ทำไมแฮ็คที่ไม่ระบุชื่อถึงเกี่ยวข้อง

กลุ่มแฮ็กเกอร์ที่ไม่เปิดเผยตัวได้เปิดเผยข้อมูลส่วนบุคคลสำหรับผู้บริหารธนาคารกว่า 4, 000 คนในช่วงสุดสัปดาห์ที่ผ่านมาซึ่งเป็นส่วนหนึ่งของ OpLastResort แต่ตอนนี้ข้อมูลสามารถใช้งานได้อย่างอิสระอันตรายที่แท้จริงอาจมาจากผู้อื่นโดยใช้ข้อมูลเพื่อสร้างการโจมตีเพิ่มเติม

OpLastResort มีรายงานว่ามีการประท้วงการจัดการกรณีของแอรอนชวาร์ตษ์กระทรวงยุติธรรม กลุ่มได้จี้เว็บไซต์รัฐบาลของรัฐหลายแห่งเพื่อแสดงบรรณาการแก่ชวาร์ตษ์ บัญชี Twitter ที่เชื่อมโยงกับกลุ่มยืนยันการเปิดเผย

ตอนนี้เรามีความสนใจของคุณในอเมริกา: ธนาคาร Superbowl Commercial 4k เจ้ามือ d0x โดยไม่เปิดเผยตัวตนผ่านทาง FED acjic.alabama.gov/documents/oops …… #opLastResort #Anonymous

- OpLastResort (@OpLastResort) 4 กุมภาพันธ์ 2556

เราทราบว่า Federal Reserve minidrop ก่อนหน้านี้เป็นเพียงการเบี่ยงเบนความสนใจไปสู่การเบี่ยงเบนความสนใจแบบซุปเปอร์โบวล์ เรารอข้อความของ DOJ

- OpLastResort (@OpLastResort) 4 กุมภาพันธ์ 2556

รายงานการโจมตีครั้งใหม่นี้คัดข้อมูลจากระบบการสื่อสารฉุกเฉินของ St. Louis Federal Reserve ซึ่งใช้ในการส่งข้อความไปยังพนักงานธนาคารในกรณีที่เกิดภัยธรรมชาติหรือที่มนุษย์สร้างขึ้น

Federal Reserve ออกแถลงการณ์ระบุว่าสถานการณ์อยู่ภายใต้การควบคุม "ระบบ Federal Reserve ตระหนักดีว่าข้อมูลนั้นได้มาจากการหาช่องโหว่ชั่วคราวในผลิตภัณฑ์ของผู้จำหน่ายเว็บไซต์" คำแถลงดังกล่าว "การเปิดเผยถูกแก้ไขหลังจากค้นพบไม่นานไม่มีปัญหาอีกต่อไปเหตุการณ์นี้ไม่ส่งผลกระทบต่อการดำเนินงานที่สำคัญของระบบ Federal Reserve"

ข่าวดังกล่าวกำลังทำให้เกิดความสับสนโดยเฉพาะอย่างยิ่งในอีกไม่กี่วันหลังจากการเปิดเผยว่าข้อมูลส่วนบุคคลของพนักงานกระทรวงพลังงานหลายร้อยคนถูกขโมยในระหว่างการโจมตีทางไซเบอร์ นิตยสาร PC อ้างคำพูดของ DOE ว่า "เมื่อมีการระบุพนักงานที่ได้รับผลกระทบแต่ละคนพวกเขาจะได้รับแจ้งและให้ความช่วยเหลือในขั้นตอนที่พวกเขาสามารถป้องกันตัวเองจากการโจรกรรมข้อมูลส่วนตัวได้"

ในขณะที่พวกเราหลายคนสันนิษฐานว่าพาดหัวข่าวเหล่านี้โลภการโจมตีสถาบันหลักมีน้อยเพราะพวกเขาไม่ได้ทำเรื่องลับนิวเคลียร์จาก DOE หรือเข้าถึงพันล้านดอลลาร์จากเฟดที่อาจไม่เป็นเช่นนั้น ข้อมูลส่วนบุคคลที่ยกขึ้นในการโจมตีเหล่านี้สามารถนำมาใช้เป็นส่วนหนึ่งของการโจมตีที่ยาวขึ้นและซับซ้อนโดยมีเป้าหมายที่เหยื่อของมัน

Jon Waldman จาก ZDNet กล่าวว่า Violet Blue จาก Secure Banking Solutions ให้ความเห็นเกี่ยวกับข้อมูลที่รั่วไหลออกมาจาก Anonymous "ทั้งสถาบันและบุคคลที่อยู่ในรายการนี้จะเป็นเป้าหมายเฉพาะของ Social Engineering และการโจมตีการแฮ็ค" Waldman กล่าว "ไม่เพียง แต่เป็นข้อมูลทางธุรกิจ (หมายเลขโทรศัพท์และอีเมล) ที่รวมอยู่ในรายการนี้ แต่ข้อมูลส่วนบุคคล (หมายเลขโทรศัพท์มือถือและที่อยู่อีเมล) เช่นกัน"

เพียงแค่มองไปที่การโจมตี Red ตุลาคมที่ผ่านมาเพื่อดูความเสียหายที่การโจมตีแบบฟิชชิ่งที่ออกแบบมาอย่างดีสามารถทำได้ในระยะเวลานาน

ในส่วนของบัญชี @OpLastResort ยังคงเยาะเย้ย DOJ ต่อไปโดยสัญญาว่าจะมีการโจมตีเพิ่มขึ้น เกิดอะไรขึ้นกับข้อมูลที่พวกเขาเปิดเผยอาจพิสูจน์ได้ว่าเป็นอันตรายมากกว่า

สำหรับข้อมูลเพิ่มเติมจาก Max ติดตามเขาบน Twitter @wmaxeddy