Масштабная утечка раскрывает учетные данные тысяч чувствительных сетей
Злоумышленники использовали кластер из 45 GPU для взлома хэшей аутентификации SSL VPN, получив доступ к тысячам чувствительных сетей по всему миру, включая турецкого подрядчика НАТО.
Исследование Hudson Rock показало, что киберпреступники создали массивный кластер из 45 GPU, используя инструмент Hashtopolis для активного перехвата и взлома хэшей аутентификации SSL VPN. Этот метод позволил им получить пароли, с помощью которых они перемещались по сетям, компрометируя среды Active Directory и другие централизованные системы аутентификации.
Атака затронула организации в Японии, Тайване, Вьетнаме, Ираке и Турции. Особую тревогу вызывает утечка секретных документов от турецкого подрядчика НАТО. Исследователь Боб Дьяченко отметил: "Масштаб и есть сложность".
Злоумышленники использовали рекурсивную систему с 12 уровнями обратной связи: успешно угаданные пароли повторно использовались как начальные точки для следующих попыток. Они применяли пользовательские словари до восьми слов, шаблоны клавиатуры и правила взлома. Несмотря на эту инновацию, злоумышленники совершили любительскую ошибку, оставив артефакты на используемом сервере.
Больше всего зараженных устройств было в Индии, США, Тайване, Мексике, Турции и Таиланде. Среди пострадавших отраслей: IT-услуги, стройматериалы, телекоммуникации, строительство и инжиниринг, промышленное оборудование и финансовые услуги. В базе данных упоминаются такие компании, как Foxconn, Samsung, Comcast, Siemens, PwC и Accenture, а также тысячи других организаций, включая государственные учреждения и поставщиков критической инфраструктуры.
Файрволы давно являются излюбленной точкой входа для хакеров, так как они принимают соединения из интернета и находятся на периметре сети, имея доступ к внутренним ресурсам. Поскольку данные уже оказались в руках киберпреступников, риск остается значительным.
