#SaveTheArctic by Anonymous, или утечка данных из Shell, Газпром, Роснефть и BP Global

    Несколько недель назад международная общественная организация Greenpeace объявила о сборе подписей в защиту природы Арктики, которая сейчас рискует оказаться новой «площадкой» для добычи нефти.

    На сайте кампании говорится, что сжигание нефти в Арктике является главной причиной таяния льдов в регионе. Петицию за создание заповедника вокруг Северного полюса подписали более 873 тысяч человек при цели в миллион подписей.

    Это событие не осталось незамеченным хакерской сетью Anonymous, которая решила оказать «помощь» защитникам природы, проведя собственную операцию под кодовым названием #OpSaveTheArctic.


    В результате «операции» от массовой утечки данных пострадали такие гиганты энергетической промышленности, как Exxon Mobil, Shell, BP, «Газпром» и «Роснефть». Ссылку на страницу с украденной информацией хакеры опубликовали 13 июля в микроблоге @le4ky.

    Выложено более 700 адресов электронной почты и паролей (в основном зашифрованных — в виде хэшей) на сервисе Pastebin. Несколько десятков комбинаций относятся к адресам в зонах gazprom.ru и @rosneft.ru.

    Хакеры подчеркивают, что они никак не связаны с Greenpeace. Вместе с тем, в заявлении Anonymous отмечается, что нынешняя публикация данных была второй, финальной фазой их кампании #OpSaveTheArctic. Первая порция из около 300 адресов электронной почты и зашифрованных паролей пользователей сайтов компаний Exxon Mobil была опубликована 26 июня и, так как они использовались для фишинговых атак, при публикации результатов второго этапа OpSaveTheArctic активисты раскрыли только часть похищенных данных.

    Операция хакеров была проведена с целью защиты арктического шельфа от нефтяных разработок, которые, по мнению активистов, вредят окружающей среде. «Нам понятно, что мы выступаем против наиболее могущественных компаний в мире. Но вместе у нас есть нечто большее, чем армия любого государства или бюджет любой компании. Наша общая тревога о планете, которую мы оставляем детям, превосходит все разделяющие нас рамки, и делает нас вместе самой мощной силой на сегодняшний день».
    Поделиться публикацией
    Комментарии 41
      +3
      И чего они добились-то?
      Ну поменяют люди пароли на почту, и что дальше?

      Надо было не адреса с паролями выкладывать, а архивы переписки с этих ящиков.
        +2
        Вполне вероятно, что это ещё впереди. Мне честно говоря кажется, что если выложить всю почту газпрома, можно получить пулю в голову минут через двадцать. Вне зависимости от места пребывания)
          +6
          Представьте, вы — кто-то из руководства IT или ИБ-отделов Газпрома, и вы, просматривая Хабр, натолкнулись на эту статью.

          Ваши действия?

          Я, конечно же, не знаю, кто там у них реально сидит на этих постах, но есть далеко не нулевая вероятность, что к моменту расшифровки выложенных хешей они уже утратят всякую актуальность.
          И архивов переписки никто не получит.

          Не хвастаться промежуточными результатами — второе правило хакера.
            +3
            Я не берусь рассуждать на эту тему, потому что понятия не имею как поступили сами «Anonymous». Но мне например, кажется очевидным, что для начала все ящики надо вскрыть, всю возможную переписку слить, и только потом — выложить хэши, повыпендриваться.
              +1
              Вот только где переписка? Почему в новости только хеши?

              Если бы они выпендривались после сливания переписки — мы бы видели не хеши, а реальные пароли.

              А так очень похоже, что выпендрежем дело и закончилось.
                0
                Я же говорю — не берусь рассуждать, всё может быть)
                  0
                  Судя по тому, что ни один (!) из хэшей Газпрома и Роснефти не опознался при прогоне по довольно крупной базе хэшей со среднестатистической вероятностью успеха около 20%, то, видимо, всё не так просто там.
                  Скорее всего, это аккаунты только от CMS официальных сайтов. Если бы были от почтового сервера, то их явно должно быть гораздо больше.
                    0
                    Note : Regarding Exxon hack, the leaked account details where used for phishing attacks so in this paste, only few account details are released.

                    По поводу хешей — аккаунтов, как Вы уже отметили, не так много. Политики паролей у компаний настроены правильно (в отличие от shell =). Поэтому вероятность попадания хешей в «довольно крупную базу» не так и велика.
                      +1
                      Хотя ниже выложили расшифровку. Длина всех паролей — 6 знаков. Ни в одном нет спецсимволов — явный фейк.
              0
              Вы удивитесь, но около 70% этой почты — различные котятки из интернета, которые пересылают друг другу. Ибо выход в интернет жёстко лимитирован. Да и серьёзные разговоры по почте не ведутся. Есть газсвязь, спец.связь у первого отдела, ну и личные встречи никто не отменял.
                0
                А что «Газсвязь»?

                На ООО «Газпром связь» возложены функции:
                • оператора цифровой сети связи Московского региона (ЦССМР);
                • оператора Единой ведомственной сети передачи данных ОАО «Газпром» верхнего уровня;
                • провайдера защищенных Internet-услуг в ОАО «Газпром»;
                • администратора центрального корпоративного сервера электронной почты ОАО «Газпром» – gazprom.ru;
                • организации по эксплуатации системы видеоконференцсвязи верхнего уровня ОАО «Газпром».


                Какие-нибудь VPN, которых наверняка у них полно, ещё не препятствие для утечки.
                А «спецсвязь» рассчитана на документы. Да и это не значит, что их содержимое или отдельные фрагменты не будут обсуждать и пересылать по тому же e-mail, тем более внутрикорпоративному.
                  +1
                  Котятки не спорю, старшее поколение только так умеет пересылать «приколы». Ютьюб для них еще сложен. Но лимита на интернет в Роснефти (Москва) и центральном Газпроме (Москва) точно нет (говорю, как бывший стажер Роснефти имеющий множество знакомых в Газпроме).
                    0
                    Доступ во внешний мир, полагаю, напрямую, без каких-либо проксей?
                    А про организацию почтовой системы вам ничего, случаем, не известно?
                      0
                      В Роснефти точно не было проксей, в Газпроме скорее всего тоже, т.к. люди, работавшие там не сильно разбираются в ПО.
                      А что про почтовую систему? Я в ней не очень смыслю, а что именно интересует?
                        0
                        На чём построена, есть ли доступный извне (без VPN) веб-интерфейс, каким образом создаются аккаунты и т.п.
                          0
                          Не смогу ответить на все эти вопросы. Только знаю про веб-интерфейс — portal.mab.rosneft.ru/
              +2
              Сжигание нефти, закапывание радиоактивных отходов, что там еще делают у нас на планете?

              Не, ну мозг у них есть?
                +6
                планета большая, мозг маленький
                  0
                  «На наш век хватит, после нас хоть потоп»
                  0
                  Интересно, как каждый из анонимусов отреагирует, если ему сказать: «ОК, арктику не трогаем, но с завтрашнего дня будешь покупать бензин в 2 раза дороже»?
                    +17
                    Уедет из России.
                      –2
                      покупать у тех, кто покупает у нас?
                        +2
                        У Вас? У меня никто не покупает бензин… А жаль.
                        0
                        В Венесуэлу. Там очень дешевый бензин.
                          +1
                          Или в страны где все на великах катаются.
                            0
                            Северная Корея?
                              0
                              Они скорее пешком)
                        +4
                        Думаю что любой человек, обладающий навыком критического мышления, отреагирует вопросом о причинах такого ценообразования.
                        +14
                        В 2010 году при длительной утечки нефти из разрушенной скважины в мекиканском заливе Грипис даже не тяфкнул на BP, вот бы их переписочку поднять.

                        Откажись от авто, спаси Арктику!
                          +3
                          Кстати да. Про мексиканский залив информации за последний год никакой нет. Все забыли :(
                            +4
                            Зато на BP по-очереди тявкнули все, кто только мог.

                            Чистый убыток британской нефтегазовой компании British Petroleum Plc (BP) за 2010 год составил $3,719 млрд против $16,6 млрд прибыли в 2009 году.


                            Не говоря уже о моратории на бурение…
                            • НЛО прилетело и опубликовало эту надпись здесь
                              +2
                              А вот и пароли: pastebin.com/Lj0PqrTU, проверил пару по md5 — сходятся.
                              походу пароли генерились и выдавались, а пользователи не сбрасывали дефолтные на свои любимые, этим и объясняется что нет одинаковых хешей. (а иначе бы быил 123456 и qwerty)
                                +1
                                Хмг, автор этой пасты делает предположение что это фейк.
                                  0
                                  Да уж, с такими то паролями у совершенно разных компаний — это 100% фейк. Как минимум в отношении хэшей.
                                  0
                                  там бы запрет на такое стоял, он есть в в вин сервере прям, как хочешь можно допустимую сложность задавать
                                  0
                                  Не плохо, ребята молодцы.
                                    +1
                                    Скорее очередная попытка каких-то школьников потешить ЧСВ. Никакой реально полезной информации не утекло.
                                    +2
                                    На сайте кампании говорится, что сжигание нефти в Арктике является главной причиной таяния льдов в регионе.

                                    «Газпром» и «Роснефть» сжигают нефть в Арктике?

                                    А я-то думал, они её там добывают и гонют по трубопроводам. Что как бы куда логичнее.

                                    Что, правда сжигают?
                                    –1
                                    Shell не подтвердила утечки и считает опубликованные данные подложными и недостоверными.

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое