Kronika głupich hakerów, czyli o porażkach cyberprzestępców

Porażka nr 4: "anonimowy" atak na PayPal

Podejrzani: Christopher Cooper, Joshua Covelli, Keith Downey, Mercedes Haefer, Donald Husband, Vincent Kershaw, Ethan Miles, James Murphy, Drew Phillips, Jeffrey Puglisi, Daniel Sullivan, Tracy Valenzuela, Christopher Vo oraz anonimowy nastolatek

Przestępstwo: atak DDoS na PayPal

Wszyscy wymienieni powyżej włamywacze są samozwańczymi członkami osławionej "organizacji" hakerskiej Anonymous, która kilka miesięcy temu postanowiła zaatakować i ukarać "możnych Internetu" za działanie podejmowane przeciwko serwisowi WikiLeaks. Paypal podpadł im, bo na życzenie amerykańskiego rządu zablokował możliwość wpłacania datków na rzecz tego serwisu.

Zobacz również:

  • Haker oferuje sprzedaż danych 48,5 mln użytkowników szanghajskiej aplikacji COVID
  • Firmy na celowniku hakerów

Polecamy: Testy penetracyjne: Kilka ciekawych narzędzi

Atak na PayPal był klasycznym DDoS-em, do którego przeprowadzenia nie była potrzebna żadna specjalistyczna wiedza, wystarczyło skorzystać z dostarczonego przez "Anonimowych" narzędzia o nazwie LOIC (Low Orbit Ion Cannon). Domorośli hakerzy najwyraźniej uwierzyli, że korzystając z niego mają zagwarantowaną anonimowość. Niestety, nie była to prawda - agenci FBI bez większych problemów namierzyli sprawców ataku na PayPal. Teraz grozi im do 15 lat więzienia (za udział w organizacji, której celem było spowodowanie uszkodzenie systemu komputerowego) i do 750 tys. USD kary.

Porażka nr 5: ukradnij dane klientów Apple, pochwal się tym w Sieci

Podejrzani: Andrew Auernheimer oraz Daniel Spitler

Oskarżeni o: włamanie do bazy operatora AT&T i opublikowanie adresów e-mail tysięcy klientów

Aurenheimer i Spitler mieli szansę zrobić coś pożytecznego, ale fatalnie ją zaprzepaścili. Panowie znaleźli błąd na stronie firmy AT&T (amerykańskiego operatora telekomunikacyjnego) i zdołali dzięki niemu "wyciągnąć" z systemu firmy unikalny numer ICCID każdego iPada obsługiwanego przez firmę, a następnie uzyskać powiązany z nim adres e-mail użytkownika. Gdyby na tym skończyło się ich działanie, a informacja ta zostałaby np. zgłoszona operatorowi, Apple lub komukolwiek uprawnionemu, pewnie nic by się nie stało. Ale Andrew Auernheimer oraz Daniel Spitler zrobili coś innego - pozyskali ponad 100 tys. adresów e-mail (m.in. amerykańskich polityków i gwiazd), a następnie próbowali je sprzedać kilku redakcjom. Gdy to się nie udało, po prostu opublikowali wyimki z tych danych w Sieci.

Polecamy: 10 ataków z Black Hat i Defcon

Namierzenie ich nie trwało długo - tym bardziej, że włamywacze chwalili się swoimi osiągnięciami w Internecie, zapowiadając przy okazji, że rozważają wykorzystanie owych adresów do rozsyłania spamu.


TOP 200