Хакеры похитили данные о системах Push-to-Talk (PTT) компании Verizon, предназначенных для государственных учреждений и служб быстрого реагирования. СМИ заметили, что информацию выставили их на продажу на русскоязычном хак-форуме.
Verizon
Как сообщает издание 404Media, взлому подверглась не сама Verizon, а некий сторонний провайдер, с которым сотрудничает компания.
PTT-системы Verizon используются для обеспечения внутренней связи и представляют собой отдельный продукт, предназначенный для государственных учреждений, предприятий и малого бизнеса. Verizon описывает это решение как «безопасную связь для критически важных задач».
Журналисты пишут, что использование PTT-систем Verizon уже обсуждали местные органы власти США, включая правоохранителей. Также открытые данные о федеральных закупках показывают, что различные правительственные ведомства, включая НАСА и армию, уже платят за PTT Verizon, хотя этим контрактам уже много лет.
Информацию выставил на продажу некто под ником Cyberphantom. Он заявил изданию, что работает с сообщником под ником Judische и ответственен за крупные взломы, вроде атак на AT&T и Ticketmaster. Причем Judische подтвердил эту информацию.
404Media отмечает, что похищенные у Verizon данные действительно имеют некоторое сходство с информацией, украденной у компании AT&T летом текущего года. Тогда хакеры похитили метаданные звонков и текстовых сообщений 109 млн абонентов.
По информации издания, все началось с того, что Cyberphantom сообщил на хак-форуме XSS, что продает доступ к неназванному американскому телекому (чей доход превышает 100 млрд долларов США).
«Доступ включает несколько учетных записей с правами администратора, API, несколько взаимосвязанных серверов локальной сети (50+ серверов критической инфраструктуры) и многое другое. Данные включают журналы вызовов, электронную почту, телефонные номера, адреса, имена и многое другое. Текущий объем данных превышает 900 ГБ. Доход [компании] превышает 100 млрд», — писал Cyberphantom, отмечая, что минимальная цена составляет 200 000 долларов США, а переговоры будут вестись только с серьезными покупателями.
Когда журналисты связались с хакером, тот подтвердили, что речь в объявлении идет о Verizon и добавил, что данные были получены из PTT-систем компании. Хотя Cyberphantom предоставил изданию несколько образцов данных, он отказался предоставить семпл, в котором фигурировали бы адреса и имена, упомянутые в объявлении.
При этом хакер сообщил, что не даже пытался вымогать у компании деньги, а просто решил сразу продать украденную информацию.
«Verizon стало известно, что сторонний поставщик услуг push-to-talk был скомпрометирован злоумышленниками. После изучения инцидента мы обнаружили, что был раскрыт ограниченный набор данных, затрагивающий небольшое количество клиентов Verizon, — сообщил представитель компании журналистам. — При этом не была раскрыта частная или личная информация, такая как номера социального страхования, финансовые данные, имена или адреса. Мы работаем с этим провайдером над усилением безопасности среды, содержащей информацию о клиентах».
The Com
Издание пишет, что упомянутый выше Judische — это часть сравнительно молодого криминального феномена Com (иногда The Comm или The Com, сокращение от Community). Com объединяет в Telegram и Discord тысячи англоговорящих подростков, которые занимаются криптовалютным мошенничеством и различным скамом, а порой взламывают крупные транснациональные корпорации.
Иногда эти хакеры прибегают к физическому насилию (включая перестрелки, нападения и похищения), атакуют и грабят друг друга. Также иногда их угрозы распространяются и на обычных людей, которые работают в нужных компаниях и обладают необходимыми злоумышленникам учетными данными.
Отметим, что с The Com, к примеру, связывают мошенников, арестованных в Майами в прошлом месяце. Их обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте, и поймали благодаря тому, что они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.
На прошлой неделе известный ИБ-журналист Брайан Кребс опубликовал большую статью о том, что родителей одного из подозреваемых недавно пытались похитить вместе с их новым Lamborghini. Кребс связывает произошедшее с активность участников Com, а самому феномену он уже посвятил отдельную публикацию в своем блоге, называя Com чем-то вроде соцсети для киберпреступников.
