Издание InformationWeek со ссылкой на свои источники в Пентагоне сообщило,
что ранее хакеры успешно обошли защиту и вторглись по крайней мере на два
сервера, содержащих закрытую информацию Армии США. Министерство обороны при
поддержке других ведомств в данный момент изучает факт взлома, однако никаких
данных публично не предоставляется.
InformationWeek пишет, что в момент атаки злоумышленники находились на
территории Турции, а взломанные серверы принадлежали армейской базе Макалистер,
отвечающей за снабжение военных в штате Оклахома, а также армейскому инженерному
трансатлантическому центру в Мериленде.
По внутренним данным, в первом случае несанкционированный доступ имел место
26 января 2009 года. Тогда хакеры получили копии баз данных военных, а
внутренний портал военных был заменен ссылкой на один из сайтов экологических
организаций. Во втором случае взлом вообще зафиксирован 19 сентября 2007 года.
Тогда хакеры также заполучили закрытые данные и разместили во внутренних
ресурсах военных антиамериканские лозунги, одновременно поставив редирект всех
запросов на сайт www.mosted.net.
Издание не сообщает, удалось ли похитить турецким хакерам какие-либо данные
касающиеся действующих военных операций. Однако негласно армейские чиновники в
интервью изданию сообщили, что как в первом, так и во втором случая была
использована техника SQL-инъекций, позволяющих получить расширенные привилегии в
базам данных. Все взломанные ресурсы работали под управлением Microsoft SQL
Server.
Ранее группировка Mosted также была признана виновной в атаках на сайт
Лаборатории Касперского.