350 гигабайт и совершенно секретно
На русскоязычный хакерский форум выложили данные, предположительно украденные из Службы федеральных маршалов США.
Служба, входящая в состав Министерства юстиции США, является старейшим федеральным правоохранительным агентством страны: она была создана в 1789 г.
В задачи службы входит обеспечение деятельности федеральных судов, контроль исполнения их приговоров и решений, розыск, арест и надзор за содержанием федеральных преступников, аукционная продажа конфискованного имущества, а также борьба с терроризмом и массовыми беспорядками.
В публикации на хакерском форуме утверждается, что представленный массив данных насчитывает 350 гигабайт конфиденциальной информации. Это файлы, скачанные с серверов и рабочих компьютеров службы в период с 2021 по февраль 2023 гг. Злоумышленники утверждают, что данные содержат кадры аэросъемки, фотографии военных баз и других защищенных объектов, копии паспортов и других идентификационных документов, а также информацию о прослушивании и наружном наблюдении за гражданами США.
В украденном массиве предположительно содержится информация и о заключенных, лидерах организованных преступных группировок и картелях. Также в файлах есть информация о лицах, проходящих свидетелями по некоторым крупным уголовным делам и в этой связи находящихся под охраной.
Некоторые файлы, по утверждению разместившего их лица, содержат отметки «секретно» и «совершенно секретно».
Несмотря на высокую ценность этой информации, злоумышленники просят за нее всего $150 тыс. В самой Службе федеральных маршалов ситуацию не прокомментировали.
Последствия взлома
Между тем, высока вероятность, что все эти данные подлинные. Известно, что 17 февраля 2023 г. на системы службы была произведена кибератака с помощью шифровальщика-вымогателя. Представители службы утверждают, что атака затронула только одну систему, но при этом сам инцидент назван «масштабным». Выведенные данные включали, по официальным утверждениям, персональные данные о сотрудниках службы и важную информацию, связанную с основной деятельностью учреждения.
Представители службы также утверждают, что получить доступ к базе данных с информацией о программе защиты свидетелей злоумышленникам не удалось. Хакеры утверждают обратное.
«Информация о программе защиты свидетелей должна оберегаться тщательнее всего, поскольку от ее сохранности зависят жизни напрямую, - говорит , эксперт по информационной безопасности компании SEQ. - За эту информацию криминал в США готов заплатить намного больше, чем $150 тыс. Однако украденное почему-то продается на русскоязычном форуме. Возможно, истинное содержимое пакета далеко не столь значимо».
В 2019 г. Служба федеральных маршалов уже подвергалась кибератаке, в ходе которой злоумышленникам удалось выкрасть личные данные 387 тыс. бывших и нынешних заключенных.