Na internetu spet ilegalna dražba dostopa do napadenih spletnih strani

Matej Huš

24. jan 2011 ob 01:35:23

Podjetje Imperva, ki se ukvarja z računalniško varnostjo, je na internetu našlo dražbo, kjer hekerji na črno prodajajo dostop do napadenih spletnih strani. Hekerji, ki vodijo dražbo, trdijo, da imajo nadzor nad velikim številom spletnih strani, med drugim vojaških, vladnih in univerzitetnih. Cene se gibljejo med 33 in 500 dolarji, odvisno od popularnosti, velikost in zaželenosti strani. Poleg tega so naprodaj tudi iz spletnih strani izvlečeni osebni podatki po ceni 20 dolarjev za tisoč.

Noa Bar-Yosef iz Imperve pojasnjuje, da so napadalci dostop bržkone pridobili z običajno tehniko SQL-vrivanja (SQL injection), kar je mogoče izvesti na zanikrno napisanih straneh in bazah podatkov. Brian Krebs, ki je na svojem blogu objavil necenzurirane posnetke dražbene strani, pravi, da so navedbe hekerji resnične, ponujana vsebina pa pristna. Tako lahko kupimo dostop do spletnih strani italijanske vlade za 100 dolarjev, medtem ko je ameriški vojaški CECOM dražji in stane 500 dolarjev.