Хакер нашел на сервере Демпартии США финансовый отчет Трампа

image

Теги: США, взлом, электронная почта

Guccifer 2.0 опубликовал очередную порцию документов, похищенных у Демократической партии США.

Guccifer 2.0, взявший на себя ответственность за взлом компьютерных систем Национального комитета Демократической партии США опубликовал в своем блоге очередную порцию похищенных документов. На этот раз хакер выложил часть переписки членов Национального комитета и сотрудников предвыборного штаба Хиллари Клинтон.

Как следует из писем, в распоряжении Демпартии оказались финансовые документы конкурента Клинтон в предвыборной гонке Дональда Трампа. «Я нашел кое-что интересное в электронной переписке между членами Нацкомитета и участниками предвыборной кампании Хиллари Клинтон. Демократы готовят новую провокацию против Трампа. Когда Трамп подал свой финансовый отчет в мае, он сразу же появился на серверах Нацкомитета. Нацкомитет торопил с анализом и просил Jones Mandel (ред. – исследовательскую компанию) подробно его изучить. Не удивлюсь, если вскоре популярные СМИ вроде New York Times или CNN опубликуют финансовые документы Трампа. Нет никаких сомнений в том, кто им их предоставит», - сообщил Guccifer 2.0.

Откуда у Нацкомитета взялись налоговые документы Трампа, неизвестно. Тем не менее, по словам ИБ-эксперта Кевина Бомона (Kevin Beaumont),  используемые принадлежащими Трампу организациями (отелями, гольф-клубами и т.д.) почтовые серверы работают под управлением плохо сконфигурированных, устаревших версий ПО, не получающих обновлений.  К примеру, несколько серверов TrumpOrg.com работают на базе ОС Windows Server 2003, поддержку которой Microsoft прекратила еще в июле прошлого года.

Если верить Бомону, у используемого Trump Organization почтового сервиса отсутствует двухфакторная аутентификация. Более того, исследователь обнаружил страницу авторизации через web-интерфейс.

Guccifer 2.0 не давал о себе знать с 4 октября. Однако 17 октября, после сообщений о вероятной гибели основателя WikiLeaks Джулиана Ассанжа хакер заявил в Twitter о своем возвращении и готовности публиковать новые материалы. Ранее Guccifer 2.0 сообщал об успешном взломе «Фонда Клинтона», однако эксперты признали опубликованные им документы подделкой.
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.