Веб-сайты целого ряда экспертов и экспертных групп были взломаны в этот
вторник, в преддверии конференции Black Hat, в результате чего их пароли,
электронная переписка, сообщения из чатов и другие данные были выложены в
Интернете.
Среди прочих, в числе жертв хакеров оказались Дэн Камински, обнаруживший в
прошлом году знаменитую дыру в DNS, а также Кевин Митник и сообщество
программистов PerlMunks.
Пока неясно, каким именно образом были взломаны эти сайты, однако некоторые
из них использовали WordPress, в котором имеется ряд уязвимостей.
По словам Камински, произошедшее – это драма. Вот что он пожелал сказать:
"Если на сайте было что-нибудь интересное с технической точки зрения – отлично.
Надеюсь, история моих личных встреч также была интересной". Отметим, что на
момент взлома Камински был занят подготовкой доклада по поводу проблем с
безопасностью в криптографическом стандарте X.509.
Митник в свою очередь отметил, что одиннадцать дней назад кто-то использовал
европейский IP-адрес для атаки на сервер хостинг-провайдера, у которого был
размещен его сайт, после чего злоумышленники перенаправили трафик с сайта на
страницу с порнографическим изображением Митника. Неделю спустя был взломан и
сам сайт, а все данные с него были удалены. Эксперт считает, что хакеры
воспользовались бэкдором, оставшимся от предыдущей атаки.
Митник отметил, что нападавшие изучили содержимое сайта, однако он никогда не
хранил там персональные файлы и электронную почту, а лишь общедоступные
сведения. Тем не менее, бывший хакер принял решение впредь использовать хостинг
компании FireHost, делающей основной упор на безопасности.
По словам Митника, у Камински была "иллюзия неуязвимости", и поэтому он
хранил все свои исследования, переписку и личные файлы на сервере, подключенном
к сети Интернет.
"Это был джек-пот", - сказал Митник. "Я действительно уважаю этого парня и
считаю, что он очень умен в вопросах безопасности, и тем не менее он стал
жертвой. На публично доступном компьютере нельзя хранить ничего
конфиденциального", - заключил он.