Пароли британских министров, послов и шефов полиции продавались в сети российскими хакерами, говорится в эксклюзивных материалах The Times. Взломы баз данных избирателей на выборах в США были более обширными, чем сообщалось ранее, пишет Time. СМИ напоминают, что недавно Путин упомянул вклад хакеров "в борьбу с теми, кто плохо отзывается о России".
"Пароли, принадлежащие министрам - членам кабинета, послам и офицерам полиции, находящимся на руководящих должностях, были выставлены на продажу в сети российскими хакерами", - говорится в эксклюзивном материале британской The Times. Как стало известно из расследования журналиста Луиса Годдарда и команды издания по работе с данными, "электронные адреса и пароли, которыми пользовались Джастин Грининг, министр образования, и Грег Кларк, министр по делам бизнеса, входят в число украденных учетных данных, проданных или обменянных на русскоязычных хакерских ресурсах". Позднее эти данные появились в свободном доступе.
"Как показал анализ, два огромных списка раскрывают личные регистрационные данные тысячи членов и сотрудников британского парламента, 7 тыс. сотрудников полиции и более тысячи служащих МИДа - включая IT-директора ведомства", - говорится в статье
Эксперты по безопасности предупредили, что хакеры могут воспользоваться этой информацией для проникновения на правительственные аккаунты. "Также жертвы могут быть уязвимыми для шантажа или использования их личности посторонними в случае, если пароли были использованы для получения постыдной информации из аккаунтов личной электронной почты или со страниц в соцсетях", - пишет издание.
"Один из списков впервые появился на частном русскоязычном хакерском форуме, указывая на то, что преступники этой страны могли быть вовлечены в его создание", - уточняют авторы.
"Несмотря на официальное руководство, советующее создавать надежные пароли для защиты от хакеров, утечка показывает, что многие пароли можно было с легкость угадать, - пишет издание. - Один высокопоставленный политик использовал название своего родного графства, за которым следовало число. Другой использовал фамилию родственника".
Как пишет газета, один из списков регистрационных данных был связан с хакерским программным обеспечением, разработанным российским киберпреступником. Между тем, отвечая в июне на заявления о взломах, связанных с выборами в США, президент Путин сказал, что, если хакеры "настроены патриотически, они начинают вносить свою лепту - как они считают, правильную - в борьбу с теми, кто плохо отзывается о России".
"800 млн взломанных комбинаций паролей и адресов электронной почты, результаты множества хакерских атак. Это просто кладезь", - такое объявление разместил некий пользователь интернет-форума хакеров в октябре прошлого года. Эта база данных продавалась за сумму, эквивалентную 2 фунтам, пишет Луис Годдард в другой статье в The Times.
"Цена была низкой, потому что база данных циркулировала по интернету уже несколько месяцев, - поясняет журналист. - По-видимому, ее украли с посвященного киберпреступности российского форума, где можно зарегистрироваться только по приглашению; там она, возможно, продавалась значительно дороже через доски частных объявлений".
The Times проанализировала копию базу данных, находящуюся в свободном доступе, а также второй, более короткий, список. Она обнаружила пароли, принадлежавшие министрам, послам и высокопоставленным офицерам полиции, которые были добыты при взломе десятков соцсетей, в том числе Linkedin, MySpace и российской "ВКонтакте".
Хакеры пытаются, используя комбинацию из пароля и адреса, войти на сотни других сайтов, поскольку пользователи склонны использовать один и тот же пароль, говорится далее. А доступ к личной почте позволяет проникнуть на другие аккаунты, попросив прислать пароль, дает доступ к информации о частной жизни и финансах.
"Комбинируя данные, полученные при десятках атак, опытные хакеры могут составлять очень детальные профили своих жертв", - пишет автор.
"Эти материалы вселяют дополнительную тревогу - они связаны с Россией", - продолжает Годдард. "Хотя нет доказательств, которые указывали бы на причастность российских официальных лиц, эту страну давно подозревают в хакерской деятельности, спонсируемой государством (или, по крайней мере, в том, что государство ее терпит)", - отмечает журналист.
"В добытых хакерами данных, которые проанализировала The Times, содержится более миллиарда единиц личной информации, в том числе имена пользователей и пароли, использованные для создания учетных записей в десятках соцсетях, а также на торговых сайтах и сайтах знакомств за последние 10 лет", - говорится в статье под заголовком "Членов кабинета министров и высокопоставленных дипломатов подставили хакеры".
"Среди этих сведений - десятки тысяч адресов с расширением gov.uk, принадлежащих правительственным чиновникам, и более тысячи парламентских почтовых адресов, заканчивающихся на parliament.uk", - говорится в статье.
В списках также найдено более тысячи адресов, относящихся к министерству иностранных дел, а также руководящему составу Уайтхолла.
"Никто из чиновников не подтвердил использование приписываемых им паролей. МИД отказался подтверждать, что найденные адреса принадлежат чиновникам, о которых идет речь", - передает издание.
Как сообщили американскому журналу Time действующие и бывшие должностные лица, хакерские взломы баз данных избирателей в штатах и на местном уровне в 2016 году были более обширными, чем сообщалось ранее, и включали как минимум одну успешную попытку изменить информацию об избирателях и хищение тысяч записей данных избирателей, содержащих личную информацию.
Тот факт, что личные данные в некоторых штатах были украдены, в рамках расследования предполагаемых российских попыток повлиять на выборы дает следователям ранее не освещавшуюся версию. "В Иллинойсе более 90% из почти 90 тыс. записей, украденных агентами российского государства, содержали номера водительских прав, а четверть - последние четыре цифры номеров социального страхования избирателей, по данным Кена Мензеля, главного советника Управления по выборам в штатах", - говорится в публикации.
Следователи из Конгресса изучают вопрос о том, попало ли что-то из этой похищенной личной информации в избирательный штаб Трампа.
"Если какой-либо из избирательных штабов, Трампа или другой, использовал недопустимые данные, то возникают вопросы: как они их получили? От кого? И как много они знали?" - сказал в интервью Time демократ Майкл Бахар, бывший высокопоставленный член комитета по разведке Палаты представителей.
"Официальные представители комитетов по разведке Палаты представителей и Сената отказались комментировать поиск похищенных данных. Никто из лиц, давших интервью для этой статьи, не сказал, что видел доказательства того, что похищенные личные данные действительно попали в избирательный штаб Трампа", - подчеркивает издание. Оба комитета по разведке ведут расследования, способствовало ли это вмешательство осуществлению более обширных стратегических целей России подорвать демократию в США или нет.
"Нынешние и бывшие сотрудники правоохранительных органов и разведки утверждают, что Россия также могла попытаться использовать похищенные данные избирателей, чтобы получить влияние на сознательных или невольных соучастников в избирательном штабе Трампа, втянув их в более обширный тайный сговор", - говорится в статье.
Также по теме:
Мы все находимся на линии фронта в кибервойне (The Times)
Сенаторы-демократы призывают Трампа изучить возможности России по взлому американских электросетей (The Washington Post)