ZDNet - Avstrijska policija in specialna enota C4 (Cyber-Crime-Competence-Center) sta se letos od januarja ukvarjali z iskanjem hekerske združbe (tako so vsaj mislili), ki je v treh mesecih vdrla v računalniške sisteme 259 podjetij, iznakazila njihove spletne strani in ukradla zaupne podatke ter jih objavila na spletu. Policiji so puščali izzivalne komentarje, ki so jih podpisovali z ACKI3STX. Po večmesečni preiskavi se je napadalcem zalomilo, saj so pustili dovolj informacij, da je policija pridobila IP-naslov in na podlagi sodne odredbe dobila domači naslov. Ugotovili so, da je vse napade izvedel 15-letni osnovnošolec.
Kot piše avstrijski časnik Kurier, je mladenič vsak dan v povprečju napadel tri podjetja (večina je bila tujih, le 30 pa avstrijskih). Zapisali so, da je iskal ranljive spletne strani in jih z uporabo javno dostopnih orodij na internetu tudi napadel. Pri tem ni bil izbirčen, saj so se med njegovimi tarčami znašli iskalniki, turistična podjetja, pornografske strani itd. Z drugimi besedami to pomeni, da je šlo bržkone za še enega script kiddyja, ki je prebrskal splet in napadel, kjer so imele strani očitne varnostne pomanjkljivosti. Takih - tako hekerjev kot luknjičastih strani - je danes v izobilju.
Omenjeni mladenič pa je vendarle pretiraval, saj ima policija dokaze, ki ga povezujejo z napadi na vseh 259 strani, verjetno pa jih je bilo še kaj več. Ugotovili so, da se je januarja iz dolgočasja včlanil na hekerski forum, kjer se je seznanil z osnovami vdiranja v računalniške sisteme oziroma predpripravljenimi orodji za tovrstno početje. Tam je hitro postal zvezda in se v treh mesecih zavihtel med 50 najbolj plodnih hekerjev na forumu, saj so sodelujoči pridobivali točke za uspešne napade na različne strani in podjetja.
Svoja dejanja je že priznal, zaradi mladoletnosti pa se bo zaporni kazni izognil. Zlasti zaskrbljujoče pri tej zgodbi pa je število malomarno napisanih strani in nezavarovanih podatkovnih baz, ki jih lahko očitno napade že vsak najstnik z javno dostopnimi orodji. Z resnimi hekerji to namreč nima veze.
Novice » Varnost » V Avstriji aretirali 15-letnika, ki je napadel strani več sto podjetij
RejZoR ::
Mja no, tud če imaš orodja, vsaj malo moraš vedit kaj delaš, kar model očitno je vedel. Drugače bi ga dobili po 5 vdorih...
Angry Sheep Blog @ www.rejzor.com
Phantomeye ::
evo slabost podpisovanja.
Se ne podpišeš, te izsledijo pri enem napadu in je zelo verjetno, da boš obtožen samo enega napada mogoče dveh.
Tako pa s podpisom sam sebe obtožiš :P
Se ne podpišeš, te izsledijo pri enem napadu in je zelo verjetno, da boš obtožen samo enega napada mogoče dveh.
Tako pa s podpisom sam sebe obtožiš :P
maurelius ::
Sam pol, če ni podpisa, za njih ni pointa v napadanju, ker napadajo zato da se lahko pohvaljo pred prjatlčki :)
kogledom ::
Samo tukaj jim gre za "čast". Seveda se podpišejo.
En pro, ki ve kaj dela, se ne bo podpisal...
En pro, ki ve kaj dela, se ne bo podpisal...
fiction ::
Če nekdo na defacano stran napiše nick, to še ne šteje ravno kot podpis. Oz. za hvaljenje je mogoče dovolj (odvisno od tega kako common je nick), nikakor pa ne more to biti zadosten dokaz za obsodbo. Se pravi lahko ga povezujejo z vsemi vdori, ampak verjetno bo vseeno treba za vsakega posebej dokazati, da je bil res on napadalec. Lahko bi recimo tudi kdo drug spoofal njegovo identiteto, samo zato da bi ga namerno spravil v težave.
Phantomeye ::
Če nekdo na defacano stran napiše nick, to še ne šteje ravno kot podpis. Oz. za hvaljenje je mogoče dovolj (odvisno od tega kako common je nick), nikakor pa ne more to biti zadosten dokaz za obsodbo. Se pravi lahko ga povezujejo z vsemi vdori, ampak verjetno bo vseeno treba za vsakega posebej dokazati, da je bil res on napadalec. Lahko bi recimo tudi kdo drug spoofal njegovo identiteto, samo zato da bi ga namerno spravil v težave.
Morda res. Ampak je dokazovanje veliko lažje, če maš point of origin.
BaToCarx ::
Anonymous1 ::
Zanimivo. Pač probal je malo, da vidi kako je to. Če hočeš biti dober heker moraš nekje začeti in se iz teh napak naučiti (dokler si mladoleten) :P.
VolkD ::
saj nerabijo več kaj dokazat... če je že sam priznal...
pri najstniku tole še ni dovolj. Njegovo priznanje lahko služi le dvigovanju lastnega ega, ne pomeni pa da je to res naredil.
Preden zaspiš zapri oči. Preden zapreš oči, ustavi avto.
MisterR ::
Zanima me, koliko od teh strani je v PHP
Tako na pamet, cca 90%, toliko kot je hostingov na apache?
Mislim wtf ma to veze s programskim jezikom? Spet en pametn java/.net razvijalec, ki misli da ga programski jezik ščiti pred slabo napisano kodo.
Aja, si pomislil da gre za ranljivost strežnikov? Torej OSa in ne spletne strani kot take?
Verjetno ne, ker tak daleč še nisi prišel v knjigi "how to learn xyz in 24 hours".
McGregorSL ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ruski hekerji poizkusili uničiti francoski TV5 MondeOddelek: Novice / Varnost | 13973 (11114) | D3m |
» | Odstop izvršnega direktorja in druge posledice vdora v Ashley MadisonOddelek: Novice / Kriptovalute | 7748 (5263) | roko granata |
» | FBI aretiral ustanovitelja Silk Roada in zasegel tri milijone evrov (strani: 1 2 )Oddelek: Novice / Kriptovalute | 37591 (25289) | Machete |
» | Hekerski napad Target bistveno obsežnejšiOddelek: Novice / Varnost | 8186 (6518) | Val202 |
» | LulzSec razpuščen (strani: 1 2 )Oddelek: Novice / Varnost | 21158 (18259) | poweroff |