Gyurkity Péter

Török hackerek a hadsereg webszerverein

Török támadók az év első felében sikeresen feltörték az amerikai hadsereg több webszerverét, ám a pénzszerzés helyett ezúttal politikai és gazdasági jellegű üzenetek terjesztése volt az elsődleges cél.

A most nyilvánosságra hozott jelentés nem túl friss adatokra hívja fel a figyelmet, hiszen többek között azt tudhatjuk meg belőle, hogy a török illetőségű hackerek januárban jutottak be az amerikai hadsereg több szerverére. Arról nem szól a fáma, hogy érzékeny, bizalmas adatokat szereztek volna, ám valószínűleg ez nem is szerepelt a célok között.

A csoport a m0sted névre hallgat, eddigi tevékenységük során pedig többször is hallattak magukról. Az ő nevükhöz fűződik többek között az ENSZ egyik weboldalának feltörése 2007-ben, amely év szeptemberében az amerikai hadsereg műszaki alakulatait kiszolgáló weboldalakat is módosítottak, azok forgalmát pedig a m0sted.net portálra irányították át, ahol Amerika- és Izrael-ellenes üzenetekkel "szórakoztatták" a látogatókat. A mostani vizsgálatot lefolytató szakértők ezért is veszik figyelembe az esetleges politikai vonalat, jóllehet ezúttal a a globális klímaváltozással kapcsolatos tiltakozásokon volt a hangsúly a csoport akciójában.

Mivel török támadókról van szó, az amerikai oldalon azonnal felmerült a terror-vonal, valamint az Al-Kaida neve (az országban a titkosszolgálati jelentések szerint komoly méretű mag tevékenykedik), ám nincs arra utaló jel, hogy az év eleji támadás kapcsolatban lenne a terrorista csoportokkal - egyelőre arra sincs bizonyíték, hogy maga a m0sted ápol-e kapcsolatokat ilyen szervezetekkel. Az biztos, hogy a hadsereg számára kényelmetlen a sikeres támadás, hiszen dollármilliókat költenek a védelem fokozására, a támadók kiszűrésére.

A hackerek egyébként a Microsoft adatbázis-szervereken alkalmazott úgynevezett SQL-injection támadással jutottak be a rendszerbe, mint ahogy azt 2007-ben is tették.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kader #15
    jogos * ( javítva)
  • kader #14
    jogos
  • Sanyix #13
    Csak nehogy furmányos gonosz terroristák enyves kezébe kerüljön!
  • mad mind #12
    ...az országban a titkosszolgálati jelentések szerint komoly méretű mag tevékenykedik)...
    Mit is mondtak az Irak elleni háború előtt? Hírszerzői jelentések szerint az országban nagy mennyiségű tömegpusztító fegyver található.
  • kvp #11
    Meg 2001 elott olvasgattam nehany regi rfc-t. Volt benne par ip cim, ahol anno ki lehetett probalni a vadonat uj telnet protokollt. Poenbol beirtam egy alpha tartomanyu cimet, ezeket elvileg mar az arpanet internette alakulasa ota nem hasznaljak. A vicc az volt, hogy a gep meg ott volt es jelszo nelkul beengedett. Talaltam egy mukodo pdp11-est, ami mint kiderult a hadtap rendszerhez tartozott valahol a nyugati parton es meglepo modon meg akkoriban is hasznaltak, mivel friss adatok voltak rajta. Semmi hadititok, csak katonak vetelezesi listai, hogy mikor hol milyen felszerelest igenyeltek, viszont mindez egy jelszo nelkuli osoreg gepen, aminek a cime akkor mar evtizedek ota publikus volt. Valami miatt nem nyultak a renszerhez, bar mivel mukodott (csak kisse lassu volt) ezert valoszinuleg nem akartak tonkretenni. Ehhez a gephez szinte biztosan tartozott valahol egy szoveges terminal, amit mar evek ota hasznaltak a nelkul, hogy vegiggondoltak volna, hogy alapvetoen az interneten at kommunikal.

    Ezek mellett az amerikai bevandorlasi hivatal koszonhetoen a modern windows 98-as gepparkjanak kepes volt a 2001-es gepelteritoknek honapokkal a merenyletek utan vizumhosszabitast kipostazni. Ugy latszik azota sem javultak sokat a rendszereik.
  • Crane #10
    Bocsánat Ziipp, csak egy hétköznapi félreértést szeretnék tisztázni: Magyarországnak nem hadserege, hanem honvédsége van. Fontos a fogalomkülönbség! ;)
  • Piel #9
    Mi is honfoglalók vagyunk! Emlékszel? Az viszont elég gáz, hogy dollármilliókból nem tudnak viszonylag biztonságos rendszert építeni a büszke Amerikaiak! A világ lakosságának töredékét teszik ki azok az emberek akik képesek ilyen műveletre. Úgyhogy nem milliárd ember ellen kell védekezni, hanem csak néhány száz. Ez viszont nagyon gáz!
  • ziipp #8
    Török hackerek a hadsereg webszerverein

    Talán Török hackerek az amerikai hadsereg webszerverein, nem?
  • Crane #7
    Garrett27: Mi se azt mondtuk, hogy az SQL rossz. Az SQL használata és/vagy az azt használó program nem biztonságos, elemi hibákat hordoz.
    Számomra mondjuk ezért kicsit furcsa is a cikk. Hitetlenkedve fogadom, hogy ilyen alapvető biztonsági hibák legyenek egy dollármilliós _katonai_ rendszerben.
  • Garrett27 #6
    Pozsonyt már régen elfoglalták, neked mégis Izrael állam jut erről eszedbe...

    Amúgy meg a hivatkozásra ráklikkelve és az egyik hsz-t elolvasva úgy tűnik, nem az SQL-ben a hiba, hanem a szegényes programozással.