Huis Securitywatch Waarom de anonieme gevoede hack ertoe doet

Waarom de anonieme gevoede hack ertoe doet

Video: Без Тормозов / Full Speed (2016) / Комедия (December 2024)

Video: Без Тормозов / Full Speed (2016) / Комедия (December 2024)
Anonim

Het hackercollectief anoniem heeft de persoonlijke informatie voor meer dan 4.000 bankdirecteuren afgelopen weekend vrijgegeven als onderdeel van OpLastResort. Maar nu de informatie vrij beschikbaar is, kan het echte gevaar komen dat anderen de informatie gebruiken om verdere aanvallen te construeren.

OpLastResort is naar verluidt een protest van de behandeling door het ministerie van Justitie van de zaak van Aaron Schwartz. De groep had al verschillende websites van de rijksoverheid gekaapt om eerbetoon aan Schwartz te tonen. Een Twitter-account geassocieerd met de groep bevestigde de openbaarmaking.

Nu hebben we uw aandacht America: Anonymous's Superbowl Commercial 4k banker d0x via de FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous

- OpLastResort (@OpLastResort) 4 februari 2013

We merken op dat de minidrop van de Federal Reserve eerder slechts een contra-afleiding was van de afleiding van de superbowl. We wachten op de verklaring van de DOJ.

- OpLastResort (@OpLastResort) 4 februari 2013

Naar verluidt heeft deze nieuwe aanval informatie opgeleverd uit het noodcommunicatiesysteem van de St. Louis Federal Reserve, dat wordt gebruikt om berichten naar bankmedewerkers te sturen in geval van een natuurramp of een door de mens veroorzaakte ramp.

De Federal Reserve heeft een verklaring vrijgegeven die aangeeft dat de situatie onder controle was. "Het Federal Reserve-systeem is zich ervan bewust dat informatie is verkregen door misbruik te maken van een tijdelijke kwetsbaarheid in een product van een websiteverkoper", luidt de verklaring. "De blootstelling werd kort na ontdekking opgelost. Het is niet langer een probleem. Dit incident had geen invloed op kritieke operaties van het Federal Reserve-systeem."

Het nieuws is vooral verontrustend, slechts enkele dagen na de bekendmaking dat de persoonlijke informatie van enkele honderden medewerkers van het Department of Energy is gestolen tijdens een cyberaanval. PC Magazine citeerde de DOE als volgt: "Wanneer individuele getroffen werknemers worden geïdentificeerd, zullen zij op de hoogte worden gebracht en hulp worden geboden bij stappen die zij kunnen nemen om zichzelf te beschermen tegen mogelijke identiteitsdiefstal."

Terwijl velen van ons aannemen dat deze koppen van de aanvallen op grote instellingen klein waren omdat ze geen geheim hadden van nucleaire geheimen van de DOE of toegang tot miljarden dollars van de Fed, wat misschien helemaal niet het geval is. De persoonlijke informatie die bij deze aanvallen wordt verzameld, kan worden gebruikt als onderdeel van langere, uitgebreide aanvallen die zorgvuldig op de slachtoffers zijn gericht.

Sprekend tegen Violet Blue van ZDNet, gaf Jon Waldman van Secure Banking Solutions commentaar op de gelekte informatie van Anonymous. "Zowel de instellingen als de individuen in deze lijst ZULLEN specifieke doelen zijn van Social Engineering en hackaanvallen", zei Waldman. "Niet alleen werd zakelijke informatie (telefoonnummers en e-mails) in deze lijst opgenomen, maar ook persoonlijke informatie (mobiele nummers en e-mailadressen)."

Je hoeft alleen maar naar de recente Red October-aanvallen te kijken om de schade te zien die een goed gemaakte, specifieke phishing-aanval gedurende een lange periode kan aanrichten.

Het @OpLastResort-account van zijn kant blijft de DOJ bespotten en belooft dat er meer aanvallen komen. Wat er gebeurt met de informatie die ze hebben vrijgegeven, kan veel schadelijker zijn.

Volg hem op Twitter @wmaxeddy voor meer informatie van Max.

Waarom de anonieme gevoede hack ertoe doet