Русские хакеры опустошают учётные записи пользователей крупных компаний

Неизвестная группа исследователей кибербезопасности утверждает, что перехватила файлы конфигурации, использующиеся в нападениях на ряд известных имён в США в индустрии высоких технологий.

Группа говорит, что хакеры использовали русский сервер и говорили по-русски в своих онлайн-конференциях.

Хакеры, предположительно пытались украсть пользовательскую информацию из более чем 85 компаний, например, Apple, Dropbox, Amazom, eBay, PayPal, Steam.

Эд Александр — следователь по делам в дипвебе, сказал, что хакеры атаковали Apple, захватили номера кредитных карт и идентификаторы для пользователей. Хакеры также получили ответы на вопросы личной безопасности.

«Когда я увидел этот файл на этой неделе, я взял мои айфоны от Apple и понял, что с них могут уже заплатить и другие.»

Он продолжает утверждать, что нашёл пользовательские файлы кибератаки, которые были разработаны исключительно для наведения на цель в виде каждой компании. Они содержали конфигурации и данные MBA, которые пользуются повышенным спросом среди хакеров.

Исследователи кибербезопасности сказали:

«Наиболее часто используется инструмент самостоятельного управления, мы неоднократно наблюдали как в атаках применяется, так называемый часовой MBA. Файл конфигурации содержит турель, среди прочего URL-адрес для веб-сайта, страницы входа, поле метки, элементы формы и правила для правильного пароля. Ряд форумов предлагают огромное разнообразие рабочих конфигураций для различных сайтов.»

Личность хакеров до сих пор остаётся невыясненной, а так же неизвестно спонсируются они правительством или нет. Остаётся загадкой, собираются ли хакеры продать данные на рынках дипвеба или может быть данная атака является частью хорошо спланированной операцией кибершпионажа.