Бывший участник хакерской групп LulzSec под ником Sabu неоднократно совершал кибератаки на компьютерные системы иностранных государств. В частности, как пишет The New York Times, речь идет об Иране, Сирии, Пакистане и Бразилии.
По данным издания, Sabu, настоящее имя которого Гектор Ксавье Монсегур (Hector Xavier Monsegur), став информатором ФБР, попросил других участников LulzSec эксплуатировать уязвимость нулевого дня в серверном ПО, используемом правительствами этих стран. Как сообщается, осуществление атак позволило похитить некоторые данные. Последние были отправлены на сервер, подконтрольный ФБР.
Сделать подобные выводы журналистам The New York Times позволили судебные документы, а также записи разговоров с людьми, которые якобы причастны к киберинцидентам.
Как следует из переписки между Sabu и Джереми Хаммондом (Jeremy Hammond), последнему предоставлялись адреса иностранных web-сайтов. Их, утверждают в NYT, и должен был атаковать хакер. Журналисты уточняют, что одним из главных способов получения несанкционированного доступа к уязвимым системам была эксплуатация бреши в Plesk.
Напомним, что Sabu арестовали в сентябре 2011 года, и с тех пор он является информатором ФБР.
Источник: SecurityLab
|
