Berta Sándor

Az Anonymous csoporttól tart az FBI

Az amerikai Szövetségi Nyomozó Iroda (FBI) belső anyagában felhívta a figyelmet arra, hogy az Anonymous csoport tovább támadhatja az amerikai kormányhivatalokat.

A tavaly decemberben kezdődött támadássorozat során "hátsó kapukat" hagytak az elkövetők a feltört rendszerekben. Ezeket a biztonsági réseket még októberben is használták az Anonymous tagjai - számolt be a Reuters, amelynek szerkesztői betekinthettek a dokumentumba. A sikeres akciók az Amerikai Egyesült Államok Hadseregét, az energiaügyi és az egészségügyi minisztériumot, valamint számos további hivatal rendszereit érintették. Az energiaügyi minisztérium egyik vezetőjének belső e-mailje alapján a támadók több mint 100 000 munkatárs, családtag és beszállító személyes adatait, köztük banki információit szerezték meg. A szaktárca alkalmazottai rendkívül aggódnak amiatt, hogy a banki adatok lopási kísérletekhez vezethetnek.

Az akciók alighanem összefüggésbe hozhatók a 28 éves brit Lauri Love esetével, akit októberben tartóztatott le a brit Nemzeti Kiberbűnözés Elleni Egység (NCCU). Love elismerte, hogy betört az amerikai minisztériumok számítógépeibe és "hatalmas mennyiségű adatot" lopott el. Emellett más hackerekkel együtt betört az energiaügyi minisztérium, az egészségügyi minisztérium, az amerikai hadsereg, az amerikai rakétavédelmi ügynökség, az amerikai környezetvédelmi hivatal és a NASA rendszereibe. Az okozott kár több millió dollár. A különböző intézményeinek rendszereibe az Adobe ColdFusion hibáját kihasználva tudtak betörni az Anonymous tagjai. A ColdFusion webes alkalmazásokhoz készült szoftverplatform, amelyhez az Adobe idén már számos biztonsági frissítést adott ki. Súlyosbítja a helyzetet, hogy nemrég kiszivárgott a ColdFusion forráskódja.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skynet85 #3
    Annyiban talán még is hogy a nyíltban avatott szem hamarabb talál meg backdoort trojait és minden egyéb olyan kártékony kódot amit a zártban nem persze több millió soros kódoknál ez az elmélet is csak elmélet marad(vagy nem az anyagiaktól függően).
  • gforce9 #2
    Attól hogy nyílt forráskódú, még lehet biztonságos. Ha tele van buggal, akkor persze nem. Nincs összefüggés aközött hogy nyílt vagy zárt a forráskód és aközött, hogy mennyire biztonságos.
  • Com9000 #1
    "Súlyosbítja a helyzetet, hogy nemrég kiszivárgott a ColdFusion forráskódja."

    Azt nem értem, hogy akkor bármilyen nyílt forráskódú rendszer,platform,program mitől biztonságos?
    -Én nagyon laikus vagyok ebben.-