Κυριακή, 21 Φεβρουαρίου, 17:44
Αρχική security ΗΠΑ: Δύο χάκερς κατηγορούνται για defacement σε sites μετά τη δολοφονία του...

ΗΠΑ: Δύο χάκερς κατηγορούνται για defacement σε sites μετά τη δολοφονία του Soleimani

Δύο χάκερς κατηγορούνται από το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) για την ενορχήστρωση μιας εκστρατείας μαζικού defacement (αλλοίωση περιεχομένου) εναντίον sites των ΗΠΑ. Πρόκειται για μία εκστρατεία που αναπτύχθηκε μετά τη δολοφονία του Ιρανού στρατιωτικού Qasem Soleimani από τις αμερικανικές δυνάμεις στις αρχές Ιανουαρίου. Σύμφωνα με το κατηγορητήριο, οι δύο χάκερς που βρίσκονται πίσω από την εκστρατεία είναι ο 19χρονος Ιρανός Behzad Mohammadzadeh, γνωστός και ως Mrb3hz4d, και ο 25χρονος Παλαιστίνιος Marwan Abusrour, γνωστός και ως Mrwn007.

χάκερς-defacement sites vs ΗΠΑ

Ο Mohammadzadeh είχε δώσει αποκλειστική συνέντευξη στο SECNEWS τον περασμένο Μάρτιο, ύστερα από ένα ALERT που εξέδωσε εκείνη την περίοδο το FBI.

Το FBI επεσήμανε στη σχετική του ανακοίνωση ότι είχε παρατηρήσει μία σειρά παραβιάσεων σε sites από Ιρανούς χάκερς. Τόνισε επίσης πως πολλές από αυτές τις παραβιάσεις ίσως ήταν αποτέλεσμα της εκμετάλλευσης γνωστών ευπαθειών σε Content Management Systems (CMSS) για τη μεταφόρτωση defacement αρχείων. Έτσι το FBI συμβούλεψε τότε χρήστες, επιχειρήσεις και οργανισμούς να έχουν γνώση των τεχνικών, των τακτικών και των δεικτών που παρέχονταν στο ALERT τους, καθώς ήταν πολύ πιθανό να βρεθούν στο στόχαστρο Ιρανών χάκερς.

Ο Mohammadzadeh έχει παραβιάσει, μεταξύ άλλων, το site της Εθνικής Αρχής Διαφάνειας (aead.gr) που ανήκει στο ΣΥΖΕΥΞΙΣ. Έτσι, η ομάδα του SecNews ήρθε σε επαφή μαζί του για να μάθει περισσότερα για τον χάκερ, τους στόχους του, τις επιθέσεις σε ελληνικά sites, την άποψη του για το επίπεδο online ασφάλειας των Ευρωπαίων και άλλα.

Τώρα ο Mohammadzadeh, που θεωρείται ο κύριος δράστης των επιθέσεων, κατηγορήθηκε ότι εισέβαλε σε πάνω από 50 sites των ΗΠΑ και, στη συνέχεια, δημοσίευσε εικόνες του εκλιπόντος Soleimani, αλλά και μηνύματα όπως το “Down with America”.

Soleimani defacement

Οι παραβιάσεις επηρέασαν ως επί το πλείστον domains που φιλοξενούνται στις ΗΠΑ, ξεκινώντας στις 3 Ιανουαρίου, μια μέρα αφότου Αμερικανοί αξιωματούχοι ανακοίνωσαν τη δολοφονία του Soleimani, ύστερα από επίθεση που δέχτηκε από αεροσκάφος στο αυτοκίνητό του, κοντά στο Διεθνές Αεροδρόμιο της Βαγδάτης.

Σύμφωνα με το κατηγορητήριο, μετά από αυτήν την ανακοίνωση, ο Mohammadzadeh ξεκίνησε την ευρεία hacking εκστρατεία. Επιπλέον, ενώ το DoJ κατηγόρησε τον Mohammadzadeh για παραβίαση 51 περίπου sites, αξιωματούχοι των ΗΠΑ υποστηρίζουν ότι ένα προφίλ στο Zone-H (site στο οποίο χάκερς δημοσιεύουν λεπτομέρειες για τις παραβιάσεις τους και καυχιούνται για τα κατορθώματά τους) απαριθμεί πάνω από 1.100 sites που έχουν παραβιαστεί από τον Ιρανό χάκερ, με 400 από αυτά να δείχνουν pro-Soleimani μηνύματα.

defacement sites list

Από την άλλη μεριά, στον Abusrour επιβλήθηκαν κατηγορίες για μικρότερο ρόλο στην εν λόγω εκστρατεία. Οι εισαγγελείς δήλωσαν ότι ο νεαρός Παλαιστίνιος παρείχε στον Mohammadzadeh πρόσβαση σε επτά sites, τα οποία ο Ιρανός ομόλογός του αργότερα παραμόρφωσε στα πλαίσια της εκστρατείας του.

Παρόλα αυτά, αξιωματούχοι των ΗΠΑ δήλωσαν ότι ο Abusrour είχε επίσης ιστορικό defacement εναντίον sites, με τον hacker monicker να βρίσκεται σε περισσότερα από 337 sites που έχουν παραμορφωθεί με μηνύματα υπέρ των Παλαιστινίων, τα οποία χρονολογούνται από τον Ιούνιο του 2016.

χάκερς vs ΗΠΑ

Οι παραβιάσεις που διενήργησαν οι δύο χάκερς σχολιάστηκαν έντονα από τα μέσα ενημέρωσης. Ωστόσο, η κάλυψη της είδησης ήταν ελαφρώς υπερβολική, με ορισμένα πρακτορεία ειδήσεων να παρουσιάζουν αυτές τις παραβιάσεις ως απάντηση της ιρανικής κυβέρνησης στα πλαίσια ενός επερχόμενου “πυρηνικού κυβερνοπολέμου”. Κάτι τέτοιο ωστόσο δεν ανταποκρίνεται στην πραγματικότητα. Στα πιο δημοφιλή sites που παραβιάστηκαν από τον Mohammadzadeh ήταν το portal του Federal Depository Library Program των ΗΠΑ, το οποίο τέθηκε σχεδόν αμέσως εκτός λειτουργίας και αποκαταστάθηκε μετά το defacement.

Σύμφωνα με το DoJ, σε περίπτωση που οι δύο χάκερς κριθούν ένοχοι, ενδέχεται να τους επιβληθεί ποινή φυλάκισης έως 10 ετών, καθώς και πρόστιμα έως 250.000 $. Αξίζει ωστόσο να σημειωθεί ότι προς το παρόν οι δύο χάκερς παραμένουν ελεύθεροι.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...