Vídeo: Epic Pirate Music - Pirates & Buccaneers | Life of a Pirate (Setembre 2024)
El col·lectiu de pirates informàtics anònims va publicar la informació personal de més de 4.000 executius bancaris el passat cap de setmana en el marc d'OpLastResort. Però ara que la informació està disponible lliurement, el veritable perill podria derivar d’altres que utilitzin la informació per crear atacs posteriors.
OpLastResort, segons ha suposat, una protesta per la tramitació que va fer el Departament de Justícia del cas d'Aaron Schwartz. El grup ja havia segrestat diversos llocs web del govern estatal per mostrar homenatges a Schwartz. Un compte de Twitter associat al grup va confirmar la divulgació.
Ara us cridem la vostra atenció Amèrica: Anonymous's Superbowl Commercial 4k banquer d0x a través de la FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) 4 de febrer de 2013
Tenim en compte que anteriorment el minidrop de la Reserva Federal era només una contra-distracció de la distracció superbowl. Esperem la declaració del DOJ.
- OpLastResort (@OpLastResort) 4 de febrer de 2013
Aquest nou atac va suposar la informació del sistema de comunicació d'emergència de la Reserva Federal de Sant Lluís, que s'utilitza per enviar missatges als empleats bancaris en cas de desastre natural o causat per l'home.
La Reserva Federal va publicar un comunicat que indicava que la situació estava sota control. "El Sistema de Reserva Federal és conscient que la informació es va obtenir mitjançant l'explotació d'una vulnerabilitat temporal en un producte venedor d'un lloc web", diu el comunicat. "L'exposició es va solucionar poc després del descobriment. Ja no és cap problema. Aquest incident no va afectar les operacions crítiques del sistema de la Reserva Federal".
La notícia resulta particularment desconcertant als pocs dies després de la divulgació que la informació personal de diversos centenars d'empleats del Departament d'Energia va ser robada durant un ciberatac. PC Magazine va citar el DOE dient: "A mesura que s’identifiquen els empleats afectats individuals, se’ls notificarà i se’ls oferirà assistència sobre les mesures que puguin adoptar per protegir-se del possible robatori d’identitat."
Tot i que molts de nosaltres suposem que aquests atacs importants a les grans institucions eren menors perquè no compensaven secrets nuclears de la DOE ni tenien accés a milers de milions de dòlars de la Fed que potser no serien els casos. La informació personal elevada en aquests atacs es pot utilitzar com a part d'atacs més llargs i elaborats, acuradament dirigits a les seves víctimes.
Parlant amb el violeta blau de ZDNet, Jon Waldman de Secure Banking Solutions va comentar la informació filtrada d’Anonymous. "Tant les institucions com les persones que figuren en aquesta llista seran objectius específics d'enginyeria social i atacs de pirateria", va dir Waldman. "No només es va incloure informació comercial (números de telèfon i correus electrònics) en aquesta llista, sinó també informació personal (números de mòbil i adreces de correu electrònic)."
Només cal mirar els recents atacs d’Octubre Rojo per veure els danys que pot provocar un atac de phishing ben elaborat i específic durant un llarg període de temps.
Per la seva banda, el compte @OpLastResort continua burlant-se de la DOJ, prometent que vindran més atacs. El que passa amb la informació que han divulgat pot resultar molt més perjudicial.
Per obtenir més informació sobre Max, seguiu-lo a Twitter @wmaxeddy.
