Спецпроекты

Безопасность Стратегия безопасности Бизнес Интернет

Anonymous взломали сервера «Газпрома» и «Роснефти»

Хакеры из Anonymous провели успешную кибератаку на сервера пяти нефтегазовых гигантов, среди которых российские «Газпром» и «Роснефть». В свободном доступе оказались сотни почтовых аккаунтов сотрудников данных компаний.

Известная хакерская группа Anonymous объявила о проведении успешных кибератак на серверы пяти крупных мировых нефтегазовых компаний в рамках протестов против осуществления бурения и добычи нефти в Арктике.

Среди целей хакеров из Anonymous оказались и две российские нефтегазовые компании – «Газпром» и «Роснефть». Помимо этого, хакеры осуществили успешные атаки на сервера Shell, BP Global и ExxonMobil.

Представители Anonymous опубликовали в свободном доступе в Сети на текстовом хостинге Pastebin.com сотни адресов электронной почты лиц, имеющих прямое отношение к данным нефтегазовым компаниям, вместе с паролями от их почтовых ящиков, передает Examiner.

В частности, опубликованный архив включил в себя около 190 аккаунтов электронной почты представителей «Газпрома» и около 80 адресов представителей «Роснефти». Помимо этого, хакеры выложили в Сеть достаточно подробную информацию о том, как получить доступ к базам данных российских нефтяных гигантов.

Среди опубликованных почтовых адресов был обнаружен вероятный аккаунт председателя правления «Газпрома» Алексея Миллера, а также бывшего президента «Роснефти» Сергея Богданчикова. Вскоре после того, как стало известно о взломе, пароли от скомпрометированных учетных записей были изменены.


Начало посвященного «Газпрому» фрагмента в тексте, выложенного хакерами на Pastebin

Атаки проводились Anonymous в рамках кампании #OpSaveTheArctic, направленной на поддержку масштабной акции организации по защите окружающей среды Greenpeace, направленной на борьбу с геологоразведкой и добычей нефти на арктическом шельфе.

Greenpeace выступает решительно против любых инициатив по добыче нефти в Арктике, требуя объявить всю Арктику всемирным заповедником. Петицию об этом уже подписали более 800 тыс. человек по всему миру. Впрочем, представители Anonymous также подчеркивают, что решили провести кибератаки на «Газпром, «Роснефть», Shell, BP Global и ExxonMobil исключительно по собственной инициативе и не ставили об этом в известность Greenpeace.

Эксперты отмечают, что в целом данная кибератака является стандартной для Anonymous, а доступ к архиву серверов скорее всего был получен через одну из уязвимостей в веб-приложениях, работающих на серверах нефтегазовых компаний.

«В ходе своих атак хакеры из Anonymous почти всегда применяют уязвимости в интернет-приложениях. Веб-приложения уже давно признаны экспертами в качестве наиболее уязвимых частей компьютерной инфраструктуры. Уязвимости в них применяются почти в 90% внешних кибератак. Поэтому для компаний такого уровня обязательным является наличие специальной системы управления безопасностью приложений, которая обычно включает в себя ряд возможностей защиты сети от такого рода уязвимостей», - прокомментировал для CNews Ульрих Флек (Ulrich Fleck), директор по бизнес-девелопменту консалтинговой компании SEC Consult.

Антон Труханов

Короткая ссылка