Prijavi se z GoogleID

» »

Hekerji vrnili policiji milo za drago

Hekerji vrnili policiji milo za drago

The Age - Avstralska zvezna policija je prejšnjo sredo izvedla preiskavo stanovanja v Brightonu v Melbournu, ki je bilo povezano z administratorjem podzemnega hekerskega foruma r00t-y0u.org, ki je imel približno 5000 članov. Nato je policija prevzela nadzor nad forumom in ga začela uporabljati kot past za zbiranje dokazov in lovljenje članov. Tako so v oddaji Four Corners na avstralski televiziji samozavestno zatrdili, da lahko takšne skrivne operacije zlahka vodijo. Pri tem pa niso vedeli, da so jih hekerji že pred tem premodrili.

Hekerji, ki so za izvedbo hišne preiskave vedeli, so bili sumničavi, medtem ko so se policisti na forum prijavljali z administratorskim računom. Zato je neki heker vdrl v policijski računalniški sistem in, kot je povedal neimenovani vir, dostopal do policijskih dokazov in občutljivih informacij o sistemih zvezne policije, denimo njenih IP-številkah. Hekerja naj bi podžgalo obvestilo na zaseženem forumu, da se vsi IP-naslovi beležijo in nekatere nove aretacije.

V anonimnih objavah na pastebin.com je nato zapisal, da policija še zdaleč ni sposobna loviti pravih hekerjev, temveč da so zajeli zgolj nekaj script kiddiejev. Priložil je še nekaj posnetkov, ki so dokazovali, da je resnično vdrl v policijske strežnike. Kot je zapisal, policijski strežnik poganja Windows, geslo za MYSQL pa je prazno! Po prijavi je s tehniko SQL injection ustvaril novo datoteko na disku, prebrskal njegovo vsebino in dobil popoln dostop. Pohvalil se je še, da je vse skupaj vzelo dobre pol ure, a le zato, ker se vmes ni mogel nehati smejati.

r00t-y0u.org po prvem prevzemu ...

... in drugem

19 komentarjev

r0ker ::

no ne poznam cele zgodbe in postopka ampak kaj je ta človek naredo ni nič druga kot script attack (sql inj). se pa lepo vidi, da če se igraš z levom se opečeš.

Good Guy ::

haha legenda ;)
http://goo.gl/7ItKpU
Naj računalnik dela za vas^^

Ashrack ::

hahaha. Ena izmed boljsih novic :)
....

Tody ::

r0ker jah zakaj bi pretiraval če je bil že sql inekcija zadost. Sej mu ni bilo treba niti gesla razbijat :)

T-h-o-r ::

meni pa nikdar ne bo jasno, zakaj firme, vlade itd. takih ljudi ne zaposlijo, ampak jih "preganjajo", čeprav pri tem izpadejo totalno glupi
Why have a civilization anymore
if we no longer are interested in being civilized?

c0dehunter ::

Ok, ne morem da ne bi komentiral. Administrator te strani je bil H1t3m in r00t-y0u.org sta ustanovila z nekim uber script kiddijem, katerega nicka se zdele ne morem spomnat. Ne morem se spomnat kaj je blo, ampak ta script-kiddie (aja, nick je mel TaZ) je povzorčil takeover foruma, ker so mu ukradli administratorsko geslo za forum (pass stealer, how noobish is that?). Nato sta se skregala, za TaZa pa nism več slišal..
Kakorkoli, h1t3m je na strani postal rootane boxe, nekajkrat celo popoldn nadzor nad kako napredno hišo, kjer si lahko gledal kamere, ugašal luči... vse preko interneta :)) Drugače teh forumov je polno - slišal sem, da je Darkmindz šel dol, h4ck-y0u je že dol menda eno leto, pravtako h4cky0u..
Vem, ker sem bil pred recimo dvema letoma al pa letom dni nazaj sam moderator tega foruma (kaj češ, radovednost). Naučil sem se precej stvari o computer security, nikol pa nisem storil kako hujše dejanje, kjer bi komurkoli dejansko škodil.
I do not agree with what you have to say,
but I'll defend to the death your right to say it.

Zgodovina sprememb…

Dzombic ::

hitro bo padel...

BlaY0 ::

meni pa nikdar ne bo jasno, zakaj firme, vlade itd. takih ljudi ne zaposlijo, ampak jih "preganjajo", čeprav pri tem izpadejo totalno glupi

Saj jih zaposlijo. Tisto "preganjanje" je samo za medije in rajo.

cryptozaver ::

O hekerjih bomo nekoč delali filme ki jih bodo romantizirali tako, kot to danes počnemo piratom.

Kakorkoli. Bolje kokakola in zavidljivo znanje kot rum in kljuka namesto roke 8-)

Matthai ::

cryptozaver - če imaš še kakšen tak link, bi se priporočil za ZS... 8-)
All those moments will be lost in time, like tears in rain...
Time to die.

updx ::

Privi hekerji ne bojo nikol delal za kakšne agencije, ker jim ne morejo nič ponudit, saj že imajo vse kar hočejo. Zakaj bi delu za neko firmo kjer te skoz nadzorujejo in dobiš nekaj tisoč evrov. Doma lahko vdre v naso in dobi informacije, ki se prikrivajo svetu, sj v firmi bi mu tud pustil vdret če bi najdu napako v sistemu ne bi mu pa pustil brskat po računalniku...

Najbolš je pa ta stavek:
Pohvalil se je še, da je vse skupaj vzelo dobre pol ure, a le zato, ker se vmes ni mogel nehati smejati.

:D

cryptozaver ::

@matt

getting confused??

Matthai ::

Em, ja. Vročina pa to. :)

c0dehunterja sem mislil.
All those moments will be lost in time, like tears in rain...
Time to die.

;-) ::

meni pa nikdar ne bo jasno, zakaj firme, vlade itd. takih ljudi ne zaposlijo, ampak jih "preganjajo", čeprav pri tem izpadejo totalno glupi


Kdo pa bi delal za vlado če ima nekaj "neprecenjivega" zakaj bi se ubdadal tam za drobiž?

cryptozaver ::

Zaradi ponosa !

smash ::

Meizu ::

Hehehe

Legendaren članek :) Svaka čast hekerju :)

TKPhysicist ::

Carsko! Čestitke hekerju!...js sm se tudi smejal ob prebiranju zgodbe...
Stroji so boljši od ljudi. Pokvarjen stroj se ustavi, pokvarjen človek se ne.

gogi_hunter ::

vsaka jim čast ;) hehe kak burek :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tudi Avstralci preiskujejo Googlovo prisluškovanje

Oddelek: Novice / Omrežja / internet
73403 (2861) techfreak :)
»

Uporaba ukazne vrstice na prenosniku ni nezakonita

Oddelek: Novice / Apple iPhone/iPad/iPod
263960 (2382) €uro
»

Sedem najbolj zabavnih kiberkriminalnih dejanj leta 2008 po izboru Wireda

Oddelek: Novice / Zasebnost
204232 (2441) sammy73

Več podobnih tem