Un hacker de habla rusa conocido como Rasputín, ha violado y robado los datos de las universidades de los EE.UU. y el Reino Unido
En total, el hacker ha violado más de 60 objetivos destacados, según la compañía de inteligencia de amenazas Recorded Future, que ha estado llevando la cuenta de las acciones de Rasputín desde el pasado mes de diciembre, cuando el hacker rompió los servidores de la Comisión de Asistencia Electoral (EAC) y luego procedió para vender el acceso a las cuentas de secuestrados.
De acuerdo con Intel, todos los cortes recientes se han llevado a cabo utilizando los ataques de inyección SQL (SQLi), uno de los fallos de seguridad más antiguos conocidos en la actualidad.
Los analistas dicen que Rasputin desarrolló su propio escáner de inyección SQL, que se utiliza para encontrar puntos débiles y luego hacerse cargo de objetivos vulnerables.
El escáner personal de Rasputín es un poco una novedad hoy en día, ya que la mayoría de los hackers optan por utilizar una de las muchas escáneres SQLi libremente disponibles, tales como Ashiyane SQL escáner, SQL explotador Pro, SQLI Hunter, SQL inyectarme, sqlmap, SQLSentinel, sqlninja, y Havij.
Rasputin intencionalmente se ha dirigido a estas organizaciones, ya que había una alta probabilidad de que estaría ejecutando sistemas obsoletos, para el almacenamiento de los datos personales. El hacker pone a la venta el acceso a estas bases de datos.
A continuación se muestra una lista de objetivos supuestamente pirateadas, según Recorded Future
Las víctimas de la universidad de EE.UU: Universidad de Cornell, Virginia Tech, Universidad de Maryland, Baltimore County, Universidad de Pittsburgh, Universidad de Nueva York, Rice University, Universidad de California, Los Angeles, Seminario Teológico Eden, Universidad del estado de Arizona, Universidad del Estado de Carolina del Norte, Universidad de Purdue, Atlántico Cabo Community College, Universidad del Cumberlands, Oregon Colegio de Medicina Oriental, Universidad de Delhi, Universidad Estatal de Humboldt, La Universidad de Carolina del Norte en Greensboro, Universidad de Mount Olive, Universidad del estado de michigan, Rochester Institute of Technology, Universidad de Tennessee, Universidad Estatal de St. Cloud, Universidad de Arizona, Universidad de Buffalo, Universidad de Washington.
Las víctimas University Reino Unido: Universidad de Cambridge, Universidad de Oxford, Architectural Association School de Arquitectura, Universidad de Chester, Universidad de Leeds, Coleg Gwent, Universidad de Glasgow, Universidad de las Highlands y las islas, Universidad del Oeste de Inglaterra, La Universidad de Edimburgo
Las víctimas del gobierno estadounidense: Ciudad de Springfield, Massachusetts, Ciudad de Pittsburgh, Pennsylvania, Ciudad de Newtown, Connecticut, Ciudad de Alexandria, Virginia, Ciudad de Camden, Arkansas, Ciudad de Sturgis, Michigan
Las víctimas del gobierno de Estados Unidos (Estados): Junta de Examinadores Médicos Veterinarios de Texas, Departamento de Educación del Estado de Oklahoma, La Autoridad de Beneficios para Empleados Públicos de Carolina del Sur, Departamento de Educación de Rhode Island, Oficina de Columbia Distrito de Contratación y Compras, Columbia Oficina de Distrito del director financiero, Departamento de Recursos Naturales de Alaska, Condado de Santa Rosa, Florida, Condado de York, Pennsylvania, Departamento de Calidad Ambiental de Virginia, Estado de Oklahoma, División de Jubilaciones y Beneficios de Alaska, Departamento de Educación de Louisiana, Condado de Madison, Alabama, Comisión de Artes del Estado de Washington, West Departamento de Protección Ambiental de Virginia
Agencias federales: Comisión de Regulación Postal, Departamento de Vivienda y Desarrollo Urbano de EE.UU., Administración de Recursos y Servicios de Salud, National Oceanic and Atmospheric Administration
