МОСКВА, 29 мар - РИА Новости. Многие крупные утечки информации нередко оказываются информацией из старых баз данных или открытых источников, с помощью которых хакеры пытаются либо заработать, перепродав их неопытным пользователям, либо привлечь к себе внимание, заявил РИА Новости руководитель группы исследования публичных утечек компании по кибербезопасности Group-IB Олег Дёров.
Хакеры Anonymous на прошлой неделе в Twitter заявили об успешном взломе базы данных Центрального банка России. Тогда утверждалось, что более 35 тысяч секретных файлов будут опубликованы в течение 48 часов. Банк России позже опроверг взлом своих информационных систем. Однако в пятницу вечером группа выполнила свою угрозу, опубликовав "утечку данных из ЦБ РФ на 28 гигабайт". РИА Новости, проанализировав опубликованные якобы украденные у ЦБ "секреты", выяснило, что это доступные на сайте регулятора отчетности кредитных организаций и открытая статистика по финансовым потокам и различным отраслям экономики.
В Group-IB не комментировали конкретный случай, но описали технологию. "Нередко, многие крупные утечки данных оказываются компиляцией старых баз или агрегацией нескольких баз из открытых источников. В случае с финансово-мотивированными преступниками задача "заработать" на неопытных пользователях и перепродать им данные, а в случае с хактивистами - максимально привлечь к себе внимание", - сказал Дёров.
Эксперт рассказал, как это может быть реализовано "технически" на примере некогда популярной "атаки" при помощи Google Dorks: при правильно построенных поисковых запросах можно было через Google найти файлы, которые не были публичными, но были проиндексированными поисковыми системами из-за неправильной конфигурации веб-сервера.
"Таким образом находились директории на сайте, в которых лежали файлы. Среди этих файлов иногда находили даже sql-бекапы баз и прочие максимально критические данные. Но так как атака очень старая (была популярна лет 10 назад), то сейчас очень редко приводит к обнаружению действительно важных данных", - рассказал Дёров.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
