Aktuality - Hacking

Anonymous prohlašují, že americké školy, které narušují soukromí svých studentů tím, že je nutí nosit RFID čipy, budou hacknuty. Aktuálně tuto hrozbu naplňuje hack jedné z texaských škol.

Ve Velké Británii se chýlí k závěru soud se čtveřicí obžalovaných členů Anonymous, kteří se měli v roce 2010 v rámci oeprace Payback (odplata za odříznutí serveru WikiLeaks) zúčastnit útoků proti PayPal. Obžalovanými jsou studenti ve věku 19-27let.

Škody, které tehdejší útoky napáchaly včetně investic do lepšího zabezpečení proti DDoS, byly vyčísleny na zhruba 110 milionů korun.

Tento víkend byl pro provozovatele pakistánských serverů hotovou černou můrou. Nájezdům hackerů padlo za oběť okolo tříset webů, včetně Google.com.pk, Microsoft.pk, Apple.pk nebo Yahoo.pk. Na webech došlo k defacementu, který zobrazoval dva tučňáky jdoucí přes most a zprávu v turečtině:

Pakistan downed
My homies in a friend always there for me/ Have not shot by me with every breath

Několik dalších domén bylo hacknuto skupinou "Pakistani Notorious hackers", kteří k útoku sdělili, že registrátor PK domén "PKNIC" obsahoval vážnou bezpečnostní díru, kterou ignoroval.

Egyptský hacker, který odhalil ve webmailu Yahoo! non-perzistentní XSS, nabízí na jednom webovém fóru exploit k jeho zneužití. I když se prý běžně podobné zranitelnosti prodávají za 1.100$ - 1.500$, je tento exploit nabízen pouze za 700$.

Zprávy okolo ransomware, který od uživatelů požaduje úhradu 100$ (2.000,-Kč) jménem FBI nebo v lokalizované podobě jménem Policie České republiky, je žhavým tématem několika posledních dní. Informovala o něm i PČR na svém webu: [link]

K šíření tohoto ransomware bylo použito například i hacknutých stránek Go Daddy, o kterých informuje odkazovaný článek.

A na kolik si takový tvůrce ransomware může přijít? Novinky.cz v jednom ze svých článků odhadují zisky od oklamaných uživatelů až na 650.000,-Kč za jediný den [link]

Důvodem mají být útoky proti Izraeli z minulého týdne. Jako odplatu za #OpIsrael zveřejnil Hannibal databázi 1.000.000 amerických účtů, která obsahuje: Uživatelská ID, hesla, E-mailové adresy, bezpečnostní otázky a správné odpovědi na ně.

Celá Hannibalova zpráva zní:
**
Buďte opatrní, je tady největší kybernetický útok ve Spojených státech
**

Za to, že Arabové hacknuli loni v lednu izraelské kreditní karty (0xOmar a jeho přátelé lol), jsem je trvdě potrestal - zveřejnil jsem přes 1.000.000 arabských facebookových účtů.

Poté, co jsem je takto napadl, přestali na Israelce útočit.
Na chvíli jsem šel spát, ale když jsem se probudil... Co to sakra?
V poslední době, skupina Anonymous napadá bezdůvodně izraelské webové stránky.
Chcete si se mnou zahrávat, Anonymous?
Zapomněli jste, že Izrael stojí vedle nejlepšího světového hackera - Hannibala??
Kdo si sakra myslíte, že jste? I’ll fuck you.
I AM HANNIBAL.

Jsem nejlepší hacker na světě, všichni Američané, kteří nevědí, kdo jsem, jsem na Googlu:
www.google.com/search?btnG=1&pws=0&q=Hannibal+ Hacker

Anonymous, chcete si to se mnou rozházet?
Buďte opatrní.
Zničím vaše životy. Pokud budete pokračovat, budu zveřejňovat osobní informace jednotlivých členů skupiny Anonymous. Pošlu vás do vězení.

Dnes, protože si Anonymní hráli, dostanou Američané můj trest.

Zveřejnil jsem asi 1.000.000 amerických účtů, e-maily, hesla, userid, bezpečnostní otázky a odpovědi na ně, a podobně.

Odkazy na stažení -
[link]
[link]
[link]
[link]
[link]
[link]
[link]
[link]
[link]

To ale není nic ve srovnání s tím, co ještě mám. Anonymní, dejte si na mě pozor.
Hannibal

Útočníkům z řad Anonymous se podařilo najít chybu v CMS innet.vsb.cz/manager, odkud získaly autorizační údaje id = both / pass = tomcat. I když se jim nepodařilo dotáhnout do finále defacement stránek, z důvodu odhalení a zablokování přístupu, přesto došlo k úniku asi 400MB dat, mezi kterými jsou napříklady dokumenty týkající se výzkumu v oblasti RFID. Annonymous nyní žádají o pomoc s překladem odcizených materiálů.

V této zemi chybí jakákoliv agentura, která by koordinovala postup při vyšetřování kybernetické trestné činnosti. Není proto divu, že nejvíce útoků přichází právě z této zěmě. Vedle mezinárodních útoků jsou ale v Ukrajině také široce rozšířené útoky tamních Anonymous proti oficiálním ukrajinským webovým stránkám.

Zadrženým se stal 35-letý programátor, kterého policie vystopovala přes Internet, a u kterého zajistila jako důkaz odcizená data. Databáze obsahuje záznamy, mezi které patří čísla dokladů totožnosti, adresy, SPZ, atd. o devíti milionech obyvatel Řecka. I když jsou některé záznamy v databázi duplicitní, stále lze hovořit o tom, že byly v Řecku, jež má 11 milionu obyvatel, odcizeny osobní údaje tří čtvrtin obyvatelstva.

Zdroj úniku informací zůstává stále nejasný a je předmětem vyšetřování.

Během hacku se útočníkům podařilo zmocnit se 3,8 milionů čísel sociálního pojištění a 387 tisíc čísel platebních karet. Za celý útok prý mohou neaktualizované počítače s množstvím bezpečnostních děr.

Celý útok, který je mimochodem jedním z největších útoků proti vládní agentuře v hitorii, byl podle výsledků forenzní analýzy zahájen rozesláním nevyžádaných e-mailů s odkazem na útočné webové stránky. Po té, co někteří úředníci na odkaz klikli, se číhajícímu malwaru podařilo ukrást jejich autorizační údaje.

Útočníci následně mohli vstoupit do systému pod identitou úředníků a odcizit tak důvěrná data. Z bankovních účtů některých postižených se již začaly vytrácet jejich úspory.