14/07/20
Киберпреступник, использующий псевдоним NightLion, сообщил о взломе внутренних серверов американской ИБ-фирмы Night Lion Security. Хакер предположительно украл информацию из сервиса «обнаружения утечек данных» DataViper, принадлежащего Night Lion Security. Украденная информация включает более 8 225 баз данных, содержащих записи о миллиардах пользователей, которые утекли в результате взломов других компаний, сообщило издание ZDNet.
Сервисы обнаружения утечек данных являются распространенным типом услуг, предлагаемых фирмами по обеспечению кибербезопасности. ИБ-компании сканируют даркнет, хакерские форумы, сайты обмена данными и другие места на предмет информации о компаниях, чьи данные оказались в Сети. Они собирают «взломанные базы данных» в частных бэкэндах, позволяя клиентам осуществлять поиск и отслеживать новые утечки данных.
Хакер отправил нескольким новостным изданиям электронное письмо с ссылкой на портал в даркнете. На сайте есть электронный журнал (e-zine), в котором подробно рассказывается о кибератаке на внутренние серверы DataViper. Как утверждает злоумышленник, он имел доступ к серверам DataViper на протяжении трех месяцев, фильтруя базы данных.
Хакер опубликовал на портале полный список из 8 225 баз данных, проиндексированных в DataViper, список из 482 загружаемых JSON-файлов, содержащих образцы данных с серверов DataViper, и доказательство того, что у него был доступ к бэкенду DataViper. Киберпреступник разместил на подпольной торговой площадке Empire рекламное объявление о продаже 50 крупнейших баз данных, найденных в бэкэнде DataViper.
Основатель компании Night Lion Security Винни Троя (Vinny Troia) подтвердил изданию ZDNet, что хакер получил доступ к одному из серверов DataViper, однако сервер якобы является лишь тестовым экземпляром. Эксперт полагает, что злоумышленник продает собственные базы данных, а не похищенную с сервера информацию, поскольку эти данные находились в общем доступе в течение многих лет или были получены от других киберпреступников.
Как полагает Троя, хакер связан с несколькими киберпреступными группировками, такими как TheDarkOverlord, ShinyHunters и GnosticPlayers. По словам эксперта, своими действиями преступник намеревался нанести ущерб его репутации до того, как он выступит на конференции по безопасности SecureWorld.
