ΑρχικήsecurityΤο hack των Anonymous περιλαμβάνει στοιχεία από παλαιότερες διαρροές!

Το hack των Anonymous περιλαμβάνει στοιχεία από παλαιότερες διαρροές!

Καθώς οι διαμαρτυρίες για το θάνατο του George Floyd στη Μινεάπολις έχουν εξαπλωθεί σε ολόκληρη την Αμερική, οι κυβερνοεπιθέσεις στοχοποίησαν την αστυνομία της Μινεσότα. Συγκεκριμένα, την Κυριακή οι Anonymous ανέλαβαν την ευθύνη για μια επίθεση που κατέστρεψε τον ιστότοπο του αστυνομικού τμήματος της Μινεάπολις, ενώ δημοσίευσαν ένα σύνολο διευθύνσεων email και κωδικών πρόσβασης που είχαν κλαπεί. Με μία πιο προσεκτική ματιά στις διαρροές 798 διευθύνσεων email και κωδικών πρόσβασης, φαίνεται να μην εκλάπησαν δεδομένα, πράγμα που σημαίνει ότι στην πραγματικότητα “επανασυσκευάστηκαν” δεδομένα από προηγούμενες διαρροές και κυβερνοεπιθέσεις που δεν είχαν καμία σχέση με την δολοφονία του George Floyd. Ο Troy Hunt, ερευνητής ασφαλείας και ιδρυτής της βάσης δεδομένων “Have I Been Pwned”, εξέτασε τη λίστα των credentials σύνδεσης που κυκλοφόρησαν και διαπίστωσε ότι το 95% είχε ήδη διαρρεύσει λόγω παλαιότερων παραβιάσεων. Η χρήση παλαιών, κλεμμένων credentials δεν είναι κάτι καινούργιο, καθώς οι κυβερνοεγκληματίες επανασυσκευάζουν συχνά δεδομένα για να τα πουλήσουν σαν νέες διαρροές. Τον Απρίλιο, ήρθε στο φως της δημοσιότητας ένα έγγραφο που περιελάμβανε 25.000 διευθύνσεις email καθώς και κωδικούς πρόσβασης που είχαν διαρρεύσει, που ανήκουν σε μέλη του Παγκόσμιου Οργανισμού Υγείας και στα Κέντρα Ελέγχου Νόσων, στοιχεία που επίσης συντάχθηκαν από παλαιότερα hack.

Με την τελευταία διαρροή, οι Anonymous φαίνεται να εκμεταλλεύονται την οργή που έχει ξεσπάσει ενάντια στην αστυνομική βαρβαρότητα, για να διαδώσουν ψευδείς και παραπλανητικές ειδήσεις, ενισχύοντας έτσι την παραπληροφόρηση στο διαδίκτυο. Ειδικότερα, ο Hunt δήλωσε σε συνέντευξή του πως υπάρχει αυτή η κοινωνική οργή στη Μινεάπολις και οι άνθρωποι έχουν ανάγκη να πιστέψουν ότι αυτή η hack ομάδα θα κάνει κάτι, δεδομένου ότι για πολλούς, οι Anonymous συμβολίζουν την κοινωνική δικαιοσύνη. Υπήρξαν πολλά σημάδια που οδήγησαν τον Hunt στο συμπέρασμα ότι τα credentials που διέρρευσαν δεν προέρχονταν από νέα παραβίαση. Πέρα από το γεγονός ότι το 95% αυτών ήταν ήδη διαθέσιμα στο κοινό, είχε βρει 87 διευθύνσεις email που είχαν επαναλαμβάνονταν. Αν επρόκειτο για ένα νέο hack, η βάση δεδομένων δεν θα είχε τις ίδιες διευθύνσεις email με διαφορετικούς κωδικούς πρόσβασης. Ο αριθμός των αδύναμων κωδικών πρόσβασης στο σύνολο δεδομένων πυροδότησε επίσης υποψίες, πρόσθεσε ο Hunt. Βρήκε κωδικούς πρόσβασης που ήταν μόνο δύο γράμματα ή κωδικούς PIN, οι οποίοι είναι πολύ απίθανο να επιτραπούν για σύνδεση σε εσωτερικά δίκτυα μιας μεγάλης πόλης. Το πιο πιθανό είναι ότι η λεγόμενη διαρροή ήρθε ως συλλογή των διευθύνσεων email “@ minneapolis.mn.us” με κωδικούς πρόσβασης από προηγούμενες παραβιάσεις, συμπεριλαμβανομένων στοιχείων από ιστότοπους όπως το LinkedIn.

Μερικοί από τους κωδικούς πρόσβασης και τα μηνύματα email λειτουργούν για άλλους λογαριασμούς. Ο Hunt ανέφερε ότι ένα από τα credentials λειτούργησε για τη σύνδεση στον λογαριασμό Twitter ενός υπαλλήλου στη Μινεάπολις. Αυτό πιθανότατα οφείλεται στο γεγονός ότι η πλειονότητα των ατόμων χρησιμοποιεί ίδιους κωδικούς πρόσβασης για πολλούς λογαριασμούς, παρά σε μια νέα παραβίαση.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS