Русскоговорящий хакер Rasputin взломал 60 организаций в США и Британии

image

Теги: хакер, взлом, утечка данных

Киберпреступник  разработал собственный сканер для поиска уязвимостей.

С целью получения материальной выгоды русскоговорящий хакер Rasputin взломал и похитил информацию британских и американских университетов, а также правительственных ведомств США федерального и местного уровней. По данным компании Recorded Future, в общей сложности жертвами Rasputin стали 60 организаций. Впервые хакер привлек внимание экспертов в декабре прошлого года, когда выставил на продажу данные, похищенные с серверов Комиссии по содействию выборам США (Election Assistance Commission).

В ходе недавних атак злоумышленник использовал SQL-инъекции. Как сообщают исследователи, Rasputin создал собственный сканер для поиска уязвимостей, что весьма необычно, так как большинство хакеров обычно используют доступные бесплатные сканеры, например. Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja, и Havij.

Среди жертв киберпреступника числятся Оксфордский, Кембриджский, Вашингтонский и Нью-Йоркский университеты, администрации ряда городов США и другие организации. Злоумышленник выбрал их, поскольку существовала большая вероятность того, что используемые в них компьютерные системы устарели, но хранят много ценной персональной информации. В настоящее время Rasputin продает похищенные базы данных на черном рынке.


comments powered by Disqus