Site-uri web, compromise de un grup de hacktivisti
Un grup de hackeri cunoscut că Team GhostShell publică fragmente de date sensibile pretins a fi furate din bazele de date ale site-urilor compromise.
Grupul denumit Team GhostShell a publicat date de pe sute de site-uri web pe care pretinde că le-a atacat. Echipa, care a vizat în prealabil organizații guvernamentale, agenții de aplicare a legii și companii din diverse industrii în 2012, a anunțat în martie 2013 că își stopează activitățile, scrie Smartnews.
Într-o întoarcere surpriză de luni, grupul a început să posteze pe Twitter denumirile site-urilor web pe care pretinde că le-a atacat în cadrul unei noi campanii, împreună cu link-uri către mostre de date extrase din bazele lor de date.
Până acum, grupul a publicat denumirile a peste 450 de site-uri web, însă pretinde că a atacat mai multe. Presupusele victime variază de la companii la instituții de educație și organizații guvernamentale din diferite țări.
Potrivit mesajelor Twitter de până acum, obiectivul grupului este acela de a demonstra “cât de deplorabilă a devenit securitatea cibernetică” și că securitatea pe internet nu s-a îmbunătățit, în ciuda abundenței de tehnologii și produse de securitate din ultimii ani.
Grupul a publicat doar informații parțiale din bazele de date pe care pretinde că le-a compromis, deoarece dorește să “dovedească faptul că, într-adevăr, s-a infiltrat și pentru a crește gradul de conștientizare”.
Chiar și așa, datele scurse până acum afectează mii de persoane, deoarece includ emailuri, nume de utilizatori, adrese, numere de telefon, nume Skype, date de naștere și alte informații de identificare personală.
“Din primele apariții, lista recent lansată de site-uri web atacate pare să fie aleatorie și nu există indicii că o anumită țară sau sector sunt vizate”, au declarat cercetătorii Symantec într-un blog post. “Mai mult ca posibil că grupul să atace site-urile vulnerabile. Dacă a urmat modul de operare anterior, este posibil că grupul să fi compromis bazele de date prin atacuri SQL injection și script-uri PHP prost configurate; cu toate acestea, nu s-a confirmat încă acest aspect”.
