Berta Sándor
Kormányzati portálhozzáférés 33 dollárért
Érdekes információkat hozott nyilvánosságra az Imperva amerikai IT-biztonsági vállalat. A társaság azt állítja, hogy egy hacker számos amerikai és európai katonai, illetve kormányzati honlaphoz szerzett hozzáférést, s ezeket az adatokat eladásra is kínálta. Az ajánlatra az cég munkatársai egy közelebbről meg nem nevezett online piacon lettek figyelmesek.
Az Imperva blogjában megjelentetett képernyőfotók és információk szerint az ismeretlen elkövető - akinek az ajánlatára véletlenül bukkantak a cég munkatársai - rendkívül kedvező áron kínált jelszavakat és különböző adatcsomagokat eladásra. Akadt olyan kormányzati oldal, amelyhez egy ilyen hozzáférési kód potom 33 dollárba került. Sőt, az illető még egy 1000 személy titkos adatait (nevét, címét, elérhetőségeit) tartalmazó csomagot is felajánlott annak, aki kifizet további 20 dollárt. Ez utóbbiakhoz az érintett portálokon található adatbázisokból jutott hozzá és jelenleg több százezer ilyen adatcsomag van a birtokában.
A bűnöző összesen 16 oldalhoz árult hozzáférési adatokat. Olasz kormányzati honlapok jelszavai például 33 és 499 dollár közötti összegért megszerezhetők voltak, de annál érdekesebb, hogy egyes adatok segítségével az amerikai fegyveres erők különböző portáljaihoz is hozzá lehet férni. Emellett az illető közölte, hogy teljes mértékű hozzáféréssel rendelkezik az amerikai hadsereg kommunikációs elektronikus parancsnokságának (Cecom) a hálózatához. Ezt a részleget azért hozták létre, hogy kifejlessze az amerikai hadsereg ütközetekben is használható IT- és kommunikációs rendszereit.
A megszerzett információkból a szakértők arra következtettek, hogy az elkövető az akciókat az úgynevezett SQL-injekciós eljárás segítségével hajtotta végre. Ezek során megpróbálják az SQL adatbázisok biztonsági réseit kihasználni és egy kártevőt becsempészni a rendszerbe. Majd ezt követi a megtalálható adatok letöltése, vagy akár a teljes szerver fölötti ellenőrzés is megszerezhető. Erre utal, hogy egyes esetekben a tettes rendszergazda szintű jelszavakat is eladásra kínált. Ezek birtokában valaki gyakorlatilag azt tehet az érintett oldallal, amit csak akar.
Noa Bar-Yosef, az Imperva menedzsere úgy nyilatkozott, hogy az ismeretlennek nem kellett különösen képzettnek lennie. Az SQL-injekciós eljárásokhoz ugyanis gyakran olyan szoftvereket használnak a támadók, amelyeket már viszonylag olcsón meg lehet vásárolni. Gyakran az ilyen akciókat programozói ismeretekkel sem rendelkező fiatalok hajtják végre, a folyamat ugyanis nagymértékben automatizált és a program csak akkor kezd dolgozni, ha a kiválasztott portál nem megfelelően védett.
Az Imperva blogjában megjelentetett képernyőfotók és információk szerint az ismeretlen elkövető - akinek az ajánlatára véletlenül bukkantak a cég munkatársai - rendkívül kedvező áron kínált jelszavakat és különböző adatcsomagokat eladásra. Akadt olyan kormányzati oldal, amelyhez egy ilyen hozzáférési kód potom 33 dollárba került. Sőt, az illető még egy 1000 személy titkos adatait (nevét, címét, elérhetőségeit) tartalmazó csomagot is felajánlott annak, aki kifizet további 20 dollárt. Ez utóbbiakhoz az érintett portálokon található adatbázisokból jutott hozzá és jelenleg több százezer ilyen adatcsomag van a birtokában.
A bűnöző összesen 16 oldalhoz árult hozzáférési adatokat. Olasz kormányzati honlapok jelszavai például 33 és 499 dollár közötti összegért megszerezhetők voltak, de annál érdekesebb, hogy egyes adatok segítségével az amerikai fegyveres erők különböző portáljaihoz is hozzá lehet férni. Emellett az illető közölte, hogy teljes mértékű hozzáféréssel rendelkezik az amerikai hadsereg kommunikációs elektronikus parancsnokságának (Cecom) a hálózatához. Ezt a részleget azért hozták létre, hogy kifejlessze az amerikai hadsereg ütközetekben is használható IT- és kommunikációs rendszereit.
A megszerzett információkból a szakértők arra következtettek, hogy az elkövető az akciókat az úgynevezett SQL-injekciós eljárás segítségével hajtotta végre. Ezek során megpróbálják az SQL adatbázisok biztonsági réseit kihasználni és egy kártevőt becsempészni a rendszerbe. Majd ezt követi a megtalálható adatok letöltése, vagy akár a teljes szerver fölötti ellenőrzés is megszerezhető. Erre utal, hogy egyes esetekben a tettes rendszergazda szintű jelszavakat is eladásra kínált. Ezek birtokában valaki gyakorlatilag azt tehet az érintett oldallal, amit csak akar.
Noa Bar-Yosef, az Imperva menedzsere úgy nyilatkozott, hogy az ismeretlennek nem kellett különösen képzettnek lennie. Az SQL-injekciós eljárásokhoz ugyanis gyakran olyan szoftvereket használnak a támadók, amelyeket már viszonylag olcsón meg lehet vásárolni. Gyakran az ilyen akciókat programozói ismeretekkel sem rendelkező fiatalok hajtják végre, a folyamat ugyanis nagymértékben automatizált és a program csak akkor kezd dolgozni, ha a kiválasztott portál nem megfelelően védett.