Добавить сайт в избранное
«Пароли, принадлежащие министрам — членам кабинета, послам и офицерам полиции, находящимся на руководящих должностях, были выставлены на продажу в сети российскими хакерами», — говорится в эксклюзивном материале The Times. Как стало известно из расследования журналиста Луиса Годдарда и группы по работе с данными, «электронные адреса и пароли, которыми пользовались Джастин Грининг, министр образования, и Грег Кларк, министр по делам бизнеса, входят в число украденных учетных данных десятков тысяч правительственных чиновников, проданных или обменянных на русскоязычных хакерских ресурсах». Позднее эти данные появились в свободном доступе.
«Как показал анализ, два огромных списка краденых данных раскрывают личные регистрационные данные тысячи членов и сотрудников британского парламента, 7 тыс. сотрудников полиции и более тысячи служащих МИДа — включая IT-директора ведомства», — говорится в статье. Газета сообщает, что в списках присутствуют взломанные данные с интернет-сайтов, в том числе с Linkedin, сервис для деловых контактов, который был скомпрометирован в 2012 году, социальная сеть MySpace и множество менее крупных организаций.
«Эксперты по безопасности предупредили, что хакеры могут воспользоваться данными, чтобы проникнуть на правительственные аккаунты, особенно если у чиновников был один и тот же пароль повсюду в интернете, — отмечает издание. — Также жертвы могут быть уязвимыми для шантажа или использования их личности посторонними в случае, если пароли были использованы для получения постыдной информации из аккаунтов личной электронной почты или со страниц в соцсетях».
«Один из списков впервые появился на частном русскоязычном хакерском форуме, указывая на то, что преступники этой страны могли быть вовлечены в его создание», — уточняют авторы.
«Несмотря на официальное руководство, советующее создавать надежные пароли для защиты от хакеров, утечка показывает, что многие пароли можно было с легкость угадать, — пишет издание. — Один высокопоставленный политик использовал название своего родного графства, за которым следовало число. Другой использовал фамилию родственника».
«Большинство учетных данных из утечки были получены в ходе хорошо разрекламированных атак, таких как взлом в 2012 году LinkedIn, но списки также включают ранее неизвестный экспертам по безопасности материал, — говорится в статье. — Некоторые пароли — включая те, что приписывают Гриниг и Кларку, — могут быть десятилетней давности». Оба министра отказались дать комментарии газете или подтвердить, верны ли пароли и используются ли они до сих пор.
Как пишет газета, один из списков регистрационных данных был связан с хакерским программным обеспечением, разработанным российским киберпреступником. Между тем, отвечая в июне на заявления о взломах, связанных с выборами в США, президент Путин сказал, что, если хакеры «настроены патриотически, они начинают вносить свою лепту — как они считают, правильную — в борьбу с теми, кто плохо отзывается о России».
Источник: The Times
Перевод: Inopressa
