Informacje dotyczące wielu wysokich rangą urzędników brytyjskich, m.in. z Ministerstwa Obrony, Ministerstwa Spraw Zagranicznych i parlamentarzystów wyciekły podczas ataku hakerów na ośrodek analityczny Stratfor, zwany także "cieniem CIA" - pisze brytyjska prasa.
Jak pisze "The Guardian", wśród ogromnej bazy prywatnych informacji ujawnionych 30 grudnia 2011 r. przez grupę "haktywistów", znalazły się m.in. szczegółowe dane ponad 240 urzędników NATO.
Po ataku hakerów ujawniono dane: 7 przedstawicieli Urzędu Rady Ministrów 221 urzędników Ministerstwa Obrony 45 urzędników Ministerstwa Spraw Zagranicznych 14 urzędników Ministerstwa Spraw Wewnętrznych 67 policjantów ze Scotland Yardu 23 posłów parlamentu brytyjskiego 2 osób pracujących na dworze Królowej Elżbiety II urzędników Joint Intelligence Organisation (JIO) odpowiedzialnych za wsparcie wywiadu, w tym tajnych agentów słynnego MI6 Po ataku hakerów ujawniono dane:
462 użytkowników z Wielkiej Brytanii
Hakerzy, którzy są prawdopodobnie członkami frakcji AntiSec z grupy Anonymous, uzyskali w czasie Świąt Bożego Narodzenia nieautoryzowany dostęp do informacji o kontach subskrybentów ośrodka analitycznego Stratfor, mieszczącego się w Teksasie. Ośrodek specjalizuje się w sprawach polityki międzynarodowej i kwestiach bezpieczeństwa. Baza danych zawierała dane 850 tys. osób korzystających z zasobów Stratford – zazwyczaj były to adresy e-mail oraz zaszyfrowane hasła, zapisane w arkuszach kalkulacyjnych.
Po ataku hakerzy ujawnili numery kart kredytowych 75 tys. abonentów, którzy płacą za dostęp do treści publikowanych na stronie Stratfor, w tym dane 462 użytkowników z Wielkiej Brytanii.
Łamacze szyfrów
John Bumgarner, główny specjalista ds. technologii w U.S. Cyber Consequences Unit - agencji non-profit badającej cyberataki, na prośbę "The Guardian" przeanalizował dane, które wyciekły z Stratfor. Wśród informacji zamieszczonych przez hakerów zidentyfikował dane setek urzędników pracujących bezpośrednio dla rządu brytyjskiego; część z nich pracuje w ministerstwach uznawanych za wrażliwe.
Większość adresów e-mailowych urzędników państwowych nie jest zazwyczaj podawana do wiadomości publicznej, ale hasła do nich szyfrowane są kodem, który łatwo złamać, używając oprogramowania fabrycznie instalowanego na wszystkich komputerach.
Wśród setek tysięcy e-maili znalazły się adresy 221 urzędników Ministerstwa Obrony, w tym wojskowych i przedstawicieli sił powietrznych. Ponadto wśród wykradzionych przez hakerów danych można znaleźć adresy dużej grupy amerykańskich wojskowych: ok. 19 tys. adresów zarejestrowanych było na należącej do amerykańskich sił zbrojnych domenie .mil.
Bumgarner znalazł również dane 173 osób przebywających na misji w Afganistanie oraz 170 Amerykanów, którzy uczestniczyli w misji w Iraku. Ujawniono także dane osobowe byłego wiceprezydenta Dana Quayle’a oraz byłego sekretarza stanu Henry’ego Kissingera.
Scotland Yard na celowniku hakerów
Wyciek dotknął również inne ministerstwa brytyjskie: w sieci znalazły się dane siedmiu przedstawicieli Urzędu Rady Ministrów, 45 urzędników Ministerstwa Spraw Zagranicznych, 14 urzędników Ministerstwa Spraw Wewnętrznych, 67 policjantów ze Scotland Yardu oraz dwóch osób pracujących na dworze Królowej Elżbiety II.
Ucierpieli także urzędnicy Joint Intelligence Organisation (JIO), odpowiedzialni za wsparcie wywiadu, w tym tajnych agentów słynnego MI6.
Zidentyfikowano też dane 23 posłów parlamentu brytyjskiego.
Wyciek danych ze strony ośrodka odbił się szerokim echem w świecie dyplomatycznym, ponieważ Stratfor oferuje analizy eksperckie dotyczące spraw międzynarodowych, w tym bezpieczeństwa narodowego, co przyciąga klientów z departamentów, posiadających dane wrażliwe.
"Brytyjski rząd nie zagrożony"
Nie jest znany zakres ryzyka, które niesie ze sobą wyciek danych tak wielu osób. Bumgarner twierdzi, że dane urzędników, którzy nie podjęli dodatkowych kroków, by zabezpieczyć swoje hasła poprzez system podwójnej identyfikacji lub inne systemy uwierzytelnienia, mogą być wykorzystywane przez nieuprawnione osoby. Jego zdaniem, przedstawiciele obcych wywiadów mogą wykorzystać adresy e-mail i inne dane do zidentyfikowania osób, związanych z poufnymi działaniami rządu.
Rzecznik rządu poinformował dziennikarzy Guardian, że nie ma sygnałów o zagrożeniu brytyjskich komputerowych systemów rządowych.
Stratfor zamknął swoją stronę internetową do czasu zbadania jak doszło do wycieku danych. Władze ośrodka twierdzą, że "dokładają wszelkich starań, by do podobnej sytuacji nigdy więcej nie doszło".
Grupa hakerów, nazywająca siebie Anonymous, której członkowie są rozsiani po całym świecie i komunikują się za pomocą internetowych chatroomów, wcześniej zaatakowała m.in. spółki Visa, MasterCard i PayPal, ponieważ nie chciały one przyjmować datków na WikiLeaks.
Źródło: guardian.co.uk