NEWSru.com

Группа хакеров, называющих себя Team GhostShell, взяла на себя ответственность за взлом более 100 сайтов различных компаний и организаций по всему миру. Команда заявляет, что выступает против банков и политиков, а также мстит за всех разоблаченных и пойманных в этом году хакеров.

По данным исследователей из компании Imperva, хакеры использовали SQL-инъекции (ввод вредоносного кода в поля форм, который позволяет извлечь информацию из базы данных сервера), чтобы скомпрометировать слабые пароли, сообщает SecurityLab.

Злоумышленники взломали сотни сайтов различных политических организаций, банков, консалтинговых организаций, телекоммуникационных компаний, ученых, судоходных компаний, бирж, агентств недвижимости, предприятий робототехники, а также многих других предприятий и организаций.

Все похищенные данные были размещены на ресурсе Pastebin. Скомпрометированные базы данных содержат логины и пароли миллионов пользователей, их настоящие имена и адреса электронной почты.

Согласно заявлению хакеров, операция Project HellFire была проведена двумя независимыми подразделениями группировки и в сотрудничестве с другими хакерскими командами, а также предупредили о повторном проведении атак осенью и зимой текущего года.

Ранее, в конце июля этого года, участники GhostShell аналогичным образом поддержали движения "Захвати Уолл-Стрит", взломав сайт IT Wall Street, на котором размещаются вакансии и резюме для крупных компаний.

Злоумышленники опубликовали 12 файлов, в которых содержатся, по их словам, данные более чем 50 тысяч человек: имена, фамилии, домашние адреса, адреса электронной почты и информация для входа в аккаунты на сайте, включая часть паролей в незашифрованном виде.

В открытый доступ попали так же сведения о том, какую зарплату хотели бы получать потенциальные работники, отзывы о них и записи телефонных переговоров кандидатов и рекрутеров.