Video: Hacker Group, Anonymous, Hits Federal Reserve (November 2024)
Ta anonimni kolektiv hekerja je prejšnji konec tedna v okviru OpLastResort objavil osebne podatke več kot 4.000 bančnih direktorjev. Toda zdaj, ko so informacije prosto dostopne, lahko resnična nevarnost prihaja od drugih, ki jih uporabijo za oblikovanje nadaljnjih napadov.
OpLastResort naj bi protestiral, ker je pravosodno ministrstvo obravnavalo primer Aarona Schwartza. Skupina je že ugrabila več spletnih mest države, da bi izkazala poklon Schwartzu. Razkritje je potrdilo Twitter račun, povezan s skupino.
Zdaj imamo vašo pozornost Amerika: Anonymous's Superbowl Commercial 4k banker d0x prek FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) 4. februarja 2013
Opažamo, da je bil minidrop Zvezne rezerve prej samo protipotezno odvračanje odvrnitve. Čakamo izjavo DOJ-a.
- OpLastResort (@OpLastResort) 4. februarja 2013
Ta nov napad naj bi povzročil informacije iz sistema za obveščanje v zvezni rezervi St. Louis, ki se uporablja za pošiljanje sporočil bančnim uslužbencem v primeru naravne nesreče ali nesreče, ki jo je povzročil človek.
Zvezne rezerve so objavile izjavo, v kateri kažejo, da je bila situacija pod nadzorom. "Federal Reserve System se zaveda, da so bile informacije pridobljene z izkoriščanjem začasne ranljivosti v izdelku prodajalca spletnih strani, " piše v izjavi. "Izpostavljenost je bila določena kmalu po odkritju. To ni več vprašanje. Ta incident ni vplival na kritične operacije sistema Zveznih rezerv."
Ta novica še posebej vznemirja, saj prihaja le nekaj dni po razkritju, da so bili osebni podatki več sto uslužbencev Ministrstva za energijo ukradeni med kibernetskim napadom. PC Magazine je citiral DOE: "Ko bodo posamezni prizadeti zaposleni identificirani, bodo obveščeni in jim ponudili pomoč pri korakih, ki jih bodo lahko sprejeli za zaščito pred morebitno krajo identitete."
Medtem ko mnogi od nas domnevamo, da so bili ti napadi na glavne naslove na glavne institucije manjši, ker se niso počutili z jedrskimi skrivnostmi DOE ali dostopom do milijard dolarjev iz Feda, kar morda sploh ne bi bilo tako. Osebni podatki, pridobljeni v teh napadih, bi se lahko uporabljali kot del daljših, poglobljenih napadov, ki so skrbno usmerjeni na njegove žrtve.
Jon Waldman iz podjetja Secure Banking Solutions je v pogovoru za vijolično modro ZDNet komentiral izpuščene podatke podjetja Anonymous. "Tako institucije kot posamezniki, ki jih vsebuje ta seznam, bodo specifične tarče socialnega inženiringa in hekerskih napadov, " je dejal Waldman. "Na ta seznam niso bile vključene samo poslovne informacije (telefonske številke in e-poštna sporočila), temveč tudi osebni podatki (številke celic in e-poštni naslovi)."
Treba je samo pogledati nedavne napade Rdečega oktobra, da bi videli škodo, ki jo lahko dobro izdelan, specifičen lažni napad napada v daljšem časovnem obdobju.
Račun @OpLastResort še naprej zasmehuje DOJ, obljubljajoč, da prihaja še več napadov. Kar se zgodi z informacijami, ki so jih razkrili, se lahko izkaže za veliko bolj škodljive.
Več o Maxu spremljajte na Twitterju @wmaxeddy.