Регистрация  ·         ·  Забыли пароль?

2011-09-06 08:36:00 : Иранские хакеры украли данные сайтов "Моссада" и ЦРУ

Иранские хакеры украли данные сайтов `Моссада` и ЦРУ | Фото: Getty Images

Иранские хакеры украли данные сайтов "Моссада" и ЦРУ


05.09 19:21   MIGnews.com

Хакерам, предположительно иранским, удалось похитить электронные сертификаты безопасности (digital certificate) нескольких сотен интернет-ресурсов, в том числе сайтов "Моссада", ЦРУ, британской разведки MI-6, ресурса Wordpress, израильского портала Walla, почтовых ящиков Gmail и Yahoo, а также социальных сетей Facebook и Twitter. Об этом свидетельствует отчет сотрудника службы безопасности компании Mozilla Гервас Маркхем в своем блоге blog.gerv.net.

На данный момент достоверно известно о похищении 531 сертификата. Все они были выданы голландской компанией DigiNotar, специализирующейся на обеспечении безопасности интернет-сайтов, которая на прошлой неделе признала, что ее защитные системы были взломаны хакерами в июле этого года.

Наличие SSL-сертификата гарантирует пользователю, что сайт, на который он зашел, является безопасным. Эти сертификаты выдают компании, специализирующиеся на проверках интернет-ресурсов, и, по сути, являются гарантией безопасности на подлинности ресурса. Обладание таким кодом позволяет создать фальшивый интернет-сайт, который внешне не будет отличаться от настоящего, и перехватывать поступающую информацию от пользователей - личные данные, пароли и тому подобное.

При этом создавший поддельный сайт может затем пересылать перехваченные данные на настоящий адрес, и возвращать пользователю ответы. Таким образом, взломщик становится как бы посредником, и при этом ситуация не вызывает подозрений.

В данном конкретном случае речь идет исключительно об официальных сайтах спецслужб - "Моссада", ЦРУ и Ми-6, поэтому утечки секретной информации из компьютерной сети не произошло. Все они имеют внутреннюю сеть, изолированную от Интернета. Однако нанесен ущерб репутации этих контор, так как они вовремя не засекли атаку хакеров.

Вместе с тем было похищено некоторое количество личных данных пользователей, и с их помощью совершена попытка взлома почтовых сервисов, социальных сетей и сайтов крупных компаний, таких как Microsoft, Yahoo, Google и прочих.

Для комментирования необходимо авторизоваться!

Добавить новость