Во вторник, 13 сентября, хакер Guccifer 2.0, взявший на себя ответственность за взлом компьютерных сетей Национального комитета Демократической партии США, выступил на конференции по кибербезопасности The Future of Cyber Security Europe 2016 в Лондоне.
Хакер не присутствовал лично, но от его имени выступил посредник, являющийся одним из организаторов мероприятия. Через посредника Guccifer 2.0 предоставил ссылку на очередную порцию похищенных у Демпартии документов общим объемом 500 МБ и пароль для доступа.
Журналистам удалось получить эти данные. Как показал анализ, среди прочего похищенный архив содержит изображения, предположительно демонстрирующие работу IT-инфраструктуры Демократической партии США, и файлы, связанные с финансовой активностью. По словам Guccifer 2.0, документы также демонстрируют развертывание Демпартией программного обеспечения NGP VAN. Согласно заявлению хакера, уязвимости в данном ПО позволили ему осуществить атаку и похитить документы.
«Как я взломал Демпартию? Теперь вы знаете, это неправильный вопрос. Кто сделал так, чтобы я смог взломать Демпартию, вот в чем вопрос. Думаю, ответ вам уже известен – это компания NGP VAN, управляющая сетью Демпартии. Кто действительно в ответе за утечку, так это их директор Стю Тревелян. Их ПО полно дыр, и вы знали об этом еще до того, как стало известно обо мне», - заявил Guccifer 2.0.
В настоящее время какие-либо свидетельства того, что взлом был осуществлен путем эксплуатации уязвимостей в ПО NGP VAN, обнаружены не были. Представители компании предоставили ссылку на публикацию ИБ-компании ThreatConnect, судя по которой, в заявлении Guccifer 2.0 имеются явные несоответствия.
Axarhöfði 14,
110 Reykjavik, Iceland