6 апреля 2023

📣 Русский киберхакер взломал Службу иммиграции США?

Хакерская атака на USCIS оказалась бахвальством, но кибер-угроза со стороны России уже давно не новость. Фото www.elements.envato.com
Хакерская атака на USCIS оказалась бахвальством, но в целом кибер-угроза со стороны России уже давно не новость. Фото www.elements.envato.com

Вы ничего об этом не слышали? И мы тоже! Хакер, известный в киберпреступном мире как IntelBroker, в этот понедельник сообщил в соцсетях, что он-де взломал иммиграционное агентство США, «воспользовавшись уязвимостями в правительственном облачном хранилище AWS». Однако во вторник представитель USCIS опубликовал официальное заявление о том, что после тщательной проверки агентство «определенно не было взломано».

Эта загадочная история началась с соответствующих сообщений пользователя с ником vx-underground в Твиттер (это одноименный аккаунт популярного хакерского онлайн-хранилища). «Факт» взлома IntelBroker подкреплял скриншотами, на которых были якобы показаны внутренние файлы агентства.

По словам IntelBroker, облачный сервис, в котором Служба гражданства и иммиграции хранит свои данные для быстрого доступа к ним, и был тем «слабым звеном», которое хакер использовал для взлома системы.

Но пользователи Твиттера в комментариях сразу же начали указывать на то, что это подделка.

Все, чего добился хакер в реальности — это пробраться на часть некоего тестового сайта, который имел отношение к Организации Объединенных Наций. Этот временный ресурс был разработан как демонстрация того, как могут быть обработаны статусы беженцев в Соединенные Штаты, и принадлежал Управлению Верховного комиссара ООН по делам беженцев (УВКБ ООН). И хоть на скриншотах хакера все выглядит убедительно, это только на первый взгляд — и структура базы данных заявлений, и все остальное — фальшивка, включая имена беженцев, сотрудников и адреса электронной почты. Этот тестовый сайт, очевидно, был создан в демонстрационных целях и никакой реальной информации о беженцах не хранил.

Служба иммиграции специально подчеркнула, что на самом деле никакого взлома не было:

«Утверждения в социальных сетях о том, что третья сторона получила несанкционированный доступ к внутренней информации USCIS, неверны. (…) Все изображения получены с демо-сайта, предоставленного поставщиком, с поддельными именами и контактной информацией. Никакие иммиграционные записи, находящиеся в ведении USCIS, не были скомпрометированы».

Вся напускная серьезность, с каким агентство прокомментировало произошедшее, легко объясняется. Потому что если такого рода информация действительно попала бы в открытый доступ, подобная утечка могла бы поставить под удар злоумышленников беженцев, сотрудников ООН и их семьи, сделав их уязвимыми для преследований, вымогательства и шантажа. Шантажа и на уровне правительств, разумеется.

Да и хакер, упомянутый IntelBroker, вполне реален и он неоднократно осуществлял атаки на правительственные сайты США. Достаточно вспомнить, как он (или группа людей, которые скрываются за его никнеймом), попал в марте в заголовки газет из-за взлома страховой компании DC Health Link в Вашингтоне, округ Колумбия, и раскрытия десятков личных записей, принадлежащих членам Палаты представителей и Сената США.

Сам IntelBroker называет себя «русским», и, по его словам, он вместе с хакером с никнеймом Denfur осуществляет атаки на правительственные сайты США из «чувства русского патриотизма».

Еще на эту тему

29 мая — Мемориал Дэй 🎖️. Но что именно мы отмечаем — выходной, начало лета, павших солдат или позор Камалы Харрис?

🥳 Удивиться чернокожей «Русалочке» и сходить на концерт Питбуля. Что делать на выходных!

Иммигранты спасут Америку от старения: демография – в руках политиков

Начинать новую жизнь в иммиграции сложно. “Рубик” облегчает этот путь. Наша цель – помочь иммигрантам достичь успеха в США. Для этого мы пишем статьи, снимаем видео, отвечаем на ваши вопросы, организовываем семинары, создаем среду общения без агрессии и осуждения.

Над “Рубиком” работает более десяти человек, и у нас много затрат – зарплаты, хостинг и так далее. У нас нет внешних инвесторов со скрытыми мотивами. Проект основан и принадлежит журналисту и иммигрантке Катерине Пановой. “Рубик”  живет исключительно за счет рекламных доходов и поддержки аудитории.

Пожалуйста, поучаствуйте в нашей миссии помощи иммигрантам. Ваш взнос пойдет на подготовку материалов, которые помогут конкретным людям – найти работу, избежать депортации, распознать мошенников.

Поддержать Рубик