У світі кібербезпеки нещодавно з’явилася інформація про можливий злом систем Служби федеральних маршалів США (USMS) хакерським угрупованням Hunters International. Однак, USMS категорично заперечує ці твердження, наголошуючи на відсутності нових інцидентів безпеки. Розглянемо детальніше цю ситуацію та її можливі наслідки для кібербезпеки державних установ.
Заяви хакерів та реакція USMS
На початку тижня хакерське угруповання Hunters International оприлюднило заяву про нібито успішний злом систем USMS та подальший “злив” даних. У відповідь на це представники Служби федеральних маршалів США повідомили виданню Bleeping Computer: “USMS відомо про ці заяви, і ми вивчили матеріали, розміщені невідомими особами в даркнеті. Як виявилося, вони не є результатом будь-якого нового або нерозкритого інциденту”.
Аналіз опублікованих даних
Хоча Hunters International ще не оприлюднили жодних документів, нібито викрадених у USMS, хакери виклали превью скріншотів деяких файлів як доказ своїх дій. Експерти з кібербезпеки відзначають, що ці дані збігаються з інформацією, яка виставлялася на продаж у березні 2023 року на одному з російськомовних хакерських форумів користувачем під ніком Tronic.
Зміст нібито викрадених файлів
За твердженнями Tronic, викрадені файли містять:
- Копії паспортів та інших посвідчень особи
- Дані аерофотозйомки
- Фотографії військових баз та інших зон підвищеної секретності
- Відомості про прослуховування та стеження за громадянами
- Інформацію про засуджених, лідерів банд і картелів
- Файли з грифами “секретно” та “цілком таємно”
Попередній інцидент безпеки USMS
Важливо зазначити, що в лютому 2023 року системи USMS дійсно зазнали атаки програми-шифрувальника, в результаті якої хакерам вдалося викрасти дані. Тоді повідомлялося, що постраждала система містила “конфіденційну інформацію правоохоронних органів, включаючи результати судових процесів, адміністративну інформацію та особисту інформацію, що стосується суб’єктів розслідувань USMS, третіх осіб та деяких співробітників USMS”.
Можливі сценарії розвитку ситуації
На даний момент залишається незрозумілим, чи пов’язаний користувач Tronic з Hunters International, або ж вимагацька група придбала дані у когось і тепер намагається їх перепродати. Експерти з кібербезпеки розглядають кілька можливих сценаріїв:
- Hunters International дійсно здійснили новий злом систем USMS, але служба це заперечує з міркувань безпеки.
- Хакери використовують дані з попереднього інциденту, намагаючись створити ілюзію нової атаки.
- Це може бути спроба шантажу або дезінформації з боку хакерського угруповання.
Ця ситуація підкреслює важливість постійного вдосконалення систем кібербезпеки державних установ та необхідність швидкого реагування на потенційні загрози. Організаціям слід регулярно проводити аудит безпеки, навчати персонал основам кібергігієни та впроваджувати багаторівневі системи захисту для мінімізації ризиків витоку конфіденційної інформації.