InfraGrand, americká nezisková organizace s těsnými vztahy k FBI,
rozšířila řadu subjektů, které se v poslední době staly obětí průniku.
Útok vedl nejprve proti webovému serveru, kde se podařilo ukrást
záznamy obsahující e-mailové adresy propojené s uživatelskými jmény,
skutečnými jmény a hesly.
Hesla samotná byla sice uložena v šifrované podobě, ale ani to nepomohlo – útočníkům se podařilo použitou šifru prolomit. Chester Wisniewski ze společnosti Sophos upozorňuje, že získat se ovšem nepodařilo všechna hesla. Zřejmě byl tedy proveden útok hrubou silou, jemuž odolala hesla dostatečně dlouhá.
Problém se má týkat asi 180 uživatelů, což samozřejmě v absolutních
číslech může těžko aspirovat na nějaká top místa v žebříčcích krádeží
dat. Jenže tím to vše neskončilo. Jednou z obětí průniku byl i Karim
Hijazi, CEO společnosti Unveillance, která se zabývá monitoringem
botnetů. Stejné heslo používal pro přístup k GMailu, takže následně
podvodníci pronikli do dalšího účtu a pak i do prostředí celé firmy.
Útočníci označující se jako skupina LulzSec se pak spojili s Hijazim a
ten jim údajně nabídl peníze za mlčení. Hijazi naopak tvrdí, že se
stal obětí vydírání a že útočníci po něm chtěli, aby jim poskytl
informace, které firma shromáždila o botnetech, což však odmítl.
Navíc se spekuluje i o vazbě společnosti Unveillance na kybernetickou
část války probíhající v Libyi a provoz kontrolních serverů pro řízení
botnetů v Indii. Jak tedy vidno, dostatečné zabezpečení nemají ani
lidé, kteří se v této oblasti pohybují profesionálně a mají
odpovědnost za klíčové aktivity v oblasti IT bezpečnosti.
Zdroj: Help Net Security