Хакеры похитили данные о системах Push-to-Talk (PTT) компании Verizon, предназначенных для государственных учреждений и служб быстрого реагирования.
СМИ заметили, что информацию выставили их на продажу на русскоязычном хак-форуме.
PTT-системы Verizon используются для обеспечения внутренней связи и представляют собой отдельный продукт, предназначенный для государственных учреждений, предприятий и малого бизнеса. Verizon описывает это решение как «безопасную связь для критически важных задач».
Журналисты пишут, что использование PTT-систем Verizon уже обсуждали местные органы власти США, включая правоохранителей. Также открытые данные о федеральных закупках показывают, что различные правительственные ведомства, включая НАСА и армию, уже платят за PTT Verizon, хотя этим контрактам уже много лет.
Информацию выставил на продажу некто под ником Cyberphantom. Он заявил изданию, что работает с сообщником под ником Judische и ответственен за крупные взломы, вроде атак на
404Media отмечает, что похищенные у Verizon данные действительно имеют некоторое сходство с информацией,
По информации издания, все началось с того, что Cyberphantom сообщил на хак-форуме XSS, что продает доступ к неназванному американскому телекому (чей доход превышает 100 млрд долларов США).
Когда журналисты связались с хакером, тот подтвердили, что речь в объявлении идет о Verizon и добавил, что данные были получены из PTT-систем компании. Хотя Cyberphantom предоставил изданию несколько образцов данных, он отказался предоставить семпл, в котором фигурировали бы адреса и имена, упомянутые в объявлении.
При этом хакер сообщил, что не даже пытался вымогать у компании деньги, а просто решил сразу продать украденную информацию.
Иногда эти хакеры прибегают к физическому насилию (включая перестрелки, нападения и похищения), атакуют и грабят друг друга. Также иногда их угрозы распространяются и на обычных людей, которые работают в нужных компаниях и обладают необходимыми злоумышленникам учетными данными.
Отметим, что с The Com, к примеру, связывают мошенников, арестованных в Майами
На прошлой неделе известный ИБ-журналист Брайан Кребс опубликовал
СМИ заметили, что информацию выставили их на продажу на русскоязычном хак-форуме.
Verizon
Как сообщает издание
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, взлому подверглась не сама Verizon, а некий сторонний провайдер, с которым сотрудничает компания.PTT-системы Verizon используются для обеспечения внутренней связи и представляют собой отдельный продукт, предназначенный для государственных учреждений, предприятий и малого бизнеса. Verizon описывает это решение как «безопасную связь для критически важных задач».
Журналисты пишут, что использование PTT-систем Verizon уже обсуждали местные органы власти США, включая правоохранителей. Также открытые данные о федеральных закупках показывают, что различные правительственные ведомства, включая НАСА и армию, уже платят за PTT Verizon, хотя этим контрактам уже много лет.
Информацию выставил на продажу некто под ником Cyberphantom. Он заявил изданию, что работает с сообщником под ником Judische и ответственен за крупные взломы, вроде атак на
Для просмотра ссылки необходимо нажать
Вход или Регистрация
и
Для просмотра ссылки необходимо нажать
Вход или Регистрация
. Причем Judische подтвердил эту информацию.404Media отмечает, что похищенные у Verizon данные действительно имеют некоторое сходство с информацией,
Для просмотра ссылки необходимо нажать
Вход или Регистрация
летом текущего года. Тогда хакеры похитили метаданные звонков и текстовых сообщений 109 млн абонентов.По информации издания, все началось с того, что Cyberphantom сообщил на хак-форуме XSS, что продает доступ к неназванному американскому телекому (чей доход превышает 100 млрд долларов США).
«Доступ включает несколько учетных записей с правами администратора, API, несколько взаимосвязанных серверов локальной сети (50+ серверов критической инфраструктуры) и многое другое. Данные включают журналы вызовов, электронную почту, телефонные номера, адреса, имена и многое другое. Текущий объем данных превышает 900 ГБ. Доход [компании] превышает 100 млрд», — писал Cyberphantom, отмечая, что минимальная цена составляет 200 000 долларов США, а переговоры будут вестись только с серьезными покупателями.
Когда журналисты связались с хакером, тот подтвердили, что речь в объявлении идет о Verizon и добавил, что данные были получены из PTT-систем компании. Хотя Cyberphantom предоставил изданию несколько образцов данных, он отказался предоставить семпл, в котором фигурировали бы адреса и имена, упомянутые в объявлении.
При этом хакер сообщил, что не даже пытался вымогать у компании деньги, а просто решил сразу продать украденную информацию.
«Verizon стало известно, что сторонний поставщик услуг push-to-talk был скомпрометирован злоумышленниками. После изучения инцидента мы обнаружили, что был раскрыт ограниченный набор данных, затрагивающий небольшое количество клиентов Verizon, — сообщил представитель компании журналистам. — При этом не была раскрыта частная или личная информация, такая как номера социального страхования, финансовые данные, имена или адреса. Мы работаем с этим провайдером над усилением безопасности среды, содержащей информацию о клиентах».
The Com
Издание пишет, что упомянутый выше Judische — это часть сравнительно молодого криминального феномена Com (иногда The Comm или The Com, сокращение от Community). Com объединяет в Telegram и Discord тысячи англоговорящих подростков, которые занимаются криптовалютным мошенничеством и различным скамом, а порой взламывают крупные транснациональные корпорации.Иногда эти хакеры прибегают к физическому насилию (включая перестрелки, нападения и похищения), атакуют и грабят друг друга. Также иногда их угрозы распространяются и на обычных людей, которые работают в нужных компаниях и обладают необходимыми злоумышленникам учетными данными.
Отметим, что с The Com, к примеру, связывают мошенников, арестованных в Майами
Для просмотра ссылки необходимо нажать
Вход или Регистрация
. Их обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте, и поймали благодаря тому, что они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.На прошлой неделе известный ИБ-журналист Брайан Кребс опубликовал
Для просмотра ссылки необходимо нажать
Вход или Регистрация
о том, что родителей одного из подозреваемых недавно пытались похитить вместе с их новым Lamborghini. Кребс связывает произошедшее с активность участников Com, а самому феномену он уже посвятил
Для просмотра ссылки необходимо нажать
Вход или Регистрация
в своем блоге, называя Com чем-то вроде соцсети для киберпреступников.
Для просмотра ссылки необходимо нажать
Вход или Регистрация