TechCrunch ha riferito che il gruppo di hacker ha violato diversi siti Web associati all'FBI e ne ha caricato i contenuti su Internet, tra cui dozzine di file contenenti informazioni personali di migliaia di agenti federali e agenti delle forze dell'ordine. Gli hacker hanno violato tre siti web associati all'Association of FBI National Academies, un'alleanza di vari dipartimenti negli Stati Uniti che promuove formazione e orientamento per agenti e agenti di polizia presso l'Accademia dell'FBI a Quantico. Gli hacker hanno sfruttato le vulnerabilità di almeno tre siti web dipartimentali all'interno dell'organizzazione e hanno scaricato il contenuto di ciascun server web. Hanno poi reso i dati pubblicamente disponibili sul loro sito web.
Stiamo parlando di circa 4000 record univoci, esclusi i duplicati, tra cui nomi di membri, indirizzi e-mail personali e governativi, titoli professionali, numeri di telefono e persino indirizzi postali. TechCrunch ha parlato con uno degli hacker anonimi coinvolti tramite chat crittografata venerdì scorso.
"Abbiamo violato più di 1000 siti", ha affermato. — Ora stiamo strutturando tutti i dati e presto verranno venduti. Penso che ne verranno pubblicati altri dall'elenco dei siti governativi compromessi." I giornalisti hanno chiesto se l'hacker fosse preoccupato che i file pubblicati potessero mettere a rischio gli agenti federali e le forze dell'ordine. "Probabilmente sì", ha detto, aggiungendo che il suo gruppo ha informazioni su più di un milione di dipendenti di diverse agenzie federali e governative statunitensi.
Non è raro che i dati vengano rubati e venduti sui forum di hacker e sui mercati del dark web, ma in questo caso le informazioni sono state rilasciate gratuitamente poiché gli hacker vogliono dimostrare di avere qualcosa di "interessante". È stato riferito che le vulnerabilità note da tempo sono state sfruttate in modo che i siti governativi semplicemente avessero una sicurezza obsoleta. Nella chat crittografata l'hacker ha fornito prove dell'esistenza di numerosi altri siti web violati, tra cui anche di un sottodominio del colosso manifatturiero Foxconn.
Fonte: 3dnews.ru