Anonymous поставили ФБР в неудобное положение, поразив поставщика компьютерной безопасности ManTech

Anonymous поставили ФБР в неудобное положение, поразив поставщика компьютерной безопасности ManTech

Кампания Anonymous против ФБР не сбавляет оборотов, несмотря на возрастающее количество арестов хакеров по всему миру. Группа Anonymous заявляет, что они украли документы у крупного поставщика США в области компьютерной безопасности, связанным с ФБР, а также со многими другими правительственными агентствами.

Как и было обещано через Twitter ранним утром в пятницу, Anonymous опубликовала захваченные у поставщика безопасности ManTech International документы. Партия документов, опубликованная на сайте Pirate Bay, содержит 390 МБ данных; предположительно, это внутренние данные ManTech. Согласно им, ФБР за последний год перевело данному поставщику 100 млн. долларов за услуги и товары в области компьютерной безопасности.

ManTech предоставляет свои услуги больше, чем одному агентству, и данные, предоставленные в этой первой публикации подобраны с некоторым фокусом на НАТО. Наряду с ФБР и НАТО, среди клиентов ManTech находятся Министерство обороны, Министерство иностранных дел, Министерство юстиции, Управление национальной безопасности, военные структуры США, национальной безопасности, а также НАСА и Агентство по охране окружающей среды.

Поставщик в области компьютерной безопасности уже успел сделать недвусмысленное заявление об Anonymous, которое опубликовано на их сайте: «Все организации подвержены кибер-угрозам в нашем мире, сплошь состоящем из сетей… [несмотря на это], ManTech серьёзно воспринимает последние сообщения о кибер-угрозах, и мы ответственно и активно передаём всю информацию об угрозах как собственными средствами так и нашим клиентам».

Наряду с этой утечкой данных, заявление Anonymous указывает на то, что ManTech является одной из целей их проекта Operation MetalGear наряду с HBGary, Palantir, Endgames и недавно атакованным поставщиком безопасности Booz Allen Hamilton. MetalGear – это проект, участники которого, предположительно, создают ложные онлайн-персоны, которые являются якобы сотрудниками правительства, для того, чтобы следить за гражданами и манипулировать ими.

Anonymous никак не показывают, что собираются идти на попятную, произведя недавно незамедлительную атаку в ответ на аресты хакеров в Европе. Группа насмехается над Правительством США и правоохранительными органами в конце своего заявления, говоря о том, что группа Anonymous не может быть остановлена и намекает на то, что директор CERT США (команда "скорой компьютерной помощи") Рэнди Викерс ушёл в отставку для того, чтобы избежать заведомо проигрышной битвы.

В завершении они хвастаются, что «мы уже больше не боимся, а ваши угрозы арестов бессмысленны. Мы продолжим демонстрировать вашу несостоятельность в каждом аспекте компьютерной безопасности, пока вы сжигаете сотни миллионов долларов, которых у вас даже нет».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

Согласно результатам исследования, каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).

Как подсчитали специалисты BI.ZONE, в 4% случаев концепция эксплойта становится достоянием общественности, такие PoC выкладывают в паблик 2-3 раза в неделю. Статистика была получена на основе анализа данных о веб-уязвимостях, выявленных этой осенью.

Около половины находок составили XSS и SQLi (26 и 22% соответственно). Вместе с тем авторы атак отдают предпочтение RCE — на такие попытки эксплойта пришлось 60% вредоносного трафика, зафиксированного осенью экспертами.

Опасные уязвимости чаще всего объявляются в приложениях, написанных на PHP (73%). Вторую и третью строчки в этом списке заняли JavaScript (13%) и Java (12%).

«Не все компании готовы оперативно обновлять софт до последней версии: в ряде случаев это может привести к сбоям в работе приложения, — отметил Дмитрий Царев, возглавляющий направление облачных решений кибербезопасности BI.ZONE. — В такой ситуации можно использовать решения класса WAF, чтобы блокировать вредоносные запросы. Это позволяет оперативно защитить приложение, пока компания тестирует обновление».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru