Polityka i prawo
Rasputin zaatakował amerykańskie uniwersytety
Rosyjski haker ukrywający się pod pseudonimem Rasputin został powiązany z 60 atakami na uniwersytety w Stanach Zjednoczonych. W grudniu 2016 roku próbował on sprzedać na czarnym rynku dane logowania do amerykańskich maszyn głosujących.
Według Pierluigiego Paganiniego, autora najlepszego europejskiego bloga poruszającego kwestie cyberbezpieczeństwa, Rasputin jest wolnym strzelcem i nie działa na zlecenie rosyjskiej administracji. Potwierdza to także Record Future, które śledzi poczynania hakera już od 2015. Rok później, w grudniu 2016 próbował sprzedać informacje o podatnościach typu SQL injection, dotyczące maszyn głosujących w Stanach Zjednoczonych. Sam atak na bazę rekordów SQL wymaga od hakerów niewielkiego poziomu wiedzy, a większość narzędzi do wykonywania takich działań jest darmowa. Jedynie zdolniejsi hakerzy są w stanie opracować własne oprogramowanie, które pozwoli im na szybszą kradzież informacji z serwera strony.
To nie był pierwszy przypadek, w którym Rasputin, próbował lub sprzedawał zdobyte dane o lukach w ważnych systemach informatycznych. W 2015 pozostawał w kontakcie z brokerami informacji, chcąc sprzedać im zdobyte dane dotyczące innej luki typu SQL injection. Jednak w większości przypadków zajmuje się on prostą sprzedażą zdobytych tajnych i poufnych informacji. Brokerzy chętnie korzystają z usług hakerów, ponieważ ich źródła wiadomości są wielokrotnie atrakcyjniejsze niż te zdobywane tradycyjnymi i legalnymi kanałami.
Czytaj też: Rosjanie testują nową cyberbroń na Ukrainie
Wśród dotychczasowych ofiar hakera znalazły się m.in. uniwersytety w Wielkiej Brytanii, Stanach Zjednoczonych, a także agencje federalne USA. Zdobyte dane Rasputin z pewnością będzie próbował sprzedać na czarnym rynku, jak to czynił do tej pory.
Wielu ekspertów podkreśla, że istnienie luk pozwalających na ataki SQL injection, od co najmniej 15 lat jest poważnym problemem bezpieczeństwa. W dodatku załatanie takiej podatności na ataki nie należy do najtrudniejszych. Mimo to nadal wiele firm, nie dostrzega zagrożenia i świadomie pozostawia swoje serwery frontem do hakerów.