Хакеры взломали системы школьных округов в США с целью вмешаться в выборы

image

Теги: США, выборы, взлом

Марокканские хакеры намеревались через системы школ проникнуть в системы других правительственных учреждений.

Как известно, правительство США обвиняет Россию в попытках вмешаться в выборы американского президента. Тем не менее, по словам ИБ-экспертов, атаковать избирательную инфраструктуру США пытались не только русские, но и марокканские хакеры. Как сообщает Miami Herald, за два месяца до выборов злоумышленники взломали сети как минимум четырех школьных округов во Флориде с целью через них добраться к другим правительственным системам, в том числе к системе голосования.

По данным специалистов компании United Data Technologies (UDT), занимающейся расследованием инцидентов, марокканская хакерская группировка MoRo разослала сотрудникам школьного округа фишинговые электронные письма с вредоносным изображением. При его открытии на систему жертвы загружалось вредоносное ПО. Аналогичным образом хакеры атаковали еще одну неназванную организацию во Флориде.

После заражения сетей злоумышленники отключали запись реестра, поэтому экспертам UDT пришлось немало потрудиться над тем, чтобы определить их действия. Киберпреступники находились в сетях в течение трех месяцев, создавая их карты и тестируя механизмы защиты.

Прежде всего, хакеры намеревались похитить конфиденциальную информацию об учениках, их родителях и учителях в одном из крупнейших школьных округов США Майами-Дейд. Тем не менее, по мнению экспертов UDT, киберпреступников интересовали не только персональные данные школьников. Картирование сети показало, что системы школьных округов так или иначе связаны с различными окружными и городскими системами, и марокканцев могли интересовать предоставляющие к ним доступ бэкдоры.

Как пояснил исполнительный директор National Cyber Security Alliance Майкл Кайзер (Michael Kaiser), в США сети школьных округов очень часто связаны с другими сетями города или даже штата в зависимости от своей настройки. Хакеры могут похитить учетные данные системного администратора с доступом к другим правительственным системам или взломать электронную почту сотрудника школьного округа с целью рассылки фишинговых писем госслужащим.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus