Аналитики компании Recorded Future рассказали, что русскоговорящий black hat, известный под псевдонимом Rasputin («Распутин»), взломал уже более 60 организаций, среди которых числятся крупные университеты США и Великобритании, а также федеральные, местные и прочие государственные учреждения США.

Исследователи наблюдают за деятельностью хакера с декабря 2016 года и заявляют, что тогда он проник в сеть Комиссии обеспечения выборов США (U.S. Election Assistance Commission, EAC) при помощи SQL-инъекции. После взлома злоумышленник якобы пытался продать более 100 похищенных учетных записей, включая доступ к аккаунту с привилегиями администратора.

Анализ Recorded Future гласит, что новые цели для своих атак Rasputin находит, используя сканер собственного производства. Специалисты подчеркивают, что это весьма необычно, так как другие злоумышленники предпочитают применять уже готовые решения, к примеру, такие SQLi-сканеры, как Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja и Havij.

По данным исследователей, хакер намеренно атакует организации и правительственные учреждения, работающие с устаревшими версиями ПО, но хранящими ценные персональные  данные. После успешного проникновения в систему, злоумышленник перепродает доступ к базам данных жертв на андеграундных площадках.

Полный список пострадавших от рук хакера опубликован на сайте Recorded Future. От атак злоумышленника пострадали уже 35 учебных заведений и множество государственных учреждений, в том числе американское Управление здравоохранения и медицинского обслуживания, Департамент жилищного строительства и реконструкции городских районов, городские и окружные администрации и так далее. На карте ниже можно увидеть географическое местоположение последних жертв хакера.

 

4 комментария

  1. BigTree

    16.02.2017 at 12:33

    ну красавчик, по сути он заставляет обновлять старое/уязвимое ПО, пинок под жопу лентяям.

  2. solomon7

    17.02.2017 at 09:18

    Вслед за такими публикациями надо рассказывать также о том как у них ( в университетах и госучреждениях) обстоят дела с безопасностью, ибо как-то странно это,что такие вещи и в таких объемах может провернуть один человек!
    Они что там на iptables и MS ISA Server подсели?

  3. g4m37r4ck

    18.02.2017 at 17:55

    Что бы такого сказать, чтобы за мной не выехало ФэСэБэ?

Оставить мнение

Check Also

В Google Play нашли 87 вредоносных модов для Minecraft

Почти миллион человек загрузил из каталога Google Play малварь, замаскированную под моды д…