Группировка Anonymous опубликовала данные, полученные в результате серии
хакерских атак на военного подрядчика Booz Allen Hamilton (BAH), включая 90 000
почтовых аккаунтов военных. Публикация носит название Military Meltdown Monday.
Группировка опубликовала
файл размером 130 Мб, содержащий данные о почтовых адресах и "несоленых" MD5
хэшах 90 000 военнослужащих. Хотя неясно, сколько из этих аккаунтов являются
повторяющимися или недействительными. Группировка также утверждает, что ей
удалось захватить у компании исходный код и полный SQL-дамп базы данных.
"В рамках политики безопасности Booz Allen Hamilton мы обычно не даем
комментариев об особых угрозах и действиях, предпринимаемых против наших
систем", - сообщила компания BAH.
Согласно хакерам, фирма BAH принимала участие в шпионаже за
интернет-коммуникациями, подобно компании HBGary, и некоторые использованные
технологии рассматриваются законами ЕС как нелегальные.
"Мы обнаружили карты и ключи к другим различным сокровищницам, захороненным в
недрах правительственных агентств, федеральных подрядчиков и теневых
whitehat-компаний. Этот материал определенно на некоторое время займет наших
blackhat-друзей", - сообщила группа.
Группировка заявила, что ей потребовалось около четырех часов, чтобы взломать
серверы BHA, и опубликовала счет в $310 за время, потраченное на взлом.
"На данный момент средства, при помощи которых компания BAH была взломана,
неизвестны и пока имеются всего лишь догадки", - предупредил в блоге SANS
Institute Джон Бамбенек, основатель компании Bambenek Consulting.
"Это говорит о том, что больше небезопасно хешировать пароли при помощи MD5,
особенно без соли. Перейдите к использованию варианта SHA-2, если возможно.
Также требуйте применения сильных и длинных паролей, одновременно минимизируя их
повторное использование во избежание эксплуатации украденных данных для более
глубокого проникновения в организацию".
Атака была осуществлена в рамках более широкой хакерской кампании
AntiSec, организованной ныне
расформированной группировкой LulzSec.
Кроме того предполагаемый член хакерской группировки Anonymous предупредил о
череде атак на сайты военной разведки. "Мы работаем над двумя крупнейшими
релизами Anonymous за последние 4 года. Пристегнитесь. Это война", - написал в
Twitter хакер, известный как
Sabu.
Некоторые сообщения в прессе выдвинули предположения, что хакерские операции
совпали с началом слушаний по вопросу выдачи Джулиана Ассанджа. Однако это было
опровергнуто WikiLeaks.
