Окружной суд Нью-Джерси заслушал обвинительное заключение по делу гражданина Великобритании Лори Лава (Lauri Love) и его неназванных сообщников. Сообщникам инкриминируются преступный сговор и несанкционированный доступ к сетям правительственных и военных ведомств. По утверждению прокуратуры, целью хакерских атак являлась кража большого количества персональных данных и другой закрытой информации, а также нарушение нормальной работы и инфраструктуры правительственных сетей.

Согласно обвинительному акту, с октября 2012-го по октябрь 2013 года Лав и соучастники производили поиск сетевых уязвимостей с помощью автоматизированных сканеров. Найденные бреши они затем использовали для получения доступа к системам жертв и установки бэкдоров. Подельники подозреваются в краже личных данных сотрудников военных ведомств, а также действующих и уволенных госслужащих. Ущерб, причиненный этими хакерскими атаками, измеряется миллионами долларов.

От преступного взлома пострадали отдельные подразделения сухопутных войск США, Управление по охране окружающей среды (Environmental Protection Agency, EPA), НАСА, Центр исследований и разработок для инженерных войск армии США (Engineer Research and Development Center, ERDC), армейский офис интегрированного планирования и аналитики (Plans and Analysis Integration Office, PAIO), Институт стратегических исследований (Strategic Studies Institute, SSI), командование NETCOM (Network Enterprise Technology Command, отвечает за электронную связь в сухопутных войсках), Управление по армейским контрактам (Army Contract Command, ACC), Агентство по противоракетной обороне (Missile Defense Agency, MDA) и Центр по рациональному использованию федеральных ресурсов и охране окружающей среды (Federal Facilities Environmental Stewardship and Compliance Assistance Center, FedCenter).

Установлено, что для взлома ресурсов применялись SQL-инъекции и атаки на уязвимости в платформе Adobe Coldfusion. В случае успеха в систему внедрялся бэкдор, обеспечивающий дальнейший доступ к внутренним сетям. Прокуратура особо отметила, что Лав делился с сообщниками найденными уязвимостями, а также методами проведения атак, выкачивания данных и оценки таких находок, чтобы те тоже могли проводить аналогичные кражи со взломом. В обвинительном акте приведены логи IRC-чатов, в которых этот хакер, использующий ник Peace, убеждал одного из собеседников: «Ты даже не представляешь, как мы могли бы напакостить американскому правительству, если бы захотели. Эти материалы действительно очень ценные». По словам Лава, найденная им информация ― «это в принципе все, что нужно, чтобы украсть личность любого сотрудника или подрядчика [правительственного учреждения]».

Согласно обвинению, ответчик также обсуждал в IRC-чатах анонсы своих атак, которые затем публиковал в разных социальных сетях, включая Twitter. Чтобы замести следы, сообщники использовали прокси-серверы и Tor. Общаясь по IRC-каналам, они часто меняли псевдонимы, что отражено в представленных суду логах.

Лав был арестован на родине в конце октября в связи с расследованием, запущенным британскими киберкопами. В США против него выдвинуты обвинения в двух штатах, Нью-Джерси и Виргинии. Согласно американскому законодательству, хакеру здесь грозит 5 лет лишения свободы и до 250 тыс. долларов штрафа по каждому пункту обвинения.

Категории: Уязвимости, Хакеры