ФБР предупреждава за кибератаки срещу американското правителство

Във вътрешноведомствена бележка Федералното бюро за разследвания (ФБР) предупреди за хакерска атака на колектива „Анонимните“ над правителствени агенции на САЩ, като точният им размер засега е неизвестен. Според ФБР тези атаки са започнали през декември миналата година и са оставили "задни врати" в компрометираните системи, които са били използвани и през последния месец. Новината съобщава агенция Ройтерс, която разполага с документа.

Най-успешните атаки са били срещу армията на САЩ, Министерството на енергетиката, Министерството на здравеопазването, а може би и много други органи. Според вътрешен мейл от началник-щаба на Министерството на енергетиката са били откраднати данни на повече от 100 000 служители, подизпълнители и други лица, включително и банкова информация. Държавните служители изразяват "дълбока загриженост" относно факта, че откраднатите банкови информации може да доведат до опити за кражба. 

Американската федерална полиция намира връзка между атаките и ареста на 28-годишния британски гражданин Лаури Лов, който беше арестуван през октомври. Британските кибер власти (National Cyber Crime Unit, NCCU) заявиха, че той е проникнал в компютрите на държавните ведомства на САЩ и е откраднал "голямо количество данни". Той е влязъл заедно с други хакери в системите на американската армия, на Агенцията по отбраната на САЩ, на Американската агенция за защита на околната среда и NASA и е нанесъл щети за милиони долари.

„Нямате представа какво можем да направим с правителството на САЩ, ако искаме", цитира прокуратурата изказване, изпратено от Лов към негов колега - хакер. „Тези неща са наистина интересни. Това на практика е цялата информация за всеки служител или изпълнител там, каквато ще е необходима за една пълноценна кражба на самоличност".

Вътрешната бележка на ФБР дава на администраторите информация за това как те могат да разберат дали техните системи са изложени на риск. „Въпреки някои разкрития и атаки по-голямата част от случаите на успешно проникване все още не са публично достояние“, се казва в съобщението. „Точният брой на компрометираните системи е неизвестен. Но все пак налице е един голям проблем и от съществено значение е да се справим с него".

Компрометирането на електронните системи на властите е било възможно чрез уязвимост в Adobe ColdFusion, софтуерна платформа за уеб приложения. Самият разработчик на ColdFusion – Adobe, е трябвало през тази година да осигури няколко актуализации на защитата, а наскоро при голяма хакерска атака е бил откраднат и сорс-кода на ColdFusion.