Хакеры из группы Anonymous опубликовали в интернете данные о сотнях сотрудников военных, разведывательных и правительственных организаций, в первую очередь Великобритании и США. Из опубликованной информации можно узнать пароли и электронные адреса, по которым несложно идентифицировать этих людей. Доступ к этим данным хакеры получили в конце прошлого года, взломав базу данных аналитической компании Stratfor.
В интернете оказались адреса электронной почты и пароли сотен британских и американских военных, сотрудников НАТО и других крупных организаций. Об этом сообщила в понедельник The Guardian со ссылкой на эксперта по кибербезопасности Джона Бамгарнера из независимого исследовательского института US Cyber Consequences Unit. Он проанализировал данные о клиентах аналитической компании Stratfor, опубликованные ранее в интернете.
В открытом доступе оказались данные о 221 британском военном и сотрудниках британского Министерства финансов, а также данные о нескольких сотрудниках секретариата кабинета и советниках британской разведывательной организации Joint Intelligence Organisation. Среди данных, опубликованных Anonymous, оказалась и информация об американских клиентах Stratfor — в частности, о бывшем вице-президенте Дэне Куэйле и бывшем госсекретаре США Генри Киссинджере. В списке клиентов можно также обнаружить имена и электронные адреса 173 человек, служащих в Афганистане, и 170, служащих в Ираке. Кроме того, опубликованы также данные о 242 сотрудниках НАТО.
Напомним, что хакеры взломали базу данных Stratfor во время рождественских каникул (см. “Ъ-Онлайн” от 26 декабря 2011 года). Аналитическая компания Stratfor составляет обзоры по политическим, экономическим и военным вопросам. В целом в руках хакеров оказались данные обо всех 850 тыс. клиентах компании, причем у 75 тыс. из них указаны номера кредитных карт. Объем всей базы, которую заполучили хакеры, оценивается в 200 Гб. Сами Anonymous заявили, что им удалось получить доступ к этой информации, так как Stratfor практически не шифровала ее. Издание The Tech Herald подтвердило, что информацию можно извлечь из базы данных, используя несложный метод перебора. Сразу после взлома хакеры утверждали, что взломали базу данных, чтобы похитить $1 млн со счетов клиентов Stratfor и перевести эти средства благотворительным организациям.
В прошлую пятницу все клиенты Stratfor получили письмо, подписанное генеральным директором компании Джорджем Фридманом, в котором утверждалось, что все отчеты компании теперь будут доступны бесплатно. В тот же день на своих страницах в Twitter и Facebook компания заявила, что письмо отправлено хакерами и не имеет отношения к руководству компании.
Сайт Stratfor был закрыт сразу после взлома. В настоящий момент на сайте находится только уведомление о том, что компания ведет расследование происшедшего и работает над улучшением своей системы безопасности.
Представитель британского правительства, которого цитирует The Guardian, заявил, что, несмотря на происшедшее, пока "нет данных о какой-либо угрозе для правительственных систем Великобритании".