Хакеры из GhostShell громко заявили о возвращении к преступной деятельности

Хакерская группировка GhostShell после временного затишья возобновила свою преступную деятельность, и  заявила  в своей учетной записи в Twitter о многочисленных кабератаках, совершенных ими за последние несколько дней.

Согласно данным издания ZDNet и ИБ-компании Symantec, GhostShell осуществила более тысячи кибернападений на корейские и японские web-сайты, международные образовательные порталы, ресурсы университетов и туристических компаний.

Как заявляют злоумышленники, среди скомпрометированных университетских сайтов находятся ресурсы Университета Южной Калифорнии, Принстона, Университета Дели, а также Университета штата Мэриленд.

В число похищенных злоумышленниками данных входят адреса электронной почты, имена, физические адреса, телефонные номера, даты рождения и другая информация о пользователях. По  словам  специалистов из ИБ-компании Symantec, в некоторых случаях преступникам не составило большого труда совершить атаку, так как используемые жертвами пароли были крайне простыми, например, 123456.

Для того чтобы убедиться, что хакерскую кампанию GhostShell заметили, злоумышленники  обратились  в Twitter к ИБ-компании FireEye с провокационным сообщением: "FireEye, заметь меня, «Старший Брат». Я предоставлю тебе доступ с повышенными привилегиями к системам Google и Yahoo!".