Иде ли Кейбългейт 2? (Обновена) Mind the horns!

Данните на 860 000 клиента на американския мозъчен тръст по сигурността Stratfor (Strategic forecasting), включващи мейлове, адреси, и номера на близо 90000 кредитни карти (заедно с датата на изтичане и CCV кода) от днес (30/12/11) са публично достъпни. Това е междинен резултат от хакерска атака на групата Antisec (погрешно приписвана на Anonymous), проведена в навечерието на Коледа.

Сред клиентите, чиито данни са изтекли има над 1100 от България, включително министри, депутати, банкери и редактори на водещи медии. Няколко десетки са регистрираните кредитни карти от български потребители, и поне 10 от тях са активни, показа проверка на Биволъ.

Служител на Министерството на външните работи е регистрирал в Stratfor кредитна карта, която обаче е изтекла миналата година.

Всички клиенти на Stratfor трябва да сменят незабавно паролите си там където са използвали същата парола като за сайта stratfor.com – препоръчват специалисти по сигурността. Близо 20% от паролите са се оказали твърде слаби и вече са разбити и публикувани от хакерите. Експертите предупреждават също, че всички, които някога са извършили плащане към Stratfor с активна и в момента кредитна карта, незабавно трябва да се обадят в банката издала картата.

Още на 25-ти декември Antisec оповести част от данните (тези започващи с буквата A) и постави условие, за да не публикува останалите от списъка. Хакерите искаха властите да осигурят на редник Брадли Манинг празнична коледна вечеря на свобода в престижен ресторант. Манинг е задържан в американска военна база, защото е подозиран, че е дал на Wikileaks голямо количество американски секретни документи. Хакерите огласиха също, че ще използват кредитните карти, за да правят с тях дарения за благотворителност.

Това обаче не е всичко. В близките дни се очаква публикацията на 5,5 милиона мейла свалени от сървърите на Stratfor. Данните в тях може да се окажат също толкова скандални, колкото публикуваните през ноември 2010 от Wikileaks американски дипломатически доклади (грами), известни като Кейбългейт.

Повечето от информацията в анализите, които базираната в Тексас частна фирма Stratfor изпраща на абонатите си от цял свят, е публична, но в кореспонденцията на фирмата има преписки със специалисти по сигурността, държавници и представители на службите, които може да съдържат класифицирани данни.

Проблем с етиката и сигурността

Засега не е ясно кога и под каква форма ще бъде публикувана тази информация, която поставя и етичен проблем на журналистите. Докато публикациите на Wikileaks бяха с източници от държавни служби, така наречените whistleblowers, тук става въпрос за открадната чрез престъпни средства информация.

Проблемът със сигурността на данните на клиентите на Stratfor също не е маловажен. Фирмата претендира, че е лидер именно в областта на сигурността. Нейните “съвети” и прогнози, включително за предпазване от киберпрестъпността, се ползват от много институции, които харчат пари на данъкоплатците, за да ги получават през сайта или по мейл. Освен правителствата и агенциите (военни, разузнавателни и др.), клиенти на фирмата са много финансови организации, инвестиционни фондове, изследователски институти и др.

Хакерите от Antisec твърдят, че данните за кредитните карти на клиентите са били съхранявани в некриптиран вид, което засега не е потвърдено официално от Stratfor. Самият факт, че такива данни са налични в Мрежата, е изключително тревожен и американските правоохранителни служби са започнали разследване на инцидента.

***

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.

Включете се с Данъкъ Биволъ! Support Bivol

При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.