Русскоговорящий хакер Rasputin взломал 60 организаций в США и Британии
С целью получения материальной выгоды русскоговорящий хакер Rasputin взломал и похитил информацию британских и американских университетов, а также правительственных ведомств США федерального и местного уровней. По данным компании Recorded Future, в общей сложности жертвами Rasputin стали 60 организаций. Впервые хакер привлек внимание экспертов в декабре прошлого года, когда выставил на продажу данные, похищенные с серверов Комиссии по содействию выборам США (Election Assistance Commission).
В ходе недавних атак злоумышленник использовал SQL-инъекции. Как сообщают исследователи, Rasputin создал собственный сканер для поиска уязвимостей, что весьма необычно, так как большинство хакеров обычно используют доступные бесплатные сканеры, например. Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja, и Havij.
Среди жертв киберпреступника числятся Оксфордский, Кембриджский, Вашингтонский и Нью-Йоркский университеты, администрации ряда городов США и другие организации. Злоумышленник выбрал их, поскольку существовала большая вероятность того, что используемые в них компьютерные системы устарели, но хранят много ценной персональной информации. В настоящее время Rasputin продает похищенные базы данных на черном рынке.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш