Հաքերը $150,000-ով վաճառքի է հանել ԱՄՆ Մարշալների ծառայության սերվերներից գողացված 350 ԳԲ գաղտնի տվյալները
Advertisement 1000 x 90

Հաքերը $150,000-ով վաճառքի է հանել ԱՄՆ Մարշալների ծառայության սերվերներից գողացված 350 ԳԲ գաղտնի տվյալները

Հաքերը վաճառքի է հանել ԱՄՆ Մարշալների ծառայության (USMS) սերվերներից գողացված 350 ԳԲ տվյալներ՝ գաղտնի տեղեկություններով։ Այս տվյալների համար նա ակնկալում է 150,000 դոլար։

Ըստ հաքերի՝ արխիվը պարունակում է 2021-ից մինչև 2023-ի փետրվարն ընկած ժամանակահատվածի ֆայլային սերվերների և աշխատանքային համակարգիչների փաստաթղթեր, ընդորում՝ դրանց մեջ չկան «exe ֆայլեր ու գրադարաններ»։ Այս ամենը նա գրել է ընդամենը մեկ օր առաջ գրանցված օգտահաշվից։

Գողացված ֆայլերը, հաքերի խոսքով, ներառում են ռազմաբազաների և խստորեն հսկվող այլ տարածքների լուսանկարներ և օդային լուսանկարներ, անձնագրերի և անձը հաստատող փաստաթղթերի պատճեններ, ինչպես նաև տեղեկություններ քաղաքացիների գաղտնալսման և նրանց հետևելու մասին։ Այն կարող է նաև պարունակել տեղեկություններ դատապարտյալների և խմբավորման ղեկավարների, ինչպես նաև վկաների պաշտպանության ծրագրի մասնակից վկաների մասին:

Հաքերը նաև պնդում է, որ որոշ ֆայլեր մակագրված են որպես «ԳԱՂՏՆԻ» կամ «ՀՈՒՅԺ ԳԱՂՏՆԻ»։

USMS-ը ԱՄՆ Արդարադատության նախարարության ստորաբաժանում է, որն աջակցում է դաշնային արդարադատության համակարգին՝ կատարելով դաշնային դատարանի որոշումները, ապահովելով վկաների և նրանց ընտանիքների անվտանգությունը, առգրավելով անօրինական ճանապարհով ձեռք բերված ակտիվները և կատարելով մի շարք այլ խնդիրներ:

Հարձակում USMS-ի վրա…

Ինչպես տեղեկացնում է Bleepingcomputer.com-ը, անցյալ ամիս USMS-ը հաստատել է, որ փետրվարի 17-ին տեղի ունեցած հարձակումից հետո հետաքննում է «տվյալների էքսֆիլտրացիայի միջադեպը», որի ժամանակ հաքերները հատուկ ծրագրի միջոցով փորձել են պետճենել USMS համակարգչային ցանցի տվյալները։

Այնուամենայնիվ, գերատեսչության պաշտոնյաները պնդում են, որ հաքերները հարձակման ընթացքում չեն կարողացել մուտք գործել USMS տվյալների բազայի Witness Security Files տեղեկատվական համակարգ (նաև հայտնի է որպես WITSEC կամ Վկաների պաշտպանության ծրագիր): Ըստ նրանց՝ հաքերներին հաջողվել է մուտք գործել միայն աշխատակիցների անձնական տվյալների բազա, սակայն հարձակման ենթարկված սերվերն ինքնավար համակարգ է եղել և միացված չի եղել գերատեսչության ներքին ցանցին։ Այն, ըստ գերատեսչության, անջատվել է, իսկ ամբողջ միջադեպը հետաքննվում է։

Ի՞նչ տվյալներ է այժմ վաճառում հաքերը: Արդյո՞ք նրան հաջողվել է այդ տվյալներն ստանալ  փետրվարյան հարձակման ժամանակ։ Թե՞ այդ դեպքից հետո նա նոր հարձակում է գործել։ Թե՞ նրա ունեցած տվյալներն իրականում կեղծ են: Այս բոլոր հարցերը դեռ պատասխան չունեն։

news.am