Спецпроекты

Безопасность B2BSecurity Техническая защита Маркет

Россиян обвинили в рождественском взломе «Би-би-си» и продаже доступа к ее серверам

Хакер взломал FTP-сервер британской вещательной корпорации BBC и пытался продать доступ к нему на одном из специализированных форумах. Американская компания, специализирующаяся на вопросах кибербезопасности, заявила, что злоумышленник был из России.

Российскому хакеру удалось взломать сервер британской вещательной корпорации BBC («Би-би-си»), сообщает Reuters. 25 декабря он пытался продать доступ к серверу другим киберпреступникам на одном из специализированных форумов.

Атака была обнаружена американской компанией Hold Security, которая специализируется на вопросах кибербезопасности и в ходе своей работы мониторит форумы, на которых киберпреступники ищут украденную информацию. Это обычная практика для хакеров — покупать и продавать доступ к взломанным серверам на подпольных форумах, отмечают представители компании.

Продать доступ к серверу BBC пытался хакер, известный под никами HASH и Rev0lver, сообщил Reuters Алекс Холден (Alex Holden), основатель компании Hold Security. HASH пытался убедить других хакеров в том, что проник на сайт BBC, демонстрируя им файлы, которыми может обладать только тот, кто действительно контролирует ресурс, отмечает Холден.

Компания утверждает, что этот хакер является выходцем из России и называет его «печально известным». Однако эксперты «Лаборатории Касперского» сообщили CNews, что им о деятельности такого хакера ничего не известно.

Представители BBC не прокомментировали Reuters данный инцидент: «Мы не обсуждаем вопросы безопасности». Однако один из источников внутри компании сообщил журналистам, что уже в субботу, 28 декабря, служба безопасности BBC опубликовала внутреннее уведомление, в котором сообщила об устранении «дыры» в безопасности.

Российский хакер смог получить доступ к FTP-серверу BBC
Российский хакер смог получить доступ к FTP-серверу BBC

Остается неизвестным, успел ли хакер найти за это время покупателя и смог ли украсть какие-либо конфиденциальные данные у британской вещательной корпорации. Целью злоумышленников был ресурс ftp.bbc.co.uk. Для чего именно BBC использует этот FTP-сервер пока неизвестно. Сам ресурс сейчас защищен паролем.

Джастин Кларк (Justin Clarke), главный консультант по кибербезопасности в компании Cylance Inc, отмечает, что доступ к непонятному FTP-серверу BBC мог бы использоваться некоторыми покупателями HASH’a в качестве трамплина к более ценным активам компании.

Так, доступ к бэкэнду высокотрафиковых проектов позволяет разместить на них вредоносные коды, ориентированных на посетителей сайтов. Серверы также могут использовать в качестве командных центров для управления ботнетами и проведения спам-кампаний.

Мария Коломыченко

Короткая ссылка