FBI: Anonymous a intrat în computerele guvernamentale
Protestul „Marşul unui milion de măşti” organizat de membrii Anonymous, WikiLeaks, The Pirate Party, Occupy Wall Street, precum şi a altor grupări de hackeri, 5 noiembrie 2013. (Chip Somodevilla / Getty Images)
Hackerii activişti care au legături cu grupul cunoscut sub numele de Anonymous au accesat în secret serverele mai multor agenţii guvernamentale americane şi au furate informaţii sensibile, în cadrul unei campanii care a început cu aproape un an în urmă, a avertizat FBI-ul în această săptămână.
Hackerii au exploatat o vulnerabilitate într-un software al Adobe Systems şi au lansat o avalanşă de intruziuni electronice, care au început în decembrie anul trecut, apoi şi-au lăsat portiţe pentru a reveni în mai multe dintre sisteme, începând de luna trecută, a declarat Biroul Federal de Investigaţii (FBI) într-un raport Reuters.
Potrivit FBI, intruziunea a afectat armata SUA, Departamentul de Energie, Departamentul de Sănătate şi Servicii Umane şi, cel mai probabil, alte numeroase agenţii.
Anchetatorii încă se ocupă de colectarea de informaţii cu privire la sfera de aplicare a campaniei cibernetice, despre care autorităţile cred că este în curs de desfăşurate. Documentul FBI-ul le recomandă administratorilor de sistem să investigheze şi să stabilească dacă sistemele lor au fost compromise.
Un purtător de cuvânt al FBI a refuzat să dea mai multe detalii.
Potrivit unui e-mail intern de la Kevin Knobloch, şeful de personal al secretarului pe Energie, Ernest Moniz, "datele furate includ informaţii cu caracter personal a cel puţin 104.000 de angajaţi, contractori, membrii de familie şi alte persoane asociate cu Departamentul de Energie, precum şi informaţii cu privire la aproape 20.000 de conturi bancare".
În e-mailul care datează din 11 octombrie se precizează că oficialii au fost "foarte îngrijoraţi" că pierderea de informaţii bancare ar putea duce la încercări de furt.
Oficialii au declarat că acest furt de date a fost legat de cazul lui Lauri Love, un rezident britanic acuzat la 28 octombrie că ar fi intrat în computerele de la Departamentul de Energie, Armată, Departamentul de Sănătate şi Servicii Umane, precum şi alte agenţii guvernamentale.
Anchetatorii cred că atacurile au început atunci când Love şi alţii au profitat de o breşă de securitate în software-ul ColdFusion al Adobe, care este folosit pentru a construi site-uri web.
Purtătorul de cuvânt al Adobe, Heather Edell, a declarat că nu este familiarizat cu raportul FBI. Ea a adăugat că societatea a constatat că majoritatea atacurilor care implică software-ul său au exploatat programe care nu au fost updatate cu ultimele patch-uri de securitate.
Grupul Anonymous este un grup amorf care desfăşoară frecvent campanii de hacking, unele, implicând câţiva participanţi, iar altele chiar sute. În trecut, membrii săi au perturbat serviciul de plată prin paypal de pe Ebay, după ce compania Paypal a oprit procesarea de donaţii către site-ul wikileaks. Anonymous a lansat, de asemenea, atacuri tehnice mult mai sofisticate împotriva Sony şi firmei de securitate HBGary Federal.
Unele dintre datele furate din cea mai recentă campanie au fost anterior publicate de către persoane care se identifică cu Anonymous, ca parte a campaniei "Operation Last Resort".
Printre altele, cei implicaţi în campanie au declarat că operaţiunea este o formă de răzbunare pentru urmărirea zeloasă a hackerilor, inclusiv pentru pedeapsa dură care îl viza pe Aaron Swartz, un bine-cunoscut programator de calculator şi activist care s-a sinucis înainte de un procesul în care era acuzat că a descărcat ilegal articole academice dintr-o bibliotecă digitală cunoscută sub numele JSTOR.
În ciuda dezvăluirilor anterioare "marea majoritate a intruziunilor nu au fost încă făcute publice", a scris FBI. "Nu se ştie exact cât de multe sisteme au fost compromise, dar aceasta este o problemă larg răspândită care ar trebui să fie abordată".
