Artykuły dotyczące tematu: GhostShell

Jedno trzeba Anonymous przyznać, nie dają o sobie zapomnieć. Wraz z GhostShell postanowili razem uczcić nowy rok. Tym razem boleśnie odczuła to strona internetowa amerykańskiego Federalnego Biura Śledczego. Wczoraj na pastebinie pojawił się post opisujący atak na fbi.gov.

FBI jawi się jako superprofesjonalna agencja rządowa zajmująca się kontrwywiadem i wykrywaniem szpiegów działających na szkodę pięknego kraju zwanego Stanami Zjednoczonymi Ameryki. Ale dzisiaj to się chyba zmieni, bo jak wyjaśnić zapis haseł pracowników FBI czystym tekstem?

Jeśli dodamy do tego możliwość dostania się do wrażliwych danych za pomocą zdalnego exploita wykorzystującego lukę na porcie directplay6 (5613),  to już w ogóle robi się nieciekawie. Anonymous znaleźli 7 portów, które pozostają wrażliwe :

Dodatkowo Anonymous podali listę 294 adresów e-mail pracowników FBI wraz z ich hasłami.

Tak poważna agencja posiadająca takie braki w bezpieczeństwie naraża się na śmieszność i tym samym otwiera listę pretendentów do tytułu Epic Fail roku 2013.

GhostShell był jedną z najbardziej aktywnych grup hakerskich w tym roku. Wczoraj na Pastebin pojawiła się długa wiadomość wspominająca tegoroczne ataki, wraz z pełną ich chronologią i szczegółowo opisująca najnowsze działania. Jednym z nich było zhakowanie i zrzucenie ponad 1,6 mln rekordów między innymi z NASA, ESA (Europejska Agencja Kosmiczna), Pentagonu i Rezerwy Federalnej USA. Grupa poparła w swoim poście działania Anonymous w sprawie Światowej Konferencji Międzynarodowej Telekomunikacji, które są protestem przeciwko potencjalnemu przejęciu Internetu przez ITU.

#ProjectWhiteFox zakończy tegoroczną serię ataków promujących haktywizm na całym świecie i zwracających uwagę na wolność informacji w sieci. Dla tych dwóch czynników przygotowaliśmy soczysty zrzut  1,6 miliona kont/rekordów z takich dziedzin jak: lotnictwo, nanotechnologie, bankowość, prawo, edukacja, administracja, wojsko, wszelkiego rodzaju dziwaczne firmy pracujące dla korporacji i departamentu obrony, linii lotniczych i innych.

Jak zwykle w takich przypadkach trudno udowodnić wagę wszystkich zrzuconych danych. Christopher Brook z KasperskyLab podał wczoraj, że ujawnione dane wydają się być zrzutem nazw, haseł (niektóre haszowane), jakieś zwykłe teksty – życiorysy, loginy adminów, numery telefonów oraz adresy e-mail. ZDNet dodało, że dane mogły być uzyskane przez SQL injection. Losowy wybór plików zawiera adresy e-mail i domowe, testy materiałów obronnych i uwagi do ich analizy, listy mailingowe, hasła i nazwy. Wiadomość na Pastebinie zawiera listę witryn i adresów URL, gdzie znaleźć można wykradzione dane.

Wstęp całej wiadomości pełen jest złośliwości wobec firm wywiadowczych i dostawców zabezpieczeń. Czyżby TeamGhostShell zapomniała, co stało się z LulzSec po ich zaczepkach skierowanych w stronę FBI? A podobno mieli być inni, lepsi. Może ta „lepszość” ma się odnosić do większej zdolności do ucieczki przed organami prawa?

Grupa GhostShell znów dała o sobie znać – tym razem popisała się ujawnieniem danych z 2,5 miliona kont należących do pracowników rosyjskich agencji rządowych. Hakerzy uczynili to z uwagi na ustrój, który nieprzerwanie panuje w tym kraju od dziesiątek lat.

„Mimo, że ludzie umierają w tym kraju z głodu, państwo wydaje sporo pieniędzy na szpiegowanie”

– przestrzega członek grupy o pseudonime DeadMellox.

Dziś w USA zaaresztowano 11 rosyjskich szpiegów, których oskarżono o wykradzenie elektronicznych urządzeń wojskowych wartych 50 milionów dolarów amerykańskich (taką informację znajdziemy także w przekazie na Pastebin).

Ujawnione dane to działania w ramach projektu o kryptonimie BlackStar. Wśród zdobytych informacji znajdziemy nie tylko te należące bezpośrednio do rządu i polityków, ale także do instytucji edukacyjnych, prawnych, telekomunikacyjnych, instytutów badawczych, a także firm farmaceutycznych oraz dużych korporacji z sektora energetycznego i finansowego.

Ujawnione dane znajdziemy jak zwykle na serwisie Pastebin – spakowane pliki zostały umieszczone na serwisie raw.Github wraz z podwójnym mirrorem.
Grupa pochwaliła się, że ma również dostęp do danych Federal Security Service (FSB) – jest to zreformowana jednostka KGB. W niedługim czasie zapewne także te dane zostaną opublikowane.

W poniedziałek zespół GhostShell wrócił z nową kampanią o nazwie „Project WestWind”. Projekt ma na celu podniesienie świadomości w kierunku zmian w dzisiejszej edukacji, sposobu, w jaki nowe przepisy wprowadzone przez polityków wpływają na nas, naszą gospodarkę i ogólnie, nasz sposób życia.

Znani ze swojej roli w projekcie Hellfire – opublikowanie milionów kont użytkowników z organizacji z całego świata, w tym CIA i Wall Street – tym razem wycelowali w krajowe i zagraniczne uniwersytety.

W dniu ataku zespół GhostShell zamieścił na Twitterze wiadomość połączoną z postem na Pastebin, w którym zamieścił kompletne mirrory dla poszczególnych instytucji. Na liście znalazł się Harvard, John Hopkins, Uniwersytet w Michigan, Uniwersytet w Tokio, Uniwersytet Nowojorski, Princeton i Uniwersytet w Rzymie.

Informacje zamieszczone w każdym mirrorze zawierają adresy e-mail, hasła, identyfikatory oraz nazwy studentów i wykładowców, chociaż wiele z nich jest hashowane. W wiadomości na Pastebin, GhostShell przywołuje opłaty za studia, politykę, niesprawiedliwe i brutalne przepisy nauczania i niepewność pracy jako kwestie, które należy rozwiązać.

W dokumencie można przeczytać:

Po dokładnym ich [serwerów] filtrowaniu, z których dane już wyciekły i te, które Anonymous mają w swoich głównych operacjach mamy w końcu nową, świeżą listę. Większość z danych powinna w niej być. Ponadto niektórzy z nas zdecydowali śmiało dodać wrażliwe linki do innych danych, które można znaleźć na dole w „Inne Uniwersytety”.

Wiadomość grupa zakończyła ostrzeżeniem, wskazując, że wiele z tych baz już ma wstrzyknięte złośliwe oprogramowanie i dodając, że nie dziwi jej to, zważywszy na fakt, że w niektórych bazach występowały numery kart kredytowych.

Uniwersytety jeszcze nie wystosowały żadnych oświadczeń. O dalszych wydarzeniach będziemy informować na bieżąco. Możemy jednak zapewnić, że w związku z brakiem polskich uniwersytetów w pierwszej 100 możemy odetchnąć z ulgą :)