Русскоговорящему хакеру, известному под псевдонимом Rasputin, удалось взломать более 60 организаций.
Об этом сообщает Recorded Future.
В числе “жертв” хакера оказались крупные университеты США и Великобритании, а также федеральные, местные и прочие госучреждения США.
В компании наблюдают за деятельностью данного хакера с декабря 2016 года. Отмечается, что тогда он проник в сеть Комиссии обеспечения выборов США (U.S. Election Assistance Commission, EAC), воспользовавшись SQL-инъекцией. После взлома злоумышленник пытался продать похищенную базу данных.
Читайте также: 75 % программ-шифровальщиков написаны русскоговорящими хакерами, – исследование
Новые цели для своих атак Rasputin находит, используя специальный сканер. Специалисты подчеркивают, что другие злоумышленники предпочитают применять уже готовые решения, к примеру, такие SQLi-сканеры как Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja и Havij.
По данным исследователей, хакер намеренно атакует организации и правительственные учреждения, хранящие ценные персональные данные, которые “пользуются спросом на черном рынке”.
От атак злоумышленника пострадали 35 учебных заведений и большое число государственных учреждений, в частности, Управление здравоохранения и медицинского обслуживания, Департамент жилищного строительства и реконструкции городских районов, а также городские и окружные администрации и т.д.
Recorded Future также приводит карту с местоположением последних жертв хакера.
12 февраля британские спецслужбы заявили, что каждый месяц в стране фиксируется около 60 крупных кибератак, в том числе хакерами, которые спонсируются российскими властями.
11 февраля стало известно, что кольникам в Великобритании предложат посещать уроки кибербезопасности. К таким мерам власти решили прибегнуть, чтобы найти среди них потенциальных экспертов для защиты государства от хакерских атак.
11 февраля десятки тысяч сайтов на платформе WordPress подверглись массированной хакерской атаке из-за недостатка безопасности в программном обеспечении (уязвимости). Согласно оценкам, более 1,5 млн страниц сайтов были испорчены. Так, специалисты компании WordFence сообщили, что новой уязвимостью пользуются как минимум 20 хакерских групп.
10 февраля компания Google сообщила известным американским журналистам, что некие хакеры, спонсируемые неназванным государством, пытаются украсть пароль от их почты и войти в аккаунт.
В этот же день стало известно, что Министерство иностранных дел Италии подозревает российских хакеров во взломе электронных почтовых ящиков своих чиновников.
