Artykuły dotyczące tematu: Pakistan

dodany: 20.05.2013 | tagi: , ,

Masowe cyberataki w Pakistanie

0

Pakistańskie firmy i instytucje w ostatnim czasie przeżywają falę cyberataków. W większości przypadków atak rozpoczyna się poprzez malware dołączony do poczty, jako rzekomy załącznik *.doc bądź *.pdf. Złośliwiec jest o tyle wiarygodny, gdyż same spreparowane pliki są podpisane certyfikatem, który został wydany w indyjskiej firmie Technical and Commercial Consulting Pvt. Ltd. Ów certyfikat został wydany w 2011 roku.

Jeśli ofiara otworzy szkodliwy załącznik, to dochodzi do instalacji keyloggera. Złośliwiec został ochrzczony jako HangOver – kolekcjonowane dane są na bieżąco przesyłane. Sam malware póki co zdaje się wyłącznie tylko śledzić poczynania użytkownika, aczkolwiek analiza wykazała możliwość zainstalowania dodatkowych modułów.

Co ciekawe wykorzystywany certyfikat został odwołany w marcu tego roku – z tego powodu firma Eset skontaktowała się z Verisign, aby go ponownie odwołać – analitycy Eset zidentyfikowali około 70 programów z ww. certyfikatem.

Wykorzystywany schemat zagrożenia dotyczy w 79% pakistańskich firm i instytucji. Malware jest o tyle cwany, że potrafi także przesyłać dokumenty, które ofiara zgromadziła w swoim katalogu domowym, a nawet te, które zostały przesunięte do kosza. Co ciekawe przechwycone dane nie są szyfrowane, gdyż są przesyłane za pomocą protokołu HTTP bądź FTP, co jest dość nietypowym zachowaniem w tego typu atakach.

dodany: 18.12.2012 | tagi: , ,

Hakerzy z Bangladeszu podmieniają pakistańskie strony

0

Bangladesh Grey Hat Hackers (w skr. BGHH) naruszyli i podmienili  pakistańskie strony rządowe i edukacyjne. Lista ofiar obejmuje Departament Finansów i Planowania Dystryktu Rządowego Buner, Model Pundżab dla Proaktywnego Rządzenia, Policji Mianwali, Koledżu Ekonomicznego Hailey, Dyrekcji Rozwoju Kadr Rządu w Pundżabie i Koledżu Informatycznego NCC.

Podmieniono również kilka komercyjnych stron, w tym producenta samochodów Honda. Łącznie podmieniono i naruszono 60 stron.

Jest 16 grudnia. Dzień, w którym otrzymaliśmy niepodległość od Pakistanu. Poświęcamy ten atak wszystkim męczennikom Bangladeszu, którzy stracili życie w czasie wojny. Dzięki poważnym atakom na pakistańską cyberprzestrzeń przez Bangladesh Grey Hat Hackers Pakistan musiał się poddać tak, jak 16 grudnia 1971 roku.

Do oświadczenia wydanego przez BGHH, hakerzy dodali także zdjęcie domniemanego pakistańskiego hakera opatrzone słowami: Bd Grey Hat Hackers, wygraliście tę wojnę, więc przestańcie podmieniać, zostawiliśmy pole walki za sobą.

Ataki miały miejsce wczoraj, w czasie pisania tego newsa wiele witryn z listy ofiar zostało przywróconych. Jednak większa część witryn komercyjnych w dalszym ciągu boryka się podmianą.

Tydzień temu BGHH zamieściło w Internecie wiadomość dla pakistańskiego rządu:

http://youtu.be/3O6Fyd0m3hw

dodany: 26.11.2012 | tagi: , ,

eBay, Google i Microsoft ofiarami pakistańskich hakerów

0

W sobotni poranek wśród pakistańskich użytkowników Internetu nastąpiła konsternacja, a nawet szok. 285 stron zostało zhakowanych i podmienionych. W zamian za piękne, kolorowe logo Google można było podziwiać zdjęcie obejmujących się pingwinów na moście. Niestety, tym razem poza Pakistan Downed, nie było żadnej wiadomości poza słowami w języku tureckim, których znaczenia nie jesteśmy w stanie odszyfrować.

Atak nastąpił w sobotę. Według bloga ProPakistani, ktoś zmienił wpisy DNS dla 285 domen w tym Google, Microsoft, Apple, eBay, PayPal. Haker, a jak się później okazało grupa hakerów, zidentyfikował siebie jako eboz.

Dzisiaj na powyższym blogu pojawiła się informacja, że grupa hakerów odezwała się do autora postów i szczegółowo opisała w jaki sposób zaatakowała domeny.

Grupa ujawniła wysoce krytyczną lukę w PKNIC – podmiocie, który zarządza domenami na poziomie krajowym (m. in. com.pk, .pk, .org.pk) dla Pakistanu. Wszystkie z 285 domen zostały podmienione w wyniku wad bezpieczeństwa systemu PKNIC.

Khanisgr8, Net_Spy, Xpired, Sho0ter i N3t.Crack3r twierdzą, że są stróżami pakistańskiej przestrzeni wirtualnej i spokojnie, acz uważnie, obserwują aby upewnić się, że wszystko sprawnie działa. Jak widać podmienionych 285 domen sprawnie nie działało.

Grupa szczegółowo opisała na co serwery PKNIC są narażone:

  • Boolean-based blind sql injection,
  • Time-based blind sql injection,
  • Cross site scripting,
  • Sensitive directory disclosure.

Autor posta dodatkowo pisze, że jest w posiadaniu kompletnych parametrów i dowodów potwierdzających znalezione luki i chętnie podzieli się nimi z PKNIC jeśli będą chcieli załatać luki.

W czasie pisania artykułu strona Google została przywrócona, jednak eBay pozostaje offline.

 

dodany: 29.10.2012 | tagi: , ,

Pakistan zablokował sieci komórkowe podczas muzułmańskiego święta

1

W sobotę, z obawy o bezpieczeństwo podczas muzułmańskiego święta Eid al-Adha (Święto Ofiarowania), rząd Pakistanu zablokował w kilku miastach sieci telefonii komórkowej.

Decyzja została podjęta na  „podstawie raportów wywiadowczych”  w celu zapobieżenia atakom Talibów i Al-Kaidy na muzułmańskich bojowników powiązanych ze zgromadzeniami w kilku miastach, także w Islamabadzie.

„Otrzymaliśmy 13 wywiadowczych alertów na temat zagrożeń

 –  dodał Minister Spraw Wewnętrznych Rehman Malik.

Sieć zostanie zablokowana na cztery godziny począwszy od 6 rano, kiedy ludzie będą zbierać się na swoje modlitwy Eid w meczetach i w otwartych miejscach. Blokady będą tylko częściowe, w miejscach, które uznawane są za wrażliwe”.

Podobno terroryści chcą wycelować swoje ataki w trzy miasta w prowincji Pendżab, dwa w południowej prowincji Sindh, a niektóre uderzą w Beludżystan i północno-zachodnią prowincję Khyber Pakhtukhwa, która leży przy granicy z Afganistanem. Ze względów bezpieczeństwa minister nie podał nazw miast.

O podjęciu blokady sieci komórkowej zadecydowano po tym, jak napastnicy zastrzelili dwóch członków antytalibskiej komisji pokojowej w północno-zachodniej dolinie Swat, gdzie w tym miesiącu bojownicy próbowali zamordować uczennicę-działaczkę Malalę Yousafzai. Malala przechodzi rekonwalescencję w szpitalu im. Królowej Elżbiety w Birmingham, gdzie została przewieziona z Pakistanu 15 października. Władze zaczęły obawiać się, że telefony komórkowe mogą służyć terrorystom do koordynowania ataków lub wyzwalania zdalnie sterowanych bomb.