Si Anonymouse ariti ta turpëron një IT kompani për siguri?

Grupi i njohur Anonymouse kishte mposhtur sigurin e një kompanie për IT “HGBery”, dhe serverët e tyre, kurse duke mos mjaftuar kjo gjë ato kishin publikuar të gjitha të...

Grupi i njohur Anonymouse kishte mposhtur sigurin e një kompanie për IT “HGBery”, dhe serverët e tyre, kurse duke mos mjaftuar kjo gjë ato kishin publikuar të gjitha të dhënat e 60.000 email adresave, kishin mbledhur dhe fshirë mijra të dhëna, dhe në fund i kishin bërë dhe deface faqes.

Kjo kishte ndodhur pasi që drejtori i kopmanis HGBary, Aron Bar, tha se e di identitetin e njërit prej udhëheqëve të grupit kontroverz Anonymouse. HGbery punon së bashku me FBI për ti zbuluar anëtarët e Anonymous të cilët qëndrojnë pas sulmeve të Mastercard dhe Visa. Zbulimet për Anonymouse duheshte të publikohen gjat javës së kaluar.

Por, grupi Anonymouse i njohur në internet për aktivizëm, dhe aftësi hakerimi,  paralajmëruan se “do ti mësojnë HGBery një mësim të cilën kur nuk do ta harojnë”, ku dhe ndodhi po e njejta gjë, ky grup ariti ta turpëron këtë kompani që me të vertetë nuk kan për ta haruar.

Sipas grupit Anonymouse, sulmet i kanë filluar përmes metodes SQL injection, nga lidhja e mëposhtme:

http://www.hbgaryfederal.com/pages.php?pageNav=2&page=27

HGBary përdorin një CMS personale, e cila kishte qenë vulnerability për këto sulme, ku dhe grupi ariti të vjedh të gjith bazën e të dhënave, ku kishte pasur dhe listë prej emra të përdoruesve, fjalëkalime, emails të të punësuarve në kompanin etj. Fjalëkalimet kishin qenë të enkriptuara, ku më pas ky grup kishte përdorur teknikën e rainbow tables, e cila punon në atë mënyrë që mer nga një listë e caktuar fjalëkalime(25GB minimum) dhe i  llogarit ato në hashe(vlerave psh. MD5, sha1) dhe i krahason ato me të vjedhurat. Procesi mund të jetë relativisht i shpejtë, varësisht nga lista e fjalëve, ose fjalëkalimeve të cilën e posedojnë sulmuesit, ku në këtë rast, grupi Anonymouse sigurisht që posedon ndonjë listë bukur të mirë dhe efektive.

Anonymouse kishin patur sukses që përmes futjes së privilegjeve të gjejnë edhe një lëshim tjetër(linux kernel exploit), me çfar kishin fituar kontrollë të plotë në gjith serverin. Nga këtu kishin gjetur dhe disa fjalëkalime për disa imella, me çfar i kishin futur dhe pak shlag sulmit.

Anonymouse, kishte përdorur poashtu edhe metoden Social engineering për të ardhur deri tek rootkit.com serveri, themelues i së cilës kishte qenë njëri prej themeluesve të HGBary, Greg Hogland. Ja si dukej biseda përmes imellit. (Greg është imelli i hakuar).


From: Greg
To: Jussi
Subject: need to ssh into rootkit
im in europe and need to ssh into the server. can you drop open up
firewall and allow ssh through port 59022 or something vague?
and is our root password still 88j4bb3rw0cky88 or did we change to
88Scr3am3r88 ?
thanks
————————————-
From: Jussi
To: Greg
Subject: Re: need to ssh into rootkit
hi, do you have public ip? or should i just drop fw?
and it is w0cky – tho no remote root access allowed
————————————-
From: Greg
To: Jussi
Subject: Re: need to ssh into rootkit
no i dont have the public ip with me at the moment because im ready
for a small meeting and im in a rush.
if anything just reset my password to changeme123 and give me public
ip and ill ssh in and reset my pw.
————————————-
From: Jussi
To: Greg
Subject: Re: need to ssh into rootkit
ok,
it should now accept from anywhere to 47152 as ssh. i am doing
testing so that it works for sure.
your password is changeme123

i am online so just shoot me if you need something.

in europe, but not in finland? :-)

_jussi
————————————-
From: Greg
To: Jussi
Subject: Re: need to ssh into rootkit
if i can squeeze out time maybe we can catch up.. ill be in germany
for a little bit.

anyway I can’t ssh into rootkit. you sure the ips still
65.74.181.141?

thanks
————————————-
From: Jussi
To: Greg
Subject: Re: need to ssh into rootkit
does it work now?
————————————-
From: Greg
To: Jussi
Subject: Re: need to ssh into rootkit
yes jussi thanks

did you reset the user greg or?
————————————-
From: Jussi
To: Greg
Subject: Re: need to ssh into rootkit
nope. your account is named as hoglund
————————————-
From: Greg
To: Jussi
Subject: Re: need to ssh into rootkit
yup im logged in thanks ill email you in a few, im backed up

thanks
——

Pastaj administratoret e kanë hetuar se diçka nuk është ne rregull, dhe i kanë dërguar përsëri një imell.

From: Jussi
To: Greg
Subject: Re: need to ssh into rootkit
did you open something running on high port?

Hehe, Shkëlqyeshëm apo jo?. Interesante është fakti se një IT kompani sigurimi humb luftën me metoda ose trika të thjeshta të cilët mundohen të ju shesin të tjerëve./itshqip.com

RELATED BY