Группировка Anonymous опубликовала данные, полученные в результате серии
хакерских атак на военного подрядчика Booz Allen Hamilton (BAH), включая 90 000
почтовых аккаунтов военных. Публикация носит название Military Meltdown Monday.

Группировка опубликовала
файл размером 130 Мб
, содержащий данные о почтовых адресах и "несоленых" MD5
хэшах 90 000 военнослужащих. Хотя неясно, сколько из этих аккаунтов являются
повторяющимися или недействительными. Группировка также утверждает, что ей
удалось захватить у компании исходный код и полный SQL-дамп базы данных.

"В рамках политики безопасности Booz Allen Hamilton мы обычно не даем
комментариев об особых угрозах и действиях, предпринимаемых против наших
систем", — сообщила компания BAH.

Согласно хакерам, фирма BAH принимала участие в шпионаже за
интернет-коммуникациями, подобно компании HBGary, и некоторые использованные
технологии рассматриваются законами ЕС как нелегальные.

"Мы обнаружили карты и ключи к другим различным сокровищницам, захороненным в
недрах правительственных агентств, федеральных подрядчиков и теневых
whitehat-компаний. Этот материал определенно на некоторое время займет наших
blackhat-друзей", — сообщила группа.

Группировка заявила, что ей потребовалось около четырех часов, чтобы взломать
серверы BHA, и опубликовала счет в $310 за время, потраченное на взлом.

"На данный момент средства, при помощи которых компания BAH была взломана,
неизвестны и пока имеются всего лишь догадки", — предупредил в блоге SANS
Institute Джон Бамбенек, основатель компании Bambenek Consulting.

"Это говорит о том, что больше небезопасно хешировать пароли при помощи MD5,
особенно без соли. Перейдите к использованию варианта SHA-2, если возможно.
Также требуйте применения сильных и длинных паролей, одновременно минимизируя их
повторное использование во избежание эксплуатации украденных данных для более
глубокого проникновения в организацию".

Атака была осуществлена в рамках более широкой хакерской кампании
AntiSec, организованной ныне
расформированной группировкой LulzSec.

Кроме того предполагаемый член хакерской группировки Anonymous предупредил о
череде атак на сайты военной разведки. "Мы работаем над двумя крупнейшими
релизами Anonymous за последние 4 года. Пристегнитесь. Это война", — написал в
Twitter хакер, известный как
Sabu.

Некоторые сообщения в прессе выдвинули предположения, что хакерские операции
совпали с началом слушаний по вопросу выдачи Джулиана Ассанджа. Однако это было
опровергнуто WikiLeaks.

Оставить мнение