Хакер тайно захватил сервером телекомпании BBC – крупнейшего британского оператора новостей, аза тем запустил компанию Рождественского дня, чтобы убедить других киберпреступников получить доступ к системе. Неясно привлек ли хакер других преступников, как считает службы поддержки по этому поводу на выходных и думает, что защитила сайт, как сообщил человек, знакомый с подробностями чистки.
Пресс-секретарь BBC отказался обсуждать инцидент. «Мы не даем комментариев по поводу безопасности», сказал он. Неясно, украли ли хакеры какие-либо данные, или причинили ущерб в результате атаки, нарушив работу сервера, содержащего так слабо защищенный паролями вебсайт.
Пока неясно, как BBC – наибольшая и самая старшая вещательная компания, использует сайт, хотя система ftp обычно используется для управления передачей файлов по интернет. Сначала атака была зафиксирована фирмой кибер-безопасности Hold Security из Милуоки, которая отслеживает подпольные форумы киберпреступников в поисках украденной информации.
Исследователи фирмы наблюдали как печально известный русский хакер, известный по кличке «HASH» и «Rev0lver», пытался продать доступ к серверу BBC на Рождество. Основатель компании и глава информационной безопасности Алекс Холден, сказал, что «HASH» пытался убедить высококвалифицированных хакеров, что он проник на сайт, показывая им файлы, к которым можно получить доступ лишь тот, кто его контролирует. Таким образом исследователи Hold Security не обнаружили доказательств, что эти переговоры привели к сделке, или того, что данные были украдены с BBC.
Для хакеров типично покупать и продавать доступы к взломанным сайтам или подпольным форумам. Покупатели рассматривают доступ как продукт, который даст им шанс в дальнейшем проникнуть в организацию-жертву. Также они используют взломанные сервера для настройки контрольно-командных центров для кибер-преступлений, делая из них так называемый ботнет, рассылая спам или вызывая ошибки отказа в обслуживания, таким образом блокируя сайт.
Предложение по BBC не приняли, так как медийная компания настолько высокопрофильна, говорит Холден. «Это действительно камень в ботинке».
BBC обладает штатом в 23 000 сотрудников и по большей части финансируется от продажи лицензий, уплачиваемых британскими домовладельцами за телевидение. Джастин Кларк, главный консультант по кибер-безопасности фирмы Cylance, заявил, что пока «HASH» лишь предлагает доступ к взломанному ftp-серверу, некоторые покупатели могут рассматривать это лишь как ступеньку к более дорогому доступу к самому серверу. «Доступ к этому серверу устанавливает точку опоры внутри сети BBC, что может позволить атакующему установить и получить дополнительный доступ к внутренним ресурсам BBC», сказал он.
Медиакомпании, включая BBC постоянно являются целями для Syrian Electronic Army, которые поддерживают сирийского президента Башара аль-Асада, и другими группами хакеров-активистов, которые портят внешний вид сайтов и захватывают аккаунты Twitter. В январе издание New York Times сообщило про постоянные атаки на протяжении четырех месяцев со стороны китайских хакеров, которые получили пароли работников.
Ваше мнение