На этом скриншоте, предоставленном CNN хакерами, взявшими на себя ответственность, видно, как на взломанном веб-сайте, связанном с российской тюремной системой, появляются сообщения в поддержку покойного лидера российской оппозиции Алексея Навального. - Obtained by CNN
Эксклюзив: Хакеры украли базу данных российских заключенных, чтобы отомстить за смерть Навального
CNN: Через несколько часов после смерти лидера оппозиции Алексея Навального в феврале в российской тюрьме группа антикремлевских хакеров решила отомстить.
Используя свой доступ к компьютерной сети, подключенной к российской тюремной системе, хакеры разместили фотографию Навального на взломанном веб-сайте тюремного подрядчика, согласно интервью с хакерами, скриншотам и данным, с которыми ознакомился CNN.
“Да здравствует Алексей Навальный!” - гласило сообщение на взломанном сайте, сопровождавшееся фотографией Навального и его жены Юлии на политическом митинге.
Совершив ошеломляющее нарушение правил безопасности, они, по-видимому, также похитили базу данных, содержащую информацию о сотнях тысяч российских заключенных, их родственниках и контактах, включая, как утверждают хакеры, данные о заключенных в Арктической исправительной колонии, где 16 февраля скончался Навальный.
Хакеры, которые утверждают, что они представители разных национальностей, включая русских экспатриантов и украинцев, делятся этими данными, включая номера телефонов и адреса электронной почты заключенных и их родственников, “в надежде, что кто-нибудь сможет связаться с ними и помочь понять, что случилось с Навальным”, - рассказал CNN хакер, утверждающий, что причастен к взлому.
Кроме того, хакеры использовали свой доступ к онлайн-магазину российской тюремной системы, где члены семьи покупают продукты для заключенных, чтобы снизить цены на такие товары, как лапша и говяжьи консервы, до одного рубля, что составляет примерно 0,01 доллара, согласно скриншотам и видеозаписям покупок в интернет-магазине, опубликованным администрацией тюрьмы.
Обычно такие товары стоят более 1 доллара.
По словам хакера, администратору тюремного интернет-магазина потребовалось несколько часов, чтобы заметить, что россияне покупают продукты за копейки. И только через три дня ИТ-отдел тюремного магазина смог полностью отменить скидки, предоставляемые хакером, согласно аккаунту хакера.
“Мы просматривали [журналы доступа к интернет-магазину], и они прокручивались все быстрее и быстрее, поскольку все больше и больше клиентов совершали покупки”, - сказал хакер в онлайн-чате, предоставив CNN данные, подтверждающие, что они были причастны к взлому.
Хакеры утверждают, что база данных содержит информацию примерно о 800 000 заключенных, их родственниках и контактах. В ходе анализа данных CNN было обнаружено несколько дублирующихся записей в базе данных, но в ней по-прежнему содержится информация о сотнях тысяч людей. CNN удалось сопоставить несколько имен заключенных на скриншотах, которыми хакеры поделились с людьми, которые, согласно общедоступным данным, в настоящее время находятся в российской тюрьме.
Согласно российским деловым отчетам, проверенным CNN, тюремный онлайн-магазин, который, по всей видимости, взломали хакеры, принадлежит российскому государству и официально известен как АО "Калужское". АО "Калужское" обслуживает 34 региона России.
CNN запросил комментарии у ОАО "Калужское", Федеральной службы исполнения наказаний России (известной как ФСИН) и отдельных администраторов веб-сайтов, которые, как утверждают хакеры, перехитрили.
19 февраля, на следующий день после того, как хакеры внедрились на веб-сайт и заменили его фотографией Навального, ОАО “Калужское” разместило в российской социальной сети “ВКОНТАКТЕ” сообщение о том, что у него произошел “технический сбой”, в результате которого "цены на продукты питания и предметы первой необходимости" были "неправильно отражены".
Том Хегель, эксперт по кибербезопасности, имеющий опыт анализа дампов данных, сказал, что утечка данных имеет все признаки подлинности и что они были получены из взломанного тюремного магазина.
По словам Хегеля, главного исследователя угроз в американской фирме по кибербезопасности SentinelOne, хакеры “явно имели полный доступ, чтобы получить все это”. “Количество полученных изображений и предоставленных данных довольно велико”.
Написать отзыв