» »

V Avstriji aretirali 15-letnika, ki je napadel strani več sto podjetij

Primer iznakažene spletne strani

Primer iznakažene spletne strani

ZDNet - Avstrijska policija in specialna enota C4 (Cyber-Crime-Competence-Center) sta se letos od januarja ukvarjali z iskanjem hekerske združbe (tako so vsaj mislili), ki je v treh mesecih vdrla v računalniške sisteme 259 podjetij, iznakazila njihove spletne strani in ukradla zaupne podatke ter jih objavila na spletu. Policiji so puščali izzivalne komentarje, ki so jih podpisovali z ACKI3STX. Po večmesečni preiskavi se je napadalcem zalomilo, saj so pustili dovolj informacij, da je policija pridobila IP-naslov in na podlagi sodne odredbe dobila domači naslov. Ugotovili so, da je vse napade izvedel 15-letni osnovnošolec.

Kot piše avstrijski časnik Kurier, je mladenič vsak dan v povprečju napadel tri podjetja (večina je bila tujih, le 30 pa avstrijskih). Zapisali so, da je iskal ranljive spletne strani in jih z uporabo javno dostopnih orodij na internetu tudi napadel. Pri tem ni bil izbirčen, saj so se med njegovimi tarčami znašli iskalniki, turistična podjetja, pornografske strani itd. Z drugimi besedami to pomeni, da je šlo bržkone za še enega script kiddyja, ki je prebrskal splet in napadel, kjer so imele strani očitne varnostne pomanjkljivosti. Takih - tako hekerjev kot luknjičastih strani - je danes v izobilju.

Omenjeni mladenič pa je vendarle pretiraval, saj ima policija dokaze, ki ga povezujejo z napadi na vseh 259 strani, verjetno pa jih je bilo še kaj več. Ugotovili so, da se je januarja iz dolgočasja včlanil na hekerski forum, kjer se je seznanil z osnovami vdiranja v računalniške sisteme oziroma predpripravljenimi orodji za tovrstno početje. Tam je hitro postal zvezda in se v treh mesecih zavihtel med 50 najbolj plodnih hekerjev na forumu, saj so sodelujoči pridobivali točke za uspešne napade na različne strani in podjetja.

Svoja dejanja je že priznal, zaradi mladoletnosti pa se bo zaporni kazni izognil. Zlasti zaskrbljujoče pri tej zgodbi pa je število malomarno napisanih strani in nezavarovanih podatkovnih baz, ki jih lahko očitno napade že vsak najstnik z javno dostopnimi orodji. Z resnimi hekerji to namreč nima veze.

16 komentarjev

RejZoR ::

Mja no, tud če imaš orodja, vsaj malo moraš vedit kaj delaš, kar model očitno je vedel. Drugače bi ga dobili po 5 vdorih...
RejZoR's Flock of Sheep @ rejzor.wordpress.com

win64 ::

Če ga lahko povežejo z vsemi 259-imi napadi, se ni ravno zaščitil.

5er--> ::

Seveda ga lahko povežejo, če pa je na vsaki hacknjeni strani pustil svoj nick.

RejZoR ::

Wet Bandits XD
RejZoR's Flock of Sheep @ rejzor.wordpress.com

Phantomeye ::

evo slabost podpisovanja.

Se ne podpišeš, te izsledijo pri enem napadu in je zelo verjetno, da boš obtožen samo enega napada mogoče dveh.

Tako pa s podpisom sam sebe obtožiš :P

maurelius ::

Sam pol, če ni podpisa, za njih ni pointa v napadanju, ker napadajo zato da se lahko pohvaljo pred prjatlčki :)

kogledom ::

Samo tukaj jim gre za "čast". Seveda se podpišejo.
En pro, ki ve kaj dela, se ne bo podpisal...

fiction ::

Če nekdo na defacano stran napiše nick, to še ne šteje ravno kot podpis. Oz. za hvaljenje je mogoče dovolj (odvisno od tega kako common je nick), nikakor pa ne more to biti zadosten dokaz za obsodbo. Se pravi lahko ga povezujejo z vsemi vdori, ampak verjetno bo vseeno treba za vsakega posebej dokazati, da je bil res on napadalec. Lahko bi recimo tudi kdo drug spoofal njegovo identiteto, samo zato da bi ga namerno spravil v težave.

Phantomeye ::

fiction je izjavil:

Če nekdo na defacano stran napiše nick, to še ne šteje ravno kot podpis. Oz. za hvaljenje je mogoče dovolj (odvisno od tega kako common je nick), nikakor pa ne more to biti zadosten dokaz za obsodbo. Se pravi lahko ga povezujejo z vsemi vdori, ampak verjetno bo vseeno treba za vsakega posebej dokazati, da je bil res on napadalec. Lahko bi recimo tudi kdo drug spoofal njegovo identiteto, samo zato da bi ga namerno spravil v težave.


Morda res. Ampak je dokazovanje veliko lažje, če maš point of origin.

norfeks ::

saj nerabijo več kaj dokazat... če je že sam priznal...

BaToCarx ::

kogledom je izjavil:

Samo tukaj jim gre za "čast". Seveda se podpišejo.
En pro, ki ve kaj dela, se ne bo podpisal...



Pro tud ve da je način napada tudi podpis. :D Še bolj pro jih pa lovi. ;D

Spura ::

Zanima me, koliko od teh strani je v PHP >:D

Anonymous1 ::

Zanimivo. Pač probal je malo, da vidi kako je to. Če hočeš biti dober heker moraš nekje začeti in se iz teh napak naučiti (dokler si mladoleten) :P.

VolkD ::

norfeks je izjavil:

saj nerabijo več kaj dokazat... če je že sam priznal...

pri najstniku tole še ni dovolj. Njegovo priznanje lahko služi le dvigovanju lastnega ega, ne pomeni pa da je to res naredil.
Preden zaspiš zapri oči. Preden zapreš oči, ustavi avto.

RockyS ::

Spura je izjavil:

Zanima me, koliko od teh strani je v PHP >:D


Tako na pamet, cca 90%, toliko kot je hostingov na apache?

Mislim wtf ma to veze s programskim jezikom? Spet en pametn java/.net razvijalec, ki misli da ga programski jezik ščiti pred slabo napisano kodo.

Aja, si pomislil da gre za ranljivost strežnikov? Torej OSa in ne spletne strani kot take?

Verjetno ne, ker tak daleč še nisi prišel v knjigi "how to learn xyz in 24 hours".

McGregorSL ::

kogledom je izjavil:

Samo tukaj jim gre za "čast". Seveda se podpišejo.
En pro, ki ve kaj dela, se ne bo podpisal...


Nekdo "pro" se bo podpisal z drugim imenom ;)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji napadli japonskega orožarja Mitsubishi Heavy

Oddelek: Novice / Varnost
183096 (1691) erunno
»

Na Shetlandskih otokih bojda aretiran tiskovni predstavnik Anonymousa

Oddelek: Novice / Varnost
283704 (1880) borča
»

LulzSec razpuščen (strani: 1 2 )

Oddelek: Novice / Varnost
617878 (4979) Matthai
»

WikiLeaks: Napad Aurora na Google naročila kitajska vlada

Oddelek: Novice / NWO
212707 (1216) Gandalfar
»

BBC demonstriral delovanje botneta

Oddelek: Novice / --Nerazporejeno--
112457 (1623) dbevfat

Več podobnih tem