Un hacker, cuya motivación es sin duda el dinero, de Rusia, conocido como “Rasputin”, ha entrado de forma ilegal a universidades en Estados Unidos y el Reino Unido, así como a agencias del gobierno estadounidense, en donde ha robado datos que bien podrían valer una buena cantidad de dinero.
Se calcula que este hacker ha roto la seguridad de 60 blancos prominentes, de acuerdo a la compañía Recorded Future, que ha trazado los pasos de Rasputin desde diciembre pasado, cuando entró en los servidores de la EAC (Election Assistance Commission) de Estados Unidos y entonces, proceder a vender el acceso a las cuentas a las que tuvo acceso.
Técnicamente, todos los hackeos han sido usando ataques SQL injections (SQLi), que es una de las problemáticas de seguridad más antiguas y mejor conocidas hoy en día. Rasputin creó, dice Recorded Future, su propio escáner SQLi, el cual ha usado para hallar los puntos débiles de los sistemas y entonces atacar los blancos vulnerables.
Para los investigadores, el escáner de Rasputin es algo novedoso ya que la mayoría de los hackers usan alguno de las decenas de escáners SQLi disponibles como Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja y Havij. Rasputin intencionalmente, indica Recorded Future, atacó estas organizaciones porque tenían una buena probabilidad de que corrieran sistemas que no estuviesen actualizados, teniendo mucha información interesante.
El hacker está vendiendo el acceso a estas bases de datos dentro de la red de criminales que de alguna manera opera en el mundo virtual de Internet. Esta es la lista de los sitios atacados:
Universidades estadounidenses
- Cornell University
- VirginiaTech
- University of Maryland, Baltimore County
- University of Pittsburgh
- New York University
- Rice University
- University of California, Los Angeles
- Eden Theological Seminary
- Arizona State University
- NC State University
- Purdue University
- Atlantic Cape Community College
- University of the Cumberlands
- Oregon College of Oriental Medicine
- University of Delhi
- Humboldt State University
- The University of North Carolina at Greensboro
- University of Mount Olive
- Michigan State University
- Rochester Institute of Technology
- University of Tennessee
- St. Cloud State University
- University of Arizona
- University at Buffalo
- University of Washington
Universidades británicas
- University of Cambridge
- University of Oxford
- Architectural Association School of Architecture
- University of Chester
- University of Leeds
- Coleg Gwent
- University of Glasgow
- University of the Highlands and Islands
- University of the West of England
- The University of Edinburgh
Entidades gubernamentales de Estados Unidos (ciudades)
- City of Springfield, Massachusetts
- City of Pittsburgh, Pennsylvania
- Town of Newtown, Connecticut
- City of Alexandria, Virginia
- City of Camden, Arkansas
- City of Sturgis, Michigan
Entidades gubernamentales de Estados Unidos (estados)
- Texas Board of Veterinary Medical Examiners
- Oklahoma State Department of Education
- The South Carolina Public Employee Benefit Authority
- Rhode Island Department of Education
- District Columbia Office of Contracting and Procurement
- District Columbia Office of the Chief Financial Officer
- Alaska Department of Natural Resources
- County of Santa Rosa, Florida
- York County, Pennsylvania
- Virginia Department of Environmental Quality
- State of Oklahoma
- Alaska Division of Retirement and Benefits
- Louisiana Department of Education
- Madison County, Alabama
- Washington State Arts Commission
- West Virginia Department of Environmental Protection
Agencias federales
- Postal Regulatory Commission
- U.S. Department of Housing and Urban Development
- Health Resources and Services Administration
- National Oceanic and Atmospheric Administration
Otras
- Fermi National Accelerator Laboratory
- Child Welfare Information Gateway
Referencias: Bleeping Computer