Berta Sándor

259 cég számítógépeit törte fel egy 15 éves diák

Az osztrák Szövetségi Bűnügyi Hivatal (BKA) munkatársai valószínűleg megdöbbentek, amikor kiderült, hogy egy 259 vállalat elleni online támadássorozat mögött egy 15 éves fiú állt.

Az osztrák BKA kiberbűncselekmények felderítésére szakosodott C4 nevű különleges egységének (Cyber-Crime-Competence-Center) szakértői alighanem nem hittek a szemüknek, amikor a feltételezett hackerközpontba bejutottak. A helyiség ugyanis egy helyi diák szobája volt. A C4 csoporthoz idén január óta folyamatosan érkeztek bejelentések, melyek többsége olyan cégektől származott, akik számítógépes rendszereit támadások érték. Az elkövető célzottan kereste meg a hálózatok gyenge pontjait, hogy utána lecsaphasson. A támadó egyes esetekben titokzatos üzeneteket, üdvözléseket hagyott hátra, ezekben mindig szerepelt az a mondat, hogy: "ACKI3STX járt itt".


A nyomozók nem tudtak mit kezdeni a bűncselekménnyel, mert a hacker tökéletesen eltüntette a nyomait és nagy gondossággal ügyelt arra, hogy ne tudják azonosítani. Azonban, ahogy ilyenkor lenni szokott, egy idő után óvatlanná vált és a rendőröknek sikerült technikai elemzések, valamint bűnügyi rendőrségi stratégia segítségével március végére megállapítani, hogy a feltételezett elkövető számítógépe nagy valószínűséggel Alsó-Ausztria déli részén működik.

A kör egyre szűkült és végül sikerült megállapítani a pontos tartózkodási helyet. A BKA munkatársai házkutatási parancsot szereztek, de arra ők sem gondoltak, hogy egy 15 éves gyerek szobájában fognak végül kikötni. A tettes egy percig sem tagadta az akciók elkövetését, azonnal vallomást tett. Kiderült, hogy a fiú teljesen feltűnés mentesen élt és a kapcsolatok hiánya miatt teljesen visszavonult az online világba. Január elején egy játékfórumról került át egy hackeroldalra és felkeltették az érdeklődését az ottani ajánlatok. Gyorsan rájött arra, hogy a sikeres online betörésekkel elismerést vívhat ki magának és megszerezheti azt az ismertséget, amiről a valódi életben nem is álmodhatott.

A portálon minden megszerzett céges adatért bónuszpontokat lehetett kapni. Mindössze három hónap alatt a 15 éves diák a 2000 résztvevő közül bekerült a legjobb ötven közé, ekkor fülelték le. A BKA adatai alapján összesen 259 hackertámadás elkövetését sikerült rábizonyítani. A vállalatok közül 30 volt osztrák és a megtámadott társaságok között vannak turisztikai és sportvállalkozások, valamint keresőszolgáltatások és fordítóirodák. ACKI3STX legnagyobb sikere az volt, amikor betört egy nemzetközi sportszer-gyártó társaság rendszerébe, amiért a hackeroldalon több százezer bónuszpontot kapott.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • saxus #15
    Igen, nem véletlen van nálunk is leválasztva az IP telefon és a Wifi külön hálózatra, valamint nem véletlen tiltakoztam hevesen, mikor meghallottam, hogy a rendszergazdánk rávirtualizálná a tűzfalat a DC mellé. Legyen csak szépen fizikailag szeparálva.
  • MsUser #14
    gforce9 jól mondod alap szintű módszer, a gyenge Wi-Fi-n át de ha WPAII van rajta akkor is megvalósítható ugyanez a módszer irányított antennával messzebbről is!
  • gforce9 #13
    Így van, minél összetettebb egy hálózat, minél több az emberi tényező, hozzáférési pont, annál több luk lehet rajta. Borzalmas, hogy egyes cégeknél mennyire nem adnak az ilyenekre. Voltam kinn olyan helyen, hogy wifin kapcsolódtak a laptopokkal a belső hálóra és osztották meg az erőforrásokat doksikat, úgy, hogy a wifin nemhogy wpa vagy mac szűrés, de egy tetves wep jelszó sem volt. Mondom ezt mégis, hogy gondolják? Kérdik, miért, mibaj? Hát mondom, ideállok a cég elé egy autóval a laptopommal felcsatlakozok a belső hálóra, mert nincs jelszó, lemásolom utána letörlöm az összes megosztott doksit, nyomtatok a nyomtatótokkal egy "have a nice day" fejet és elhúzok a vérbe. Az se fogjátok tudni mi történt, csak huss az összes adatnak. Jaaa hogy így is lehet? Ennyire nincsenek tisztában sokszor az emberek a hálózat biztonságának kérdésével.
  • MacropusRufus #12
    ebben van sok igazság. Egy eléggé nagy cég gizdája vagyok. És szeretem a kihívásokat. Most éppen ott vagyok, hogy vajon a Citrix rendszerbe egy közönséges webconnect segítségével, hogyan tudok belépni.
    A rendszer jenenleg egy otp (one time password) állal generált max 40sec-ig élő jelszót ad, viszont megbuherált adatokkal sikerűl átjutni rajta. Ami komoly gond. Nagyon komoly. Most azon vagyunk, hogy megtaláljuk milyen algoritmus szerint doglozik az a kis token. Érdekes dolgok ezek. :) és én szeretem is :)
    mondjuk az IT főnök odakint nem nagyon, de addíg jó míg egy belsős szarozik és kűldi az infókat nekik, mind ha ezt egy kűlsős tenné meg kéretlenűl ;)

    De tény: egy otthoni rendszert jóval 1xübb védeni. Azt a 2-3db vasat nem egy nagy vászidász. Nálunk több nc-ből van több mint 17ezer. PC-ből szintén ennyi. És akkor házanként egy i5... Ez most kb. 200-250db-ot jelen. ezek meg bérelt vonalon lógnak a központfelé... stb... Szóval too many lehetőség a betőrésre.
    Egyenlőre sikertelenűl :))
  • saxus #11
    Aki látott már egy tipikus vállalatot belülről, az tudhatja, hogy az átlagos vállalat könnyebb célpont, mint egy router meg egy AVG (mellesleg hamarább bejutok a böngésződön keresztül, mint a routereden, valamely módosított oldalon, trójaival, FYI). Ugyanis cégnél sokszorta több rendszer van, több telephely, frontend szerverek, azok VPN-ben az irodával, stb. Elég csak egy rendszeren egy lyuk, mert egy lusta programozó spórolt 10 másodpercet vagy egy igen rosszul megválasztott jelszó, egy nem frissített verzió, távozáskor nem [idejében] letiltott accountok, polictyt figyelmen kívül hagyva telepített szemetek...

    Csak egy példa: kb. 3 hetes küzdelem volt keresztül vinni az új jelszó policyt a cégen, pedig ez egy <25 főt foglalkoztató KKV. És akkor még így is messze van a jótól ami most van.

    Ennyit arról, hogy cég.
  • theCREATOR #10
    Könnyebb ?

    Adok ip-t törj be hozzám. Nyugi csak router tűzfal és AVG van fenn. Ha be tudsz hozzám ilyen minimális védelemmel akkor pattoghatsz. Ő cégekhez tört be.
  • okosan gyerekek #9
    úgy van.
  • vg #8
    Ja, a "script kiddie" ehhez kevés. Ide tudás kell. A hsz-ed pedig a hozzáértés totális hiányát sugallja(egyetemet kernek az allasintejukon).
  • opeca #7
    Fejezzék le...

    Nagy kaland, betört, 1 óra múlva visszaállították a rendszert.
    Jó, hogy már az ottani rendőrség is hónapokig üldöz egy 15 éves gyereket. Kalap szart ér a rendőrség, mindegy hol vannak.

    Gyereket meg alkalmazni kell részidőben valami komolyabb cégnek.
  • MacropusRufus #6
    azok nem buktak le :D