Kronika głupich hakerów, czyli o porażkach cyberprzestępców
- IDG News Service,
- Antoni Steliński,
- 27.10.2011, godz. 09:00
Porażka nr 4: "anonimowy" atak na PayPal
Podejrzani: Christopher Cooper, Joshua Covelli, Keith Downey, Mercedes Haefer, Donald Husband, Vincent Kershaw, Ethan Miles, James Murphy, Drew Phillips, Jeffrey Puglisi, Daniel Sullivan, Tracy Valenzuela, Christopher Vo oraz anonimowy nastolatek
Przestępstwo: atak DDoS na PayPal
Wszyscy wymienieni powyżej włamywacze są samozwańczymi członkami osławionej "organizacji" hakerskiej Anonymous, która kilka miesięcy temu postanowiła zaatakować i ukarać "możnych Internetu" za działanie podejmowane przeciwko serwisowi WikiLeaks. Paypal podpadł im, bo na życzenie amerykańskiego rządu zablokował możliwość wpłacania datków na rzecz tego serwisu.
Zobacz również:
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
- Hakerzy włamali się do znanego polskiego sklepu internetowego
- Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
Polecamy: Testy penetracyjne: Kilka ciekawych narzędzi
Atak na PayPal był klasycznym DDoS-em, do którego przeprowadzenia nie była potrzebna żadna specjalistyczna wiedza, wystarczyło skorzystać z dostarczonego przez "Anonimowych" narzędzia o nazwie LOIC (Low Orbit Ion Cannon). Domorośli hakerzy najwyraźniej uwierzyli, że korzystając z niego mają zagwarantowaną anonimowość. Niestety, nie była to prawda - agenci FBI bez większych problemów namierzyli sprawców ataku na PayPal. Teraz grozi im do 15 lat więzienia (za udział w organizacji, której celem było spowodowanie uszkodzenie systemu komputerowego) i do 750 tys. USD kary.
Porażka nr 5: ukradnij dane klientów Apple, pochwal się tym w Sieci
Podejrzani: Andrew Auernheimer oraz Daniel Spitler
Oskarżeni o: włamanie do bazy operatora AT&T i opublikowanie adresów e-mail tysięcy klientów
Aurenheimer i Spitler mieli szansę zrobić coś pożytecznego, ale fatalnie ją zaprzepaścili. Panowie znaleźli błąd na stronie firmy AT&T (amerykańskiego operatora telekomunikacyjnego) i zdołali dzięki niemu "wyciągnąć" z systemu firmy unikalny numer ICCID każdego iPada obsługiwanego przez firmę, a następnie uzyskać powiązany z nim adres e-mail użytkownika. Gdyby na tym skończyło się ich działanie, a informacja ta zostałaby np. zgłoszona operatorowi, Apple lub komukolwiek uprawnionemu, pewnie nic by się nie stało. Ale Andrew Auernheimer oraz Daniel Spitler zrobili coś innego - pozyskali ponad 100 tys. adresów e-mail (m.in. amerykańskich polityków i gwiazd), a następnie próbowali je sprzedać kilku redakcjom. Gdy to się nie udało, po prostu opublikowali wyimki z tych danych w Sieci.
Polecamy: 10 ataków z Black Hat i Defcon
Namierzenie ich nie trwało długo - tym bardziej, że włamywacze chwalili się swoimi osiągnięciami w Internecie, zapowiadając przy okazji, że rozważają wykorzystanie owych adresów do rozsyłania spamu.