Video: I Tried Hiring "Dark Web" Hackers... (Oktober 2024)
Hacker-kollektivet anonym ga ut den personlige informasjonen for over 4000 bankledere denne siste helgen som en del av OpLastResort. Men nå som informasjonen er fritt tilgjengelig, kan den virkelige faren komme fra andre som bruker informasjonen til å konstruere ytterligere angrep.
OpLastResort er angivelig en protest mot justisdepartementets håndtering av Aaron Schwartz-saken. Gruppen hadde allerede kapret flere nettsteder for statlige myndigheter for å vise hyllest til Schwartz. En Twitter-konto tilknyttet gruppen bekreftet avsløringen.
Nå har vi din oppmerksomhet America: Anonymous's Superbowl Commercial 4k banker d0x via FED acjic.alabama.gov/documents/oops… #opLastResort # Anonym
- OpLastResort (@OpLastResort) 4. februar 2013
Vi bemerker at Federal Reserve minidrop tidligere bare var en motforstyrrelse til superbowl distraksjon. Vi avventer uttalelsen fra DOJ.
- OpLastResort (@OpLastResort) 4. februar 2013
Dette nye angrepet kalt angivelig informasjonen fra nødkommunikasjonssystemet i St. Louis Federal Reserve, som brukes til å sende meldinger til bankansatte i tilfelle en naturkatastrofe eller menneskeskapt katastrofe.
Federal Reserve ga ut en uttalelse som indikerte at situasjonen var under kontroll. "Federal Reserve System er klar over at informasjon ble innhentet ved å utnytte en midlertidig sårbarhet i en leverandør av nettsteder", lyder det i uttalelsen. "Eksponeringen ble løst kort etter oppdagelsen. Det er ikke lenger noe problem. Denne hendelsen påvirket ikke kritiske operasjoner av Federal Reserve-systemet."
Nyheten er spesielt forvirrende kommende bare dager etter avsløringen om at den personlige informasjonen til flere hundre ansatte i Department of Energy ble stjålet under et nettangrep. PC Magazine siterte DOE som at de sa: "Ettersom individuelle berørte ansatte blir identifisert, vil de bli varslet og tilbudt hjelp om skritt de kan ta for å beskytte seg mot potensielt identitetstyveri."
Mens mange av oss antar at disse overskridende angrepene mot større institusjoner var mindre fordi de ikke la ut med atomhemmeligheter fra DOE eller tilgang til milliarder av dollar fra Fed som kanskje ikke var tilfelle i det hele tatt. Personopplysningene som ble løftet i disse angrepene, kan brukes som en del av lengre, forseggjorte angrep nøye rettet mot ofrene.
I en tale med ZDNets Violet Blue, kommenterte Jon Waldman fra Secure Banking Solutions den lekkede informasjonen fra Anonymous. "Både institusjonene og individene på denne listen VIL være spesifikke mål for samfunnsingeniør og hackingangrep, " sa Waldman. "Ikke bare var forretningsinformasjon (telefonnummer og e-post) inkludert i denne listen, men personlig informasjon (cellenumre og e-postadresser) også."
Man trenger bare å se på de nylige angrepene i Røde Oktober for å se skadene som et godt laget, spesifikt phishing-angrep kan gjøre over lang tid.
@OpLastResort-kontoen fortsetter å hån mot DOJ, og lover at flere angrep kommer. Det som skjer med informasjonen de har gitt, kan vise seg å være langt mer skadelig.
For mer fra Max, følg ham på Twitter @wmaxeddy.
