Представители Федерального резервного банка Сент-Луиса подтвердили, что в прошлом месяце организация пострадала в результате подмены DNS. В ходе атаки пользователей могли перенаправлять на фиктивные веб-страницы, и клиенты банка могли стать жертвами фишинговых атак или подцепить зловреда и выдать злоумышленникам юзернеймы или пароли.

Согласно заявлению, разосланному клиентам банка, нападение произошло 24 апреля после того, как хакеры смогли провести манипуляции с настройками маршрутизатора DNS-вендора, услугами которого пользуется банк.

Взлом затронул веб-сайты, подотчетные банку: его экономическую базу данных, research.stlouisfed.org/fred — FRED, архивную базу данных, fraser.stlouisfed.org — FRASER, базу данных о рисках по кредитам, alfred.stlouisfed.org — ALFRED, базу географических карт, geofred.stlouisfed.org — GeoFRED. На данный момент мотив атакующих неясен, но предположительно они пытались похить экономические данные и результаты исследований, размещенные на этих четырех сайтах.

На сайтах хранятся оцифрованные документы, содержащие экономические и банковские данные и политики. Недавнее исследование, опубликованное FRED, затрагивает все, от экономических показателей цен на нефть и тенденций рынка труда до вычислений уровня инфляции.

Представитель организации заявил, что основной веб-сайт банка не пострадал в ходе атаки, но отметил, что все, кто пытался его посетить 24 апреля, скорее всего, были направлены на поддельный сайт, выдаваемый за аутентичный. Таким образом, пользователей могли обманным путем заставить выдать злоумышленникам юзернеймы и пароли.

Представители этого регионального банка, одного из двенадцати, составляющих основу федерального резерва США, заявили, что всем пользователям, имеющим учетные записи на FRED, FRASER, ALFRED или GeoFRED, в обязательном порядке придется сменить пароль при следующем заходе в систему.

И, что неудивительно в случае подобных утечек, представители организации также предупреждают, чтобы клиенты, использующие тот же набор учетных данных на других ресурсах, не забыли сменить свои пароли, поскольку их комбинации юзернейма и пароля были похищены в ходе взлома.

Представители банка не уточнили, как именно они узнали о перехвате DNS или каким образом они устраняли последствия атаки.

Это уже не первый раз, когда Федеральный резервный банк Сент-Луиса становится мишенью хакеров. В 2013 году хакеры смогли воспользоваться уязвимостью в продукте вендора веб-сайта для взлома аварийной системы связи. Новость о взломе последовала вслед за заявлением хактивистской группировки Anonymous о взломе сайта Федерального резервного банка. Группировка Anonymous подкрепила свое заявление, слив в Сеть личные данные более 4 тыс. сотрудников банка, включая их юзернеймы, IP-адреса, имена, адреса электронной почты, номера телефонов и хэшированные пароли.

В 2012 году китаец Бо Чжан (Bo Zhang) признался, что украл часть исходного кода, используемого Федеральным резервным банком Нью-Йорка, и воспользовался им для слежения за государственными денежными переводами. Чжан, проживавший в Куинсе и работавший в этом банке в качестве служащего по контракту, был приговорен к трем годам ограничения свободы, шесть месяцев из которых он провел под домашним арестом.

*Фото взято из фотогалереи Creative Commons, размещенной на Flickr пользователем pasa.

Категории: Хакеры