Хакерская группа GhostShell заявила о намерении развязать кибервойну с российским правительством


Хакерская группа GhostShell, получившая известность после взлома около сотни крупных мировых компаний и организаций, заявила о намерении развязать кибервойну с российским правительством и в качестве «приветствия» опубликовала 2,5 млн украденных почтовых адресов, паролей и различных записей государственных, правоохранительных, финансовых и других учреждений.
Свое решение объявить войну российскому правительству хакеры из группы GhostShell объяснили тем, что Россия «слишком долго была государством тирании» и погрязла в коррупции, а ее граждане «по вине политиков вынуждены жить в изоляции от остального мира». Страна, по мнению хакеров, переживает тяжелые времена, а многие люди голодают, в то же время правительство находит ресурсы для финансирования шпионов.
Атаку на российское правительство в GhostShell назвали «Project BlackStar». «Мы начнем с прекрасного приветствия», — говорится в заявлении хакеров. Таковым, по их мнению, является публикация 2,5 млн аккаунтов и записей правительственных, образовательных и правоохранительных структур, телекоммуникационных предприятий, научно-исследовательских институтов, медицинских учреждений, а также крупных нефтяных, энергетических и финансовых корпораций (включая филиалы международных).
«GhostShell в настоящее время имеет доступ к большему числу российской файлов, чем ФСБ, и мы очень хотим доказать это», — пишут злоумышленники.
Заявление хакеров было опубликовано 2 ноября 2012 г. на ресурсе pastebin.com, ранее уже использовавшемся ими для сообщений о взломах. Там же была выложена украденная информация.
Беглый анализ опубликованных документов, показал, что выложенная информация состоит из порядка 600 файлов, собранных хакерами с сайтов российских государственных и коммерческих организаций. В основном файлы содержат описание баз данных, размещенных на взломанных серверах. В случае с правительством Якутии хакеры также вывесили список файлов, расположенных на их сервере.
В документах, опубликованных GhostShell, также содержится большое количество email-адресов, в том числе и с логинами и паролями. В некоторых случаях пароли зашифрованы. Файлы, которые хакеры отнесли к правительственной информации, содержат только e-mail-адреса, причем в основном они относятся к бесплатным почтовым службам. Также в распространенной информации можно найти архивы сообщений, оставленных пользователями сайтов УАЗ, интернет-аптеки Medical.ru, сервиса по аренде недвижимости Fotrline и др. В сообщениях содержатся email-адреса и телефоны отправителей.
«Российские государственные структуры зачастую сосредоточены на формальном соблюдении требований законодательства и регуляторов. При этом злоумышленники также знакомы с данными требованиями и учитывают их при построении атак, — говорит Дмитрий Гвоздев, руководитель проекта «Монитор безопасности» («Армада»). — При этом все стороны понимают, что нормативная документация не может корректироваться так же быстро, как совершенствуются методы хакеров. Также не всегда есть возможность оперативно обновить программные средства защиты и мониторинга уязвимостей. Единственным эффективным средством оперативного обеспечения безопасности остается проведение регулярных аудитов информационных систем и инфраструктуры в ручном режиме с моделированием действий злоумышленников».
В российской практике для госструктур такие аудиты, по мнению Гвоздева, проводятся крайне редко: «Поэтому заявление данной группы выглядит вполне правдоподобно».
Система Orphus

5 мнений

avatar
Очередной этап, информационной войны. 
avatar
Подозреваю что GhostShell это филиал ЦРУ, Мосада или им подобных. Обычные хакеры «for fun» не объявляют войну государству. Последствия могут быть весьма серьезными в случае если настоящие спецы займутся ими. Так было с анонимусами в латинской америке, когда 25 активистов было арестовано и получили реальные сроки.
avatar
Я думаю они интернационалисты, но это не значит что их нельзя найти при желании.
avatar
вот вам и интернет правительство, хватит, только бумажные РД, ГОСТы и постановления, с публикацией в прессе, не нужно играть в интернет, на всех ведется база на серверах НАТО, с помощью которой все что вы напишите может использоваться против вас в качестве шантажа
avatar
Единственный способ реальной защиты от «хакеров» (специально пишу в кавычках, так как всякие «хакеры» в данном случае — это просто прикрытие действий ряда государств в их геополиьтических интересах) — это отказ от программных продуктов с закрытым кодом и использование электронной аппаратуры отечественного производства. «Спасибо» нашим строителям «светлого базарного будущего» за то, что полностью уничтожили эту сферу промышленности…

Только состоящие в ополчении и вошедшие под своей учётной записью пользователи могут оставлять мнения.