威脅情報公司 Recorded Future 披露，一名說俄語的黑帽子黑客，入侵了超過60所大學和美國政府機構的系統。

該黑客被 Recorded Future 命名為“Rasputin”，通常利用SQL注入漏洞獲取敏感信息，在網絡犯罪市場上出售。Rasputin去年入侵了美國選舉協助委員會電腦，嘗試售賣100多個訪問憑證，包括有管理員權限的那些。研究人員發現，他曾與代表中東政府的潛在買家協商。

Recorded Future 一直在監視該黑客的活動，識別出了很多他的受害者，包括20多所美國大學，10所英國大學，以及很多美國政府機構。目標政府機構列表包括了地方、州和聯邦組織。目標聯邦機構是郵政監管委員會、美國住房和城市發展部、衛生資源和服務管理局、國家海洋和大氣管理局。

查找和利用SQL注入漏洞的免費工具很多，包括Havij、Ashiyane SQL Scanner、SQL Exploiter Pro、SQLI Hunter、SQL Inject Me、SQLmap和SQLSentinel。但Rasputin一直使用的是他自己開發的SQL注入工具。

Recorded Future 情報與策略副總裁李維·甘德特稱：“經濟利益驅動著Rasputin這樣的黑客，他們有技術創建自己的工具，在發現和利用脆弱數據庫上遠超競爭對手。”

專家認為，Rasputin是基于安全控制投入和所盜數據潛在價值來挑選目標的。目標機構數據庫中存儲的個人信息價值非常高，尤其是在該數據與北美和西歐用戶有關聯的情況下。Recorded Future 指出，盡管SQL注入漏洞已經出現很長時間，且可用基本的安全編碼實踐輕易避免，但解決此類漏洞通常花費巨大。

甘德特稱：“問題和解決方案都很清楚，但解決方案可能需要用高昂的項目來改善或替換掉脆弱系統。這些項目往往被擱置，直到經費預算充裕，直到想要預防SQL類受害的時候已經太晚。”