Хакер Killmilk: фейковый PornHub помог украсть логин и пароль у сотрудника Налоговой США
Российские и белорусские хакеры из Killlnet и Infinity Hackers BY взломали сеть Налоговой службы США (Internal Revenue Service, IRS) и выкачали из нее базу с личными данными 198 млн американцев. Лидер группировки Killnet хакер Killmilk рассказал "Газете.Ru", что они проникли в инфраструктуру ведомства при помощи логина и пароля сотрудника, которые он ввел на фейковом сайте PornHub. "Мои друзья из Белоруссии создали обычную копию PornHub со встроенным скриптом, который крадет cookie (файл с атрибутами пользователя для быстрой авторизации на том или ином сайте, который сохраняется браузером на ПК или смартфоне. – "Газета.Ru") с паролями. Этот сайт мы по почте подсунули товарищу из IRS. Если интересно, то он попался при переходе по ссылке на раздел с классическим сексом", – объяснил хакер. Killmilk также добавил, что фишинговая атака на сотрудника была проведена еще два месяца назад. Однако проникнуть в сеть Налоговой службы и украсть данные им удалось только сейчас. "Хак Налоговой США стал для нас очень сложным и нудным процессом, который длился месяцы", – подчеркнул хакер. По словам Killmilk, атака на американское ведомство была проведена с целью демонстрации сил российских и белорусских хакеров в киберпространстве. Подробнее о взломе Налоговой США – в материале "Газеты.Ru".