FBI: így fértek hozzá iráni hackerek amerikai választási rendszerekhez

 

A DHS CISA és az FBI információkat hozott nyilvánosságra arról, hogy iráni hackerek szavazói regisztrációs adatokat tulajdonítottak el amerikai szövetségi portálokról. A támadók először az Acunetix sérülékenységkereső szkenner segítségével derítették fel a célkeresztben álló weboldalakat biztonsági hibáit, majd az azonosított  sérülékeny, vagy rosszul konfigurált szerverekről sikeresen töltöttek le szavazói adatokat 2020. szeptember 29. és október 17. között. Az adatokat komplex támadási arzenál segítségével szerezték meg, többek közt a cURL parancssori eszköz, SQL injection, web shell malware-ek segítségével. A támadások során megszerzett adatokat azután egy amerikai neo-náci szervezet, a Proud Boys nevében demokrata szimpatizáns szavazóknak kiküldött fenyegető e-maileknél használták fel. Mint kiderült, a hackerek NordVPN, CDN77, HQSERV, M247 VPN-ekhez tartozó IP címekről küldték ki.

(bleepingcomputer.com)