"FTB(FBI) nulaužti" - vykdomas vidinio tinklo pažeidimo tyrimas - Kompiuterių priežiūra

“FTB(FBI) nulaužti” – vykdomas vidinio tinklo pažeidimo tyrimas

Federalinės Tyrimų Biuro (FBI) tyrimas rodo, kad įvyko vidinis tinklo pažeidimas, kuris, kaip teigia agentūra, dabar yra sustabdytas. FBI manoma, kad incidentas susijęs su kompiuterine sistema, naudojama Niujorko lauko biure vaikų seksualinio išnaudojimo tyrimams.

Nors agentūra tvirtina, kad šiuo metu jau turi kontrolę ir incidentas yra izoliuotas, FBI tebando tyrinėti pažeidimo apimtį ir įtaką. „FBI yra informuotas apie incidentą ir siekia gauti papildomos informacijos”, – teigė šios JAV vidaus žvalgybos ir saugumo tarnybos atstovas laiške, kurį cituoja Reuters.

CNN, kuris pirmasis pranešė apie incidentą, teigia, kad FBI pareigūnai mano, kad incidentas susijęs su Niujorko lauko biuro kompiuterine sistema, naudojama vaikų seksualinio išnaudojimo tyrimams. Kol kas nežinoma, kada šis incidentas įvyko, tačiau vienas CNN šaltinių teigia, kad yra tyrinėjama pažeidimo kilmė.

Tai nėra pirmas kartas, kai FBI patyrė sėkmingą ataką iš internetinių nusikaltėlių. Kaip pranešė Hackread.com 2021 m. lapkritį, FBI el. pašto serveriai buvo užgrobti grėsmių veikėjų, kurie platino apgaulingas el. laiškų grandines, kuriomis imituojami FBI perspėjimai.

Pasitelkdami eims@ic.fbi.gov, FBI teisėtą el. pašto adresą, susijusį su FBI teisėsaugos portalu (LEEP), vagys sėkmingai išsiuntė dešimtis tūkstančių apgaulingų pranešimų keliomis bangomis.

Slapuko pavadinimas	Aprašymas	Sukūrimo momentas	Galiojimo laikas	Naudojami duomenys
PHPSESSID	Standartinis slapukas naudojamas vartotojo sesijai palaikyti.	Įėjimo į puslapį metu	Iki interneto svetainės lango uždarymo	Unikalus identifikatorius
_tawkuuid	Slapukas naudojamas vartotojo sesijai palaikyti tarp “Tawk.to chat”.	Įėjimo į puslapį metu	Iki interneto svetainės lango uždarymo	Unikalus identifikatorius
_gid	Google slapukas, naudojamas vartotojams atskirti.	Įėjimo į puslapį metu	24 valandas	Unikalus identifikatorius
_utma, _utmb, _utmc	Stebėjimo slapukai iš „Google Analytics“. Informacija į serverį siunčiama anonimiškai. Slapukai identifikuoja unikalius lankytojus ir stebi vartotojo sesijas. Daugiau informacijos žr. „Google“ svetainėje.	Pirmo įėjimo į puslapį metu	Atitinkamai 30 min., 6 mėn., 2 metus	Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama „Google Analytics“.
_utmz	Stebėjimo slapukai iš „Google Analytics“. Informacija į serverį siunčiama anonimiškai.	Pirmo įėjimo į puslapį metu	Iki naršyklės uždarymo	Apskaitai naudojami IP adresai ir unikalūs ID numeriai. Apskaitos rezultatas statistinis. Skaitiklio apskaita atliekama per „Google Analytics“.
UID	Slapukas renka informaciją apie prisijungusius vartotojus ir yra naudojamas siekiant atskirti unikalius vartotojus, priskiriant jiems unikalų identifikatorių (ID).	Pirmo įėjimo į puslapį metu	Iki 60 dienų	Unikalus identifikatorius
„Google Tag Manager“ ir „Google Analytics“ slapukai:
_dc_gtm_UA-4238681-1	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas pasiūlymams optimizuoti ir pateikti kitose svetainėse.	Įėjimo į puslapį metu	8 val.	Unikalus identifikatorius
_dc_gtm_UA-4238681-28	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas pasiūlymams optimizuoti ir pateikti kitose svetainėse.	Įėjimo į puslapį metu	8 val.	Unikalus identifikatorius
_ga	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant išsaugoti statistinę informaciją.	Pirmo įėjimo į puslapį metu	2 metai	Unikalus identifikatorius
_gat_UA-4238681-28	Slapukas renka informaciją apie vartotojų elgseną svetainėje ir yra naudojamas siekiant atskirti unikalius vartotojus, priskiriant jiems unikalų identifikatorių (ID).	Įėjimo į puslapį metu	8 val.	Unikalus identifikatorius