ИТ-компания Imperva, специализирующаяся на обеспечении безопасности баз данных, сообщила об обнаружении ее специалистами в интернете случаев продажи взломанных доменов и сайтов в закрытых доменных зонах .mil, используемой американскими военными, а также .gov, используемой правительственными учреждениями. Сообщается, что домены продавались по ценам от 55 до 500 долларов за домен.
На нескольких подпольных хакерских форумах организаторы взлома предлагают потенциальным покупателям доступ для входа на взломанные серверы, персональные данные пользователей, которые значились в базах данных сайтов, и другие скомпрометированные сведения.
По информации Imperva, хакеры, продающие контроль над военными и правительственными сайтами, получили реквизиты для входа посредством SQL-инъекций, использующих уязвимости в СУБД или конфигурации сервера.
Продавцы данных утверждают, что потенциальные покупатели могут размещать на взломанных ресурсах что пожелают, а с учетом того, что зоны mil и gov являются закрытыми, уровень доверия к ним высок.
Более подробные данные компания излагает в своем блоге http://blog.imperva.com/2011/01/major-websites-govmiledu-are-hacked-and-up-for-sale.html
Источник: CyberSecurity
|