Kompiuterinių įsilaužėlių grupė paskelbė apie duomenų vagystę - žada, kad šie duomenys gali gerokai sukrėsti visą pasaulį ir net užsimena apie rugsėjo 11-osios tragediją (12)
Pirmadienį, Naujųjų Metų išvakarėse, kompiuterinių įsilaužėlių grupė paskelbė apie duomenų vagystę, kuri gali gerokai sukrėsti visą pasaulį.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Programišių grupuotė „The Dark Overlord“ paskelbė, kad turi ir parduoda dokumentus, įgytus įsilaužus į draudimo ir advokatų kompanijas „National Life Group“, „Advantage Life“, „Hiscox Syndicates Ltd“, „Lloyds of London“ ir „Silverstein Properties“.
Kibernetiniai nusikaltėliai reikalauja išpirkos arba žada paviešinti duomenis. Duomenų fragmentai jau paskelbti, bet yra užšifruoti specialiu raktu. Grupuotė žada paskelbti po naują raktą kaskart, kai situacija eskaluosis – ir taip, kol nebus sumokėta išpirka. Grupuotė jau paskelbė pirmą raktą, kuris atidaro nemažą dalį failų, žinučių, bei elektroninių laiškų.
Iš „National Life Group“ serverių buvo pasisavinta 500 000 įvairių dokumentų bei įrašų. Iš „Advantage Life“ pagrobtų duomenų kiekis neskelbiamas, bet teigiama, kad tarp šių duomenų yra informacija apie daug politikų ir turtuolių, o tarp jų – vienas iš Estijos politikoje aktyvių asmenų, Ukrainos parlamentarai ir kiti.
Iš „Hiscox“ grupės ir „Lloyds of London“ pagrobti su 2001 rugsėjo 11 d. teroristinio akto JAV bylomis susiję dokumentai – iš viso 18 000 dokumentų, tyrimai apie teroristinę ataką ir kita jautri informacija. „Hiscox Syndicate Ltd“ ir „Lloyds of London“ yra vienos didžiausių draudimų kompanijų, teikiančios plačiausią draudimų spektrą (...) jie buvo net apdraudę ir tokius statinius, kaip Pasaulio Prekybos Centrą“, – rašoma programišių pranešime.
Neaišku, kokie tiksliai duomenys buvo pavogti, bet visa tai atrodo kaip nemenkas bandymas įpūsti su tragedija susijusias sąmokslo teorijas, rašo portalas „Motherboard“.
„Nutekindami 18 000 slaptų duomenų, pateiksime daugumą atsakymų į 9/11 sąmokslo teorijas“, – pirmadienį socialiniame tinkle „Twitter“ rašė „Dark Overlord“.
„Hiscox“ grupės atstovas portalui „Motherboard“ patvirtino, kad programišiai įsilaužė į advokatų kontorą ir galbūt pavogė bylas, susijusias su 9/11 išpuolių bylinėjimosi procesais.
Programišiai pateikė ir nuorodą į 10 GB dydžio pavogtų duomenų paketą.
„Mokėkit, arba mes šiais duomenimis jus palaidosime. Jei ir toliau nuvilsite mus, mes išviešinsime šiuos duomenis atskleisdami raktus“, – rašoma programišių kreipimesi.
Tai – ne žaidimai
„Dark Overlord – tai ne kokie skandalistai ar haktivistai, bet rimta į pelną orientuota programišių grupuotė, teigia IT saugumo ekspertas Mantas Sasnauskas.
„Jie patys save vadina „Professional Adversarial Threat Group“ (liet. profesionali priešiškos grėsmės grupė) ir skelbiasi esantys ne „haktivistais“ kaip „Anonymous“, o grynai finansinių tikslų siekiančiais hakeriais“, – pasakoja jis.
Saugumo specialistas primena, kad 2018 metais grupuotė pasižymėjo įsilaužusi į „Netflix“ ir pareikalavusi išpirkos, kad prieš laiką nebūtų publikuotas naujas serialo „Orange is the New Black“ sezonas.
„Taip pat labai didelio atgarsio sulaukė jų įsilaužimas į privačią plastinės chirurgijos kliniką Londone, kur buvo reikalaujamos išpirkos iš garsenybių, o taip pat – ir karališkosios šeimos. Priešingu atveju buvo grasinama, kad bus paviešinta informacija apie jų operacijas, bei jautrios nuotraukos“, – pasakoja M.Sasnauskas.
IT specialisto teigimu, paskutinioji grupuotės strategija gana įdomi ir dar neįprasta. „Jie bando pasinaudoti žiniasklaida bei jautriomis temomis, kad jų įsilaužimai sulauktų didesnio atgarsio ir taip sukeltų didesnį spaudimą sumokėti jiems išpirką. Ką matome, tai kad programišių organizacijos evoliucionuoja į „kompanijas“ ar profesionalias grupes, su vos ne rinkodaros skyriais, strategija ir panašiais elementais“, – pastebi M.Sasnauskas.
Jis atkreipia dėmesį į „Dark Overlord“ žinutę, kurioje sakoma: „Jei esate tokia teroristinė organizacija kaip ISIS/ISIL ar Al-Quaeda, ar tokia su JAV konkuruojanti šalis kaip Rusija ar Kinija, kviečiame įsigyti mūsų dokumentų rinkinius. Mus galite lengvai rasti Tamsiajame internete“. (angl. If you're a terrorist organisation such as ISIS/ISIL, Al-Qaeda, or a competing nation state of the USA such as China or Russia, you're welcome to purchase our trove of documents. You can easily contact us on the dark web).
Paklaustas, kaip jo manymu įvyko toks įsilaužimas, M.Sasnauskas teigia, kad tai nėra labai svarbu ir kažin ar viešai bus atskleista. Anot jo, svarbiau, kad programišiai patys teigia, jog pardavinėja informaciją apie visas industrijas: „Jie sako, kad turi terabaitus įvairios informacijos, ir nesiruošia nustoti. Įsilaužimai į tokias itin apsaugotas sistemas, kaip pavyzdžiui bankus, dideles investicines įmones, vyriausybines įmones ar organizacijos dažnai yra sudėtingi, reikalaujantys daug praktinių žinių bei skirtingų atakos vektorių. Dažnai tose sistemose yra veikiama mėnesiais, ar net ilgiau“.
Į klausimą, ar visa ši istoriją ką nors pakeis, IT saugumo ekspertas sako, kad tai turbūt tik dar labiau patvirtins faktą, kad pasaulyje niekas nėra saugus – ir kad absoliutus saugumas neegzistuoja. „Nėra įmanoma visiškai apsisaugoti nuo įsilaužimų. Britų GCHQ – amerikietiškojo NSA atitikmuo – „The Dark Overlord“ grupuotę pavadinimo kibernetinių prievartautojų grupe – ir panašu, tokių kibernetinio prievartavimo atvejų tik daugės, daugės daugiau išpirkų reikalavimų bei didelio atgarsio sulauksiančių įsilaužimų“, – portalui Lrytas.lt sakė M.Sasnauskas.
Beje, jis atkreipia dėmesį, kad susekti „Tamsųjį viešpatį“ (taip galima būtų versti grupuotės pavadinimą) bando tiek FTB, CŽV, NSA, tiek GCHQ – bet atrodo, kol kas jokių vaisių tai neneša. Pati grupuotė „4Chan“ klausimų-atsakymų sesijoje skelbė, kad turi duomenų, jog ją spalio mėnesį bandė susekti CŽV bei NSA – kai jie įsilaužė į JAV mokyklų sistemas ir pagrasino paviešinti informaciją apie mokinius.
Patys programišiai nevengia pagirti savo pačių pasiekimų.
„Šis įsilaužimas yra ypač didelis ir savo svoriu artimas „Panamos „popieriams. Mes įsilaužėme į investicinius bankus, gyvybės draudimo bendroves ir lengvatinio apmokestinimo valdymo įmones, susijusias su „Advantage Life“ (www.advantagelife.com). Mes pavogėme šimtus tūkstančių failų, įskaitant elektroninius laiškus, skenuotus dokumentus, nuotraukas, bankinius pervedimus, banko sąskaitas, lengvatinio apmokestinimo rekomendacijas, susijusias su JAV – įskaitant duomenis, susijusius su JAV federaliniais teisėjais ir politiškai aktyviais žmonėmis, tokiais kaip Estijos ekonomikos ministras, Ukrainos parlamento nariai ir daugelis kitų.“ – rašoma „Dark Overlord“ žinutėje.
Grupuotė įspėja, kad kitas jų paviešintas duomenų paketas bus susijęs su NSO.