Пароль «пароль»: Как экстремисты украли данные ВОЗ и что они там нашли

В ночь с воскресенья на понедельник неизвестные активисты опубликовали в сети более 25 000 электронных адресов и паролей. Они принадлежат Национальному Институту Здоровья, Всемирной Организации Здравоохранения, фонду Билла Гейтса и другим организациям, борющимся с пандемией, передает SITE Intelligence, который мониторит экстремистские и террористические группы в сети. 

SITE не могут утверждать подлинность опубликованной информации, но уже сейчас заметили активность ультраправых в подстрекательстве и призывах к преследованию определенных личностей, в связи с опубликованной информацией. Австралийский эксперт по кибербезопасности Роберт Поттер заявил, что опубликованные пароли ВОЗ оказались подлинными.  

До сих пор неизвестно кем и как были получены списки адресов и паролей. Предположительно, их изначально опубликовали на 4chan — это форум, уже известный своими агрессивными обитателями. Затем списки перекочевали в Pastebin — приложение для хранения текстов в исходном коде, затем списки ворвались в Твиттер и теперь могут остаться где-то на экстремистских каналах в Телеграме.

«Данная ситуация мобилизовала неонацистов и белых капиталистов, они начали активно делиться списками в сети», — рассказывает Рита Кац, исполнительный директор SITE. «Используя эти данные, ультраправые начали проводить кампании к преследованию и продвигать теории заговора о коронавирусе. Эта выходка планировалась правыми в течение месяца. Все это делается, чтобы использовать пандемию в своих целях».

В опубликованном сообщении SITE говорится, что больше всего в списках значатся члены Национального Института Здоровья — их 9 938. На втором месте Центры по контролю и профилактике заболеваний — 6 857 человек. 5 120 почтовых адресов работников Всемирного банка. ВОЗ — 2 732. 

Меньше всего в списках значились члены фонда Гейтса. Билл Гейтс только на прошлой неделе пожертвовал 150 миллионов долларов на борьбу с коронавирусом. Но сейчас он является фигурой для нападок — его причисляют к ответственным за создание коронавируса. Ко всему прочему, Уханьский институт вирусологии, который тоже мелькал в теориях заговора как лаборатория, где был создан вирус, значится в списках. 

Сами организации, которые стали жертвами утечки данных, не сразу прокомментировали ситуацию. Фонд Гейтса в своём заявление сказал: «Мы следим за ситуацией в соответствии с нашим протоколом защиты данных. В настоящее время у нас нет признаков утечки данных». ФБР тоже предпочли не комментировать ситуацию.

Пресс-секретарь Твиттера Кэти Росборо заявила: «Мы знаем об этой активности. Сейчас, согласно нашим правилам о конфиденциальной информации, мы удаляем все URL, которые ведут на опубликованные списки». 

Роберт Поттер также заявил, что ему удалось получить доступ к компьютерным системам ВОЗ с помощью опубликованных данных. 

«Их система защиты ужасна», — рассказывает Поттер. «Сорок восемь человек имеют “пароль” в качестве пароля». Другие, по его словам, использовали свои собственные имена или «changeme».

У Поттера есть предположение откуда могли так быстро взяться пароли и адреса электронных почт. Он считает, что информация могла быть приобретена в даркнете. Перепродавать взломанную информацию там любят. А доступ к такой информации ВОЗ у мошенников имелся ещё со времён кибератаки в 2016 году. 

Рита Кац из SITE подтверждает, что иногда старые взломанные материалы всплывают в даркнете, но они ещё не нашли подтверждений данного случая. 

Ссылки на взломанную информацию уже размещаются в интернете для поддержания дезинформации, некоторые даже связывают ВИЧ и СПИД с коронавирусом. 

Рассадниками этой информации является Телеграм. Именно там, на канале вербовки и поддержки неонацистов Terrorwave Refined, были опубликованы списки. Этот канал известен тем, что поддерживает Азовский батальон, Базу и Движение Северного Сопротивления. За последние четыре месяца прирост подписчиков канала вырос на 30%, теперь там свыше 5 300 подписчиков.  

Terrorwave Refined опубликовали у себя твиты и посты с 9chan, ещё одной популярной платформы для экстремистов. На канале появился мем, в котором показывалось, что информация, изъятая из электронных адресов, подтвердила, что SARS-CoV-2 был искусственно соединен с ВИЧ. 

В одном из последних доступных твитов со ссылками на списки говорилось: «АнОнимы знают, что делать… сделайте это вирусным».

Источник: washingtonpost.com