Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

GhostShell hacking στη NASA και στο Αμερικάνικο Πεντάγωνο

Οι ακτιβιστές GhostShell ισχυρίζονται ότι έχουν υποκλέψει λογαριασμούς από μια σειρά οργανώσεων, συμπεριλαμβανομένων της NASA, ESA, του Αμερικάνικου Πεντάγωνου καθώς και της Ομοσπονδιακής Τράπεζας των ΗΠΑ.

 

 

Στην επιχείρηση «#ProjectWhiteFox», που η ομάδα αναφέρει ότι θα είναι το τελευταίο έργο τους για το έτος 2012, οι hackers φαίνεται να έχουν βάλει στο στόχαστρο τους αρχεία βάσεων δεδομένων από εταιρείες και οργανισμούς πολύ υψηλού προφίλ, όπως της NASA, της Bigelow Aerospace, τους Aerospace Suppliers, το World Airport Transfers, το Credit Union National Association (CUNA) αλλά και το Αμερικάνικο Πεντάγωνο.

Η ομάδα ισχυρίζεται ότι η τελευταία εκστρατεία της είχε ως αποτέλεσμα τη διαρροή 1,6 εκατομμυρίων λογαριασμών και αρχεία από διάφορους παράγοντες της βιομηχανίας.

Τα αρχεία τα οποία δημοσίευσαν, με μια πιο προσεκτική εξέταση, φανερώνουν ότι η τεχνική επίθεσης ήταν με SQL injection. Με μια τυχαία επιλογή  αρχείων και e-mail φαίνεται να περιέχουν διευθύνσεις σπιτιών, δοκιμές αμυντικού υλικού και σημειώσεις ανάλυσης, λίστες με κωδικούς πρόσβασης και ονόματα. Επιπλέον, συμπεριλαμβάνονται διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, αριθμούς τηλεφώνων,και διαγραμμισμένα στοιχεία της βάσης δεδομένων των προμηθευτών της εταιρείας σε βιομηχανίες αεροναυπηγικής και πετρελαίου.

Ένα αρχείο με τίτλο «NASA’s Engineers: Center for Advanced Engineering» περιέχει διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα μελών, και κωδικοί πρόσβασης πολλών χρηστών.

Η ομάδα GhostShell αναφέρει ότι έχει στείλει μια σειρά από μηνύματα ηλεκτρονικού ταχυδρομείου με λεπτομέρειες για τις τρύπες ασφαλείας που ανακάλυψαν στους  οργανισμούς, συμπεριλαμβανομένων της Εσωτερικής Ασφάλειας Πληροφόρησης Δικτύου, το FBI, Flashpoint και έναν συνεργάτη της NASA, σχολιάζοντας:

«Ξέχασα να αναφέρω ότι το e-mail περιέχει επίσης άλλους 150 ευάλωτους servers από το Πεντάγωνο, της NASA, του DHS, της Federal Reserve, της JAXA, κ.λπ. (θεωρήστε το ένα πρώιμο χριστουγεννιάτικο δώρο από εμάς).»

 

GhostShell ομάδα έχει συνδεθεί με μια σειρά από υψηλού προφίλ εκστρατείες το 2012. Τους τελευταίους μήνες, η διαδικτυακή οργάνωση ανέλαβε την ευθύνη για τη διαρροή 120.000 αρχείων πανεπιστημίων, καθώς και την απελευθέρωση των 2,5 εκατομμυρίων αρχείων που προέρχονταν από τη ρωσική κυβέρνηση.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *