📣 Русский киберхакер взломал Службу иммиграции США?

Вы ничего об этом не слышали? И мы тоже! Хакер, известный в киберпреступном мире как IntelBroker, в этот понедельник сообщил в соцсетях, что он-де взломал иммиграционное агентство США, «воспользовавшись уязвимостями в правительственном облачном хранилище AWS». Однако во вторник представитель USCIS опубликовал официальное заявление о том, что после тщательной проверки агентство «определенно не было взломано».

Эта загадочная история началась с соответствующих сообщений пользователя с ником vx-underground в Твиттер (это одноименный аккаунт популярного хакерского онлайн-хранилища). «Факт» взлома IntelBroker подкреплял скриншотами, на которых были якобы показаны внутренние файлы агентства.

По словам IntelBroker, облачный сервис, в котором Служба гражданства и иммиграции хранит свои данные для быстрого доступа к ним, и был тем «слабым звеном», которое хакер использовал для взлома системы.

Но пользователи Твиттера в комментариях сразу же начали указывать на то, что это подделка.

Все, чего добился хакер в реальности — это пробраться на часть некоего тестового сайта, который имел отношение к Организации Объединенных Наций. Этот временный ресурс был разработан как демонстрация того, как могут быть обработаны статусы беженцев в Соединенные Штаты, и принадлежал Управлению Верховного комиссара ООН по делам беженцев (УВКБ ООН). И хоть на скриншотах хакера все выглядит убедительно, это только на первый взгляд — и структура базы данных заявлений, и все остальное — фальшивка, включая имена беженцев, сотрудников и адреса электронной почты. Этот тестовый сайт, очевидно, был создан в демонстрационных целях и никакой реальной информации о беженцах не хранил.

Служба иммиграции специально подчеркнула, что на самом деле никакого взлома не было:

«Утверждения в социальных сетях о том, что третья сторона получила несанкционированный доступ к внутренней информации USCIS, неверны. (…) Все изображения получены с демо-сайта, предоставленного поставщиком, с поддельными именами и контактной информацией. Никакие иммиграционные записи, находящиеся в ведении USCIS, не были скомпрометированы».

Вся напускная серьезность, с каким агентство прокомментировало произошедшее, легко объясняется. Потому что если такого рода информация действительно попала бы в открытый доступ, подобная утечка могла бы поставить под удар злоумышленников беженцев, сотрудников ООН и их семьи, сделав их уязвимыми для преследований, вымогательства и шантажа. Шантажа и на уровне правительств, разумеется.

Да и хакер, упомянутый IntelBroker, вполне реален и он неоднократно осуществлял атаки на правительственные сайты США. Достаточно вспомнить, как он (или группа людей, которые скрываются за его никнеймом), попал в марте в заголовки газет из-за взлома страховой компании DC Health Link в Вашингтоне, округ Колумбия, и раскрытия десятков личных записей, принадлежащих членам Палаты представителей и Сената США.

Сам IntelBroker называет себя «русским», и, по его словам, он вместе с хакером с никнеймом Denfur осуществляет атаки на правительственные сайты США из «чувства русского патриотизма».