? Русский киберхакер взломал Службу иммиграции США?
Вы ничего об этом не слышали? И мы тоже! Хакер, известный в киберпреступном мире как IntelBroker, в этот понедельник сообщил в соцсетях, что он-де взломал иммиграционное агентство США, «воспользовавшись уязвимостями в правительственном облачном хранилище AWS». Однако во вторник представитель USCIS опубликовал официальное заявление о том, что после тщательной проверки агентство «определенно не было взломано».
Эта загадочная история началась с соответствующих сообщений пользователя с ником vx-underground в Твиттер (это одноименный аккаунт популярного хакерского онлайн-хранилища). «Факт» взлома IntelBroker подкреплял скриншотами, на которых были якобы показаны внутренние файлы агентства.
По словам IntelBroker, облачный сервис, в котором Служба гражданства и иммиграции хранит свои данные для быстрого доступа к ним, и был тем «слабым звеном», которое хакер использовал для взлома системы.
Но пользователи Твиттера в комментариях сразу же начали указывать на то, что это подделка.
IntelBroker, a notorious initial access broker from Breached, has returned from his hiatus.
He has informed vx-underground he’s compromised the United States Citizenship and Immigration Services by discovering a publicly exposed AWS bucket.
Admin credentials? Admin:Password1 pic.twitter.com/q8vYnanl7v
— vx-underground (@vxunderground) April 3, 2023
Все, чего добился хакер в реальности — это пробраться на часть некоего тестового сайта, который имел отношение к Организации Объединенных Наций. Этот временный ресурс был разработан как демонстрация того, как могут быть обработаны статусы беженцев в Соединенные Штаты, и принадлежал Управлению Верховного комиссара ООН по делам беженцев (УВКБ ООН). И хоть на скриншотах хакера все выглядит убедительно, это только на первый взгляд — и структура базы данных заявлений, и все остальное — фальшивка, включая имена беженцев, сотрудников и адреса электронной почты. Этот тестовый сайт, очевидно, был создан в демонстрационных целях и никакой реальной информации о беженцах не хранил.
IntelBroker, a notorious initial access broker from Breached, has returned from his hiatus.
He has informed vx-underground he’s compromised the United States Citizenship and Immigration Services by discovering a publicly exposed AWS bucket.
Admin credentials? Admin:Password1 pic.twitter.com/q8vYnanl7v
— vx-underground (@vxunderground) April 3, 2023
Служба иммиграции специально подчеркнула, что на самом деле никакого взлома не было:
«Утверждения в социальных сетях о том, что третья сторона получила несанкционированный доступ к внутренней информации USCIS, неверны. (…) Все изображения получены с демо-сайта, предоставленного поставщиком, с поддельными именами и контактной информацией. Никакие иммиграционные записи, находящиеся в ведении USCIS, не были скомпрометированы».
Вся напускная серьезность, с каким агентство прокомментировало произошедшее, легко объясняется. Потому что если такого рода информация действительно попала бы в открытый доступ, подобная утечка могла бы поставить под удар злоумышленников беженцев, сотрудников ООН и их семьи, сделав их уязвимыми для преследований, вымогательства и шантажа. Шантажа и на уровне правительств, разумеется.
Да и хакер, упомянутый IntelBroker, вполне реален и он неоднократно осуществлял атаки на правительственные сайты США. Достаточно вспомнить, как он (или группа людей, которые скрываются за его никнеймом), попал в марте в заголовки газет из-за взлома страховой компании DC Health Link в Вашингтоне, округ Колумбия, и раскрытия десятков личных записей, принадлежащих членам Палаты представителей и Сената США.
Сам IntelBroker называет себя «русским», и, по его словам, он вместе с хакером с никнеймом Denfur осуществляет атаки на правительственные сайты США из «чувства русского патриотизма».
