Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Представители SiegedSec пишут в X (бывший Twitter), что им удалось взломать шесть веб-порталов НАТО:
- сайт электронного обучения Joint Advanced Distributed Learning (jadl.act.nato.int);
- портал NATO Lessons Learned (nllp.jallc.nato.int, якобы украден 331 документ);
- портал логистической сети альянса (lognet.nato.int, похищено 588 документов и других файлов);
- портал сотрудничества COI (Communities of Interest Cooperation Portal) (dnbl.ncia.nato.int);
- портал инвестиционного отдела НАТО (diweb.hq.nato.int, утекло 207 документов);
- а также сайт бюро стандартизации НАТО (nso.nato.int, похищено 2116 документов).
Представители НАТО косвенно подтвердили СМИ, что атака действительно имела место:
«НАТО постоянно сталкивается с киберугрозами и серьезно относится к вопросам кибербезопасности. Киберэксперты НАТО занимаются устранением инцидентов, затрагивающих некоторые несекретные сайты НАТО. Были приняты дополнительные меры кибербезопасности. Миссии, операции и развертывание войск НАТО [от этой атаки] не пострадали».
Группировка SiegedSec, участники которой называют себя хактивистами, обычно атакует правительственные организации, с политикой которых они не согласны.
По мнению ИБ-специалистов, SiegedSec не имеет финансовой мотивации. Например, в начале текущего года группировка заявила о взломе компании-разработчика Atlassian, после чего опубликовала в открытом доступе данные тысяч сотрудников, адреса электронной почты, номера телефонов, имена и многое другое. То есть злоумышленники чаще заинтересованы в «сливе» украденных данных или попросту развлекающихся таким образом. Хаос, который следует за такими утечками, группировка нередко использует, чтобы сделать заявление.
На этот раз злоумышленники снова разместили ссылку на якобы украденные у НАТО файлы в своем Telegram-канале и прокомментировали:
«Удивительные хакеры Siegedsec снова атаковали НАТО!!1!!!. NATO: 0. Siegedsec: 2».
Это уже вторая атака на НАТО со стороны SiegedSec. Летом текущего года группа уже заявляла о компрометации портала сотрудничества COI и хищении данных. Тогда специалисты из компании CloudSEK изучили опубликованные SiegedSec данные и сообщают, что общий объем файлов составляет 845 МБ, и они содержат около 8000 строк конфиденциальной информации о пользователях, несекретные документы, а также данные для доступа к учетным записям.
Тогда хакеры сообщали, что взлом портала НАТО не связан с политикой и специальной военной операцией, а является «ответным ударом по странам НАТО за их атаки на права человека (а еще прикольно сливать документы ^w^)».
