Большое количество ресурсов оказались в ассортименте одного хакера, устроившего распродажу на подпольном форуме. В списке предлагаемых лотов были веб-сайты, принадлежащие различным правительственным (.gov), военным (.mil) и образовательным (.edu) учреждениям. В зависимости от уровня доступа и организации, которой принадлежит ресурс, стоимость варьировалась от 55 до 500 долларов США. Так, например, самыми дорогими лотами, стоимость которых составила $499, оказались доступ к базе данных и соответствующей конфиденциальной информации, хранящейся на сервере Национальной гвардии Южной Каролины (www.scguard.army.mil); полный доступ к серверу Управления связи и электроники Вооруженных Сил США (cecom.army.mil); данные для учетной записи администратора сайта генерального штаба ВС Албании (gs.mil.al). Немного дешевле, за $399, хакер продавал доступ к серверу ресурса Фармаэкономического центра министерства обороны США. А вот полный контроль над ресурсами правительственных органов некоторых штатов, такими как Юта и Мичиган можно получить лишь за $99 и $55 соответственно. Помимо ресурсов вышеупомянутых ведомств, хакер взломал сайты некоторых университетов, за которые просил по $88. Но и это еще не все. На продажу были выставлены и конфиденциальные данные пользователей, добытые со взломанных ресурсов. Списки имен, номеров телефонов и факсов, а также адресов электронной почты можно приобрести по $20 за 1000 записей. Согласно данным специалистов, для получения информации хакер во всех случаях эксплуатировал уязвимости, позволяющие произвести SQL-инъекцию. Этот факт активно обсуждается сообществом форума, что может привести к дальнейшим атакам. Стоит отметить, что после публикации отчета исследователями, некоторые ресурсы были отключены. Этот факт свидетельствует о том, что администраторы пострадавших ресурсов работают над устранением проблем.
Источник