Egymásnak estek a hekkerek

Kristóf Csaba
2011. november 7., 09:00
Nyomtatás
Az egyik, feketekalapos hekkerek körében működő webáruházat egy hekkercsoport vette célba, és törte fel. Az incidens mögött vélhetőleg rivalizálás áll.

A Srblche néven tevékenykedő hekker már régebb óta üzemeltet egy olyan webáruházat, amelyen lopott adatokat lehet vásárolni. Az Imperva biztonsági cég szerint erre az oldalra korábban az amerikai hadsereg, a Védelmi Minisztérium és a dél-kaliforniai nemzetőrség rendszereiből származó adatok is felkerültek, amelyekhez bizonyos összegekért könnyedén hozzá lehetett jutni. Ezek mellett azonban gyakori volt, hogy az áruházban szolgáltatások értékesítésére is sor került. Így például a vásárlók által meghatározott szerverek elleni támadásokra lehetett rendeléseket leadni. Ez a webáruház az elmúlt napokban nem a hatóságok, hanem egy hekkercsoport célkeresztjébe került.

Az eddigi információk szerint a támadás mögött az a d33ds nevű csoport áll, amely korábban feltörte a RankMyHack weboldalt. Ez a weblap meglehetősen népszerű a hekkerek körében, ugyanis ennek segítségével az általuk kivitelezett támadások nagysága és a célpontok fontossága alapján pontokat gyűjthetnek, és ezáltal rangsoroltathatják magukat.

A Srblche féle webáruház feltörése során a d33ds egy üzenetet helyezett el az oldalon: "Bárki, aki fizet ezért a szolgáltatásért, legalább olyan ostoba, mint Srblche." Emellett a meghekkelt szerverről bizalmas adatokat tulajdonított el, illetve tett közzé. Publikálta Srblche ügyfeleinek jelszó hash-eit valamint egy rendszergazdai jelszót.

Rob Rachwald, az Imperva biztonsági stratégiájáért felelős igazgatója elmondta, hogy az eddigi vizsgálataik szerint Srblche kuvaiti származású, és az elmúlt időszakban igencsak magára haragította a rivális hekkercsoportokat. Ezt vélhetőleg azzal érte el, hogy alvilági fórumokon keresztül hekkereszközöket lopott, amelyekből aztán nyereségre próbált szert tenni. Ezt pedig, ahogy a példa is mutatja, nem nézték jó szemmel a riválisai.

Az Imperva kezében egyelőre nincsenek olyan bizonyítékok, amelyek azt támasztanák alá, hogy a Srblche által áruba bocsátott adatokat illegális célokra bárki felhasználta volna, de nyilvánvalóan nem véletlenül vásároltak nála. A biztonsági cég szerint azt is fontos figyelembe venni, hogy ha feketekalapos hekkerek esnek egymásnak, akkor nagyobb a valószínűsége annak, hogy korábban eltulajdonított adatok nyilvános csatornákon is megjelennek.

A biztonsági cég szerint a legfontosabb az adatlopások megelőzése, amelynek érdekében a webhelyek, webes alkalmazások rendszeres sérülékenységvizsgálatára van szükség, és a feltárt biztonsági rések minél előbbi befoltozására kell törekedni.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.