Хакеры продавали доступ к сайту аэропорта всего за $10
Экспертами компании McAfee в ходе исследования подпольных торговых площадок обнаружили весьма любопытный лот - хакеры выставили на продажу учетные данные для удаленного доступа к системам безопасности и автоматизации одного из крупных международных аэропортов, запросив за них всего $10.
Об этом сообщается на сайте McAfee.
Далее исследователи отследили IP-адрес взломанного компьютера (на базе Windows Server) и обнаружили аккаунты, связанные с двумя компаниями, специализирующимися на обеспечении безопасности аэропортов. Одна занималась защитой и автоматизацией здания, а вторая – видеонаблюдением и анализом.
На данный момент неясно, как злоумышленникам удалось получить учетные данные. По словам исследователей, они могли просканировать Сеть на предмет систем, разрешающих подключение через RDP, и при их обнаружении провести брутфорс-атаку с помощью популярных инструментов, например, Hydra, NLBrute или RDP Forcer.
В своем запросе McAfee обратились к администрации аэропорта, где экспертам подтвердили подлинность информации.
Напомним, Google дает возможность третьим лицам читать переписку в Gmail.