Πέμπτη, 24 Σεπτεμβρίου, 11:12
Αρχική security ΗΠΑ: Δύο χάκερς κατηγορούνται για defacement σε sites μετά τη δολοφονία του...

ΗΠΑ: Δύο χάκερς κατηγορούνται για defacement σε sites μετά τη δολοφονία του Soleimani

Δύο χάκερς κατηγορούνται από το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) για την ενορχήστρωση μιας εκστρατείας μαζικού defacement (αλλοίωση περιεχομένου) εναντίον sites των ΗΠΑ. Πρόκειται για μία εκστρατεία που αναπτύχθηκε μετά τη δολοφονία του Ιρανού στρατιωτικού Qasem Soleimani από τις αμερικανικές δυνάμεις στις αρχές Ιανουαρίου. Σύμφωνα με το κατηγορητήριο, οι δύο χάκερς που βρίσκονται πίσω από την εκστρατεία είναι ο 19χρονος Ιρανός Behzad Mohammadzadeh, γνωστός και ως Mrb3hz4d, και ο 25χρονος Παλαιστίνιος Marwan Abusrour, γνωστός και ως Mrwn007.

χάκερς-defacement sites vs ΗΠΑ

Ο Mohammadzadeh είχε δώσει αποκλειστική συνέντευξη στο SECNEWS τον περασμένο Μάρτιο, ύστερα από ένα ALERT που εξέδωσε εκείνη την περίοδο το FBI.

Το FBI επεσήμανε στη σχετική του ανακοίνωση ότι είχε παρατηρήσει μία σειρά παραβιάσεων σε sites από Ιρανούς χάκερς. Τόνισε επίσης πως πολλές από αυτές τις παραβιάσεις ίσως ήταν αποτέλεσμα της εκμετάλλευσης γνωστών ευπαθειών σε Content Management Systems (CMSS) για τη μεταφόρτωση defacement αρχείων. Έτσι το FBI συμβούλεψε τότε χρήστες, επιχειρήσεις και οργανισμούς να έχουν γνώση των τεχνικών, των τακτικών και των δεικτών που παρέχονταν στο ALERT τους, καθώς ήταν πολύ πιθανό να βρεθούν στο στόχαστρο Ιρανών χάκερς.

Ο Mohammadzadeh έχει παραβιάσει, μεταξύ άλλων, το site της Εθνικής Αρχής Διαφάνειας (aead.gr) που ανήκει στο ΣΥΖΕΥΞΙΣ. Έτσι, η ομάδα του SecNews ήρθε σε επαφή μαζί του για να μάθει περισσότερα για τον χάκερ, τους στόχους του, τις επιθέσεις σε ελληνικά sites, την άποψη του για το επίπεδο online ασφάλειας των Ευρωπαίων και άλλα.

Τώρα ο Mohammadzadeh, που θεωρείται ο κύριος δράστης των επιθέσεων, κατηγορήθηκε ότι εισέβαλε σε πάνω από 50 sites των ΗΠΑ και, στη συνέχεια, δημοσίευσε εικόνες του εκλιπόντος Soleimani, αλλά και μηνύματα όπως το “Down with America”.

Soleimani defacement

Οι παραβιάσεις επηρέασαν ως επί το πλείστον domains που φιλοξενούνται στις ΗΠΑ, ξεκινώντας στις 3 Ιανουαρίου, μια μέρα αφότου Αμερικανοί αξιωματούχοι ανακοίνωσαν τη δολοφονία του Soleimani, ύστερα από επίθεση που δέχτηκε από αεροσκάφος στο αυτοκίνητό του, κοντά στο Διεθνές Αεροδρόμιο της Βαγδάτης.

Σύμφωνα με το κατηγορητήριο, μετά από αυτήν την ανακοίνωση, ο Mohammadzadeh ξεκίνησε την ευρεία hacking εκστρατεία. Επιπλέον, ενώ το DoJ κατηγόρησε τον Mohammadzadeh για παραβίαση 51 περίπου sites, αξιωματούχοι των ΗΠΑ υποστηρίζουν ότι ένα προφίλ στο Zone-H (site στο οποίο χάκερς δημοσιεύουν λεπτομέρειες για τις παραβιάσεις τους και καυχιούνται για τα κατορθώματά τους) απαριθμεί πάνω από 1.100 sites που έχουν παραβιαστεί από τον Ιρανό χάκερ, με 400 από αυτά να δείχνουν pro-Soleimani μηνύματα.

defacement sites list

Από την άλλη μεριά, στον Abusrour επιβλήθηκαν κατηγορίες για μικρότερο ρόλο στην εν λόγω εκστρατεία. Οι εισαγγελείς δήλωσαν ότι ο νεαρός Παλαιστίνιος παρείχε στον Mohammadzadeh πρόσβαση σε επτά sites, τα οποία ο Ιρανός ομόλογός του αργότερα παραμόρφωσε στα πλαίσια της εκστρατείας του.

Παρόλα αυτά, αξιωματούχοι των ΗΠΑ δήλωσαν ότι ο Abusrour είχε επίσης ιστορικό defacement εναντίον sites, με τον hacker monicker να βρίσκεται σε περισσότερα από 337 sites που έχουν παραμορφωθεί με μηνύματα υπέρ των Παλαιστινίων, τα οποία χρονολογούνται από τον Ιούνιο του 2016.

χάκερς vs ΗΠΑ

Οι παραβιάσεις που διενήργησαν οι δύο χάκερς σχολιάστηκαν έντονα από τα μέσα ενημέρωσης. Ωστόσο, η κάλυψη της είδησης ήταν ελαφρώς υπερβολική, με ορισμένα πρακτορεία ειδήσεων να παρουσιάζουν αυτές τις παραβιάσεις ως απάντηση της ιρανικής κυβέρνησης στα πλαίσια ενός επερχόμενου “πυρηνικού κυβερνοπολέμου”. Κάτι τέτοιο ωστόσο δεν ανταποκρίνεται στην πραγματικότητα. Στα πιο δημοφιλή sites που παραβιάστηκαν από τον Mohammadzadeh ήταν το portal του Federal Depository Library Program των ΗΠΑ, το οποίο τέθηκε σχεδόν αμέσως εκτός λειτουργίας και αποκαταστάθηκε μετά το defacement.

Σύμφωνα με το DoJ, σε περίπτωση που οι δύο χάκερς κριθούν ένοχοι, ενδέχεται να τους επιβληθεί ποινή φυλάκισης έως 10 ετών, καθώς και πρόστιμα έως 250.000 $. Αξίζει ωστόσο να σημειωθεί ότι προς το παρόν οι δύο χάκερς παραμένουν ελεύθεροι.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

AgeLocker ransomware: Στοχεύει QNAP NAS συσκευές και κλέβει αρχεία

To AgeLocker ransomware στοχεύει QNAP NAS συσκευές και κρυπτογραφεί τα δεδομένα τους, ενώ σε ορισμένες περιπτώσεις κλέβει και αρχεία των θυμάτων.

Town Sports International: Η αλυσίδα fitness των ΗΠΑ υπέστη data breach!

Η αλυσίδα fitness των ΗΠΑ "Town Sports International" υπέστη data breach, αφότου εκτέθηκε στο Διαδίκτυο μια βάση δεδομένων που περιέχει τις προσωπικές...

Φθηνό λογισμικό υπολογιστών με Windows 10 λιγότερο από 8 €!

Φθηνό λογισμικό υπολογιστών με Windows 10 λιγότερο από 8 €! Η Back-to-school εποχή επιστρέφει για άλλη μια φορά - αλλά αυτή η...

Σας αναφέρουν στο iMessage: Πώς να απενεργοποιήσετε τις ειδοποιήσεις

Οι ομαδικές συνομιλίες στο iMessage είναι υπέροχες, μέχρι να αρχίσουν να σας βομβαρδίζουν με ειδοποιήσεις και αναφορές. Ακόμα κι αν θέσετε σε...

Windows 10 Package Manager: Εγκαθιστά εφαρμογές του Microsoft Store

Η Microsoft κυκλοφόρησε μια νέα έκδοση του Windows 10 WinGet Package Manager που προσθέτει πειραματικές δυνατότητες, όπως η δυνατότητα εγκατάστασης εφαρμογών από...

38 Καναδικές αστυνομικές υπηρεσίες αναμειγνύονται στο «BlueLeaks»

Όπως αναφέρει το Radio-Canada, εμπιστευτικά δεδομένα 38 αστυνομικών υπηρεσιών του Καναδά, έχουν εκτεθεί από μια ομάδα hackers που στόχευσαν τις αστυνομικές αρχές...

Χάκερ που συνεργάζονται με κράτη: Πρόβλημα για τις κυβερνοεπιχειρήσεις

Οι επαγγελματίες στον τομέα της κυβερνοασφαλείας ανησυχούν ότι γίνονται στόχος διαφόρων χάκερ που χρηματοδοτούνται από διάφορα κράτη. Σχεδόν τα...

Adobe: Φερνει την τεχνολογία AI στο Liquid Mode!

Τα αρχεία PDF μπορεί να είναι δύσκολα στην ανάγνωση σε μικρότερες οθόνες και αυτό είναι κάτι που η Adobe σκοπεύει να αντιμετωπίσει...

Τον τελευταίο καιρό η ομάδα OldGremlin στοχεύει ρωσικές επιχειρήσεις!

Η εταιρεία ασφαλείας Group-IB αναφέρει ότι εντόπισε μια νέα εγκληματική ομάδα στον κυβερνοχώρο που τους τελευταίους έξι μήνες, έχει στοχεύσει επανειλημμένα και...

Facebook: Καταργεί λογαριασμούς που δημοσίευσαν για τις εκλογές ΗΠΑ

Το Facebook διέγραψε ένα δίκτυο ψεύτικων λογαριασμών που δημοσίευσε πληροφορίες σχετικά με τις εκλογές των ΗΠΑ αυτού του έτους.