Хакер #305. Многошаговые SQL-инъекции
Организация по атомной энергии Ирана (ОАЭИ) сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее хакерская группа Black Reward опубликовала украденные у организации данные в сети, заявив, что в общей сложности похитила более 100 000 сообщений и 50 ГБ информации.
В ОАЭИ заявляют, что неавторизованная иностранная сторона из неназванной страны похитила со взломанного сервера электронные письма, которые в основном содержали ежедневную переписку сотрудников и технические заметки. Организация пишет, что немедленно приняла все необходимые превентивные меры и уведомила об инциденте положенные органы и должностных лиц, чтобы те были готовы к возможным попыткам атак.
Представители ОАЭИ сообщают, что единственной целью этого взлома было привлечение внимания и опорочивание имиджа организации в СМИ.
Ответственность за эту атаку ранее взяла на себя хакерская группировка Black Reward, которая называет себя иранской, но заявляет, что выступает против текущего правительства страны. В конце прошлой недели группа выступила с заявлением в своем Telegram-канале, сообщив, что ей удалось взломать ОАЭИ и извлечь данные из 324 почтовых ящиков организации, в которых суммарно содержалось более 100 000 сообщений и 50 ГБ информации.
Теперь Black Reward опубликовала часть украденных данных в том же Telegram-канале. Хакеры обнародовали несколько RAR-архивов общим объемом 27 ГБ, в которых якобы содержатся 85 000 электронных писем, и злоумышленники утверждают, что они «идеальны для исследователей».
Хакеры пишут, что тщательно изучили все данные перед публикацией, удалив из дампа все маркетинговые сообщения и спам, оставив только ценный контент. Судя по всему, эта утечка содержит паспорта и визы иранцев и россиян, работающих с ОАЭИ, отчеты о состоянии и производительности оборудования, планы по строительству атомной электростанции, контракты, технические отчеты и другую документацию.
В конце своего послания хакеры упоминают 22-летнюю иранку Махсы Амини, которая была задержана местной полицией нравов из-за неправильно надетого хиджаба в конце сентября и вскоре умерла в центре задержания. Тогда власти опубликовали заявление, в котором утверждалось, что Амини внезапно потеряла сознание от сердечного приступа в центре задержания и была доставлена в больницу, где впала в кому и в итоге скончалась.
После смерти Амини в социальных сетях распространилась информации о том, что девушка якобы подверглась пыткам со стороны сотрудников полиции нравов, и страну захлестнула волна антиправительственных протестов, символом которых стала Амини. Сообщение хакеров так же заканчивается словами: «за женщин, жизнь, свободу».