- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
ФБР заявило, что тысячи скомпрометированных учетных данных, собранных из сетей колледжей и университетов США, циркулируют на криминальных интернет-форумах в России и других странах и могут привести к взломам, которые устанавливают вымогательское ПО или крадут данные.
«ФБР информирует академических партнеров об обнаруженных учетных данных американских колледжей и университетов, выставленных на продажу на онлайновых криминальных рынках и общедоступных форумах», - говорится в сообщении ведомства. «Такое обнародование конфиденциальной информации об учетных данных и доступе к сети, особенно учетных записей привилегированных пользователей, может привести к последующим кибератакам на отдельных пользователей или аффилированные организации».
В пятничном бюллетене перечислены примеры взлома университетских учетных данных, в том числе:
- По состоянию на январь 2022 года на российских киберпреступных форумах были выставлены на продажу или размещены в открытом доступе сетевые учетные данные и доступы к виртуальным частным сетям множества идентифицированных американских университетов и колледжей по всей стране, некоторые из них включали скриншоты в качестве доказательства доступа. На сайтах, выставляющих учетные данные на продажу, обычно указывались цены от нескольких до нескольких тысяч долларов США.
- В мае 2021 года более 36 000 комбинаций электронной почты и паролей (некоторые из которых могли быть дубликатами) для учетных записей электронной почты с индексом .edu были обнаружены на общедоступной платформе обмена мгновенными сообщениями. Группа, разместившая скомпрометированные данные, по-видимому, занималась торговлей украденными учетными данными и другой киберпреступной деятельностью.
- В конце 2020 года в даркнете были найдены для продажи имена пользователей и пароли учетных записей университетов на территории США с доменом .edu. Продавец перечислил около 2 000 уникальных имен пользователей с сопутствующими паролями и попросил сделать пожертвования на указанный биткоин-кошелек. По состоянию на начало 2022 года сайт, содержащий учетные данные, был недоступен.