Издание InformationWeek со ссылкой на свои источники в Пентагоне сообщило, что ранее хакеры успешно обошли защиту и вторглись по крайней мере на два сервера, содержащих закрытую информацию Армии США.
Министерство обороны при поддержке других ведомств в данный момент изучает факт взлома, однако никаких данных публично не предоставляется.
InformationWeek пишет, что в момент атаки злоумышленники находились на территории Турции, а взломанные серверы принадлежали армейской базе Макалистер, отвечающей за снабжение военных в штате Оклахома, а также армейскому инженерному трансатлантическому центру в Мериленде.
По внутренним данным, в первом случае несанкционированный доступ имел место 26 января 2009 года. Тогда хакеры получили копии баз данных военных, а внутренний портал военных был заменен ссылкой на один из сайтов экологических организаций. Во втором случае взлом вообще зафиксирован 19 сентября 2007 года. Тогда хакеры также заполучили закрытые данные и разместили во внутренних ресурсах военных антиамериканские лозунги, одновременно поставив редирект всех запросов на сайт http://www.mosted.net.
Издание не сообщает, удалось ли похитить турецким хакерам какие-либо данные касающиеся действующих военных операций. Однако негласно армейские чиновники в интервью изданию сообщили, что как в первом, так и во втором случая была использована техника SQL-инъекций, позволяющих получить расширенные привилегии в базам данных. Все взломанные ресурсы работали под управлением Microsoft SQL Server.
Ранее группировка Mosted также была признана виновной в атаках на сайт Лаборатории Касперского.
|