Hekerji vrnili policiji milo za drago
Matej Huš
20. avg 2009 ob 07:07:09
Avstralska zvezna policija je prejšnjo sredo izvedla preiskavo stanovanja v Brightonu v Melbournu, ki je bilo povezano z administratorjem podzemnega hekerskega foruma r00t-y0u.org, ki je imel približno 5000 članov. Nato je policija prevzela nadzor nad forumom in ga začela uporabljati kot past za zbiranje dokazov in lovljenje članov. Tako so v oddaji Four Corners na avstralski televiziji samozavestno zatrdili, da lahko takšne skrivne operacije zlahka vodijo. Pri tem pa niso vedeli, da so jih hekerji že pred tem premodrili.
Hekerji, ki so za izvedbo hišne preiskave vedeli, so bili sumničavi, medtem ko so se policisti na forum prijavljali z administratorskim računom. Zato je neki heker vdrl v policijski računalniški sistem in, kot je povedal neimenovani vir, dostopal do policijskih dokazov in občutljivih informacij o sistemih zvezne policije, denimo njenih IP-številkah. Hekerja naj bi podžgalo obvestilo na zaseženem forumu, da se vsi IP-naslovi beležijo in nekatere nove aretacije.
V anonimnih objavah na pastebin.com je nato zapisal, da policija še zdaleč ni sposobna loviti pravih hekerjev, temveč da so zajeli zgolj nekaj script kiddiejev. Priložil je še nekaj posnetkov, ki so dokazovali, da je resnično vdrl v policijske strežnike. Kot je zapisal, policijski strežnik poganja Windows, geslo za MYSQL pa je prazno! Po prijavi je s tehniko SQL injection ustvaril novo datoteko na disku, prebrskal njegovo vsebino in dobil popoln dostop. Pohvalil se je še, da je vse skupaj vzelo dobre pol ure, a le zato, ker se vmes ni mogel nehati smejati.