Аналитики компании Recorded Future рассказали, что русскоговорящий black hat, известный под псевдонимом Rasputin ("Распутин"), взломал уже более 60 организаций, среди которых числятся крупные университеты США и Великобритании, а также федеральные, местные и прочие государственные учреждения США.
Исследователи наблюдают за деятельностью хакера с декабря 2016 года и заявляют, что тогда он проник в сеть Комиссии обеспечения выборов США (U.S. Election Assistance Commission, EAC) при помощи SQL-инъекции. После взлома злоумышленник якобы пытался продать более 100 похищенных учетных записей, включая доступ к аккаунту с привилегиями администратора.
Анализ Recorded Future гласит, что новые цели для своих атак Rasputin находит, используя сканер собственного производства. Специалисты подчеркивают, что это весьма необычно, так как другие злоумышленники предпочитают применять уже готовые решения, к примеру, такие SQLi-сканеры, как Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja и Havij.
По данным исследователей, хакер намеренно атакует организации и правительственные учреждения, работающие с устаревшими версиями ПО, но хранящими ценные персональные данные. После успешного проникновения в систему, злоумышленник перепродает доступ к базам данных жертв на андеграундных площадках.
Полный список пострадавших от рук хакера опубликован на сайте Recorded Future. От атак злоумышленника пострадали уже 35 учебных заведений и множество государственных учреждений, в том числе американское Управление здравоохранения и медицинского обслуживания, Департамент жилищного строительства и реконструкции городских районов, городские и окружные администрации и так далее. На карте ниже можно увидеть географическое местоположение последних жертв хакера.