Вторник, 27 октября, 10:29
дома безопасность RootAyyildiz Turkish Defacer Interview: Он «напугал» EYP?

RootAyyildiz Turkish Defacer Interview: Он «напугал» EYP?

RootAyyildiz Turkish Defacer Interview: Он «напугал» EYP? Турецкий хакер RootAyyildiz Turkish Defacer, атаковавший Министерства Греции отвечает на вопросы редакции SecNews.

В схемах взлома это называется «Отец турецких хакеров» учитывая его знания и хакерские навыки, а также его успешные хакерские атаки.

Среди его успешных атак: многие критические греческие инфраструктуры.

Это Министерство иностранных дел, Министерство внутренних дел, Министерство труда но также некоторые телекоммуникационные компании в Греции были атакованы указанным хакером.

Что он думает о греческих хакерах? Была ли причина, по которой EYP нанял 80 новых хакеров?

RootAyyildiz Turkish Defacer Interview: Он «напугал» EYP?

Интервью следует

Как вы хотите, чтобы мы вам позвонили?

RootAyyildiz Турецкий Defacer

Вы действуете в одиночку или сотрудничаете / принадлежите кому-то взлом группа?

Я довольно долго работаю один.

Значит, вы не имеете никакого отношения к хакерским командам AYYILDIZ TÝM или Аслану Неферлер Тиму?

У меня нет связи. На короткое время в 2019 году Аслан Неферлер Тим она просто отвечала за управление некоторыми из моих атак.

Вы действуете по своей собственной инициативе и желанию или финансируетесь государством или частным лицом?

Я турецкий подросток. Я обслуживаю только свои националистические чувства.

Зачем вы взламываете?

Я нарушаю веб-сайты, чтобы защитить справедливость в мире Интернета.

Ходят слухи, что вы наконец нарушили Интернет-реестр имен .gr и .el. Подать заявление;

Да, я организовал против него кибератаки Реестр Интернет-имен .gr и .el. Моей основной целью было получить доступ к главной панели nic.gr, но я не мог получить полный результат.

Не могли бы вы поделиться некоторыми подробностями (не конфиденциальными) о том, как вам удалось атаковать Интернет-реестр имен .gr и .el? Какие виды уязвимостей вы обнаружили (уязвимости sql-инъекции, эксплойты 0day и т. Д.)?

Поскольку кибератаки происходят на сайте, в веб-скриптах есть много уязвимостей. В общем, некоторые детали, которые я могу упомянуть, - это внедрение кода php, внедрение sql, внедрение команды os, брутфорс службы 21 порта.

Кроме того, можно использовать zeroday и использовать эксплойт с большим успехом.

В прошлом вы нарушили министерство иностранных дел Греции. Не могли бы вы дать нам некоторые технические подробности этой атаки и / или других атак на правительственные учреждения Греции?

Когда мне пришлось рассказать об уязвимостях системы безопасности греческих правительственных учреждений, я поделился ими. Я вытащил данные с помощью уязвимостей sql-инъекций на портале.

Я не хочу говорить о нападении на МИД, потому что AKINCILAR все еще находится на серверах Госдепартамента, поэтому я не хочу влиять на их хакерский бизнес.

Многие турецкие хакерские группы публикуют как свои собственные нарушения, совершенные против Греции. По информации, вы должны быть «отцом турецких хакеров». Многие из ваших сторонников это подтверждают. Вы думаете, что некоторые хакеры просто пытаются привлечь внимание, воспользовавшись работой такого талантливого хакера, как вы?

В мире много людей, которые лгут, чтобы привлечь внимание. Я бы не хотел это комментировать.

RootAyyildiz Turkish Defacer Interview: Он «напугал» EYP?

Есть ли турецкий хакер нового поколения, которого вы считаете достаточно сильным конкурентом?

Честно говоря, я так не думаю по этому поводу и меня это не касается.

Каково ваше мнение о последних атаках на МИД, Dimokratianews и Parliament.gr со стороны команды AKINCILAR?

Мы молодые турки, мы мусульмане. Мы, турки, можем все. Поздравляю тех, кто осуществил эти атаки.

Вас когда-нибудь взламывали?

Я получил несколько успешных хакерских атак.

На какие важнейшие греческие инфраструктуры, услуги или компании вы нацелены?

Я нарушил многие греческие министерства, всегда оставляя сообщения на их домашней странице. Я опубликовал информацию многих сотрудников министерства.

Я напал на Министерство внутренних дел, Министерство иностранных дел, Министерство труда и греческие телекоммуникационные компании.

Хакер EYP: Он «напугал» EYP?

Как бы вы охарактеризовали уровень защиты кибербезопасности в Греции? Греция - легкая цель?

Нет государственных веб-сайтов, корпоративных веб-сайтов или хостинговых компаний, которые нельзя было бы взломать. Греция для нас - очень простая цель по сравнению с Турцией.

Греция - ваша главная цель?

Я националист. Я организовывал кибератаки в разных странах, чтобы осудить атаки на турок и мусульман по всему миру.

Вы встречали какую-нибудь греческую хакерскую команду?

Я не знаю ни одной греческой хакерской команды. Единственное, что могут сделать греческие хакеры, - это DDoS при покупке VDS или VPS Server своими деньгами.

Вы можете поделиться с нами некоторыми из ваших будущих атак (если не атаки, такие цели, как телекоммуникационные компании, нефтяные компании, судоходные компании, министерства и т. Д.)

Какая бы страна ни нападала на турок и мусульман, кем бы она ни была, я заставлю ее страдать по-своему.

Были ли вы когда-нибудь мишенью властей? Если да, то какие хакерские атаки вас предали?

Кибератака в Индии. Я атаковал многие учебные заведения, и Индия готовила отчеты о моих атаках с помощью Касперского.

Я взломал крупнейший новостной сайт Шри-Ланки, чтобы осудить нападение на мусульман. Представитель киберзащиты страны сделала заявление об этой атаке и сказала в прямом эфире, что будет работать со мной.

Когда через несколько дней я напал на Грецию, согласно сообщениям греческих СМИ, EYP нанял 80 хакеров.

Хакер EYP: Он «напугал» EYP?

Ваш канал на YouTube интересен. Вы шаг за шагом описываете все свои атаки. Вы собираетесь представить свои хакерские атаки на Грецию?

Я открыл свой канал на YouTube по предложению друга. Я поделился только некоторыми своими атаками, мне это больше не нужно.

По вашему опыту, какой метод взлома является наиболее опасным в наши дни?

Я не хотел бы ничего отвечать по этому поводу. Ничего не могу сказать.

Каковы три наиболее важных шага, которые пользователи должны выполнить, чтобы избежать хакерской атаки?

  1. Вам не нужно нажимать на Сообщения электронной почты и ссылки на сообщения от людей, которых вы не знаете.
  2. Вам не обязательно использовать один и тот же пароль для каждого сайта.
  3. Своевременно обновляйте устройства
  4. Используйте антивирус
  5. Использовать VPN

Хотели бы вы отправить сообщение пользователям SecNews или упомянуть то, что не было сказано в нашем интервью?

Греция должна знать, что турки очень хороши во всех областях. Они не остановятся, если не достигнут своей цели.

Мы сердечно благодарим хакера RootAyyildiz Turkish Defacer за его честные ответы на SecNews и его упоминание об атаках на критически важную греческую инфраструктуру, что беспокоит граждан Греции.

*SecNews - это беспристрастный и объективный информационный веб-сайт, специализирующийся на кибератаках и информационной безопасности, который всегда будет озвучивать группы или лиц, которые интересуют наших пользователей. Взгляды, выраженные в интервью, ИСКЛЮЧИТЕЛЬНО отражают точку зрения RootAyyildiz Turkish Defacer.*

Сильная атака со стороны Хакеры в Греческом реестре имен.gr!

В апреле 2019 года Реестр доменных имен, заканчивающихся на [.gr] и [.el], подвергся атаке на его информационные системы. Эта атака является частью более общих международных усилий по негативному влиянию на работу регистров имен в Интернете. Расследование инцидента не выявило никакой информации об утечке персональных данных.

В рамках усилий реестра доменных имен [.gr] и [.el], направленных на обеспечение целостности его данных и защиту получателей имен в Интернете, он немедленно изменил авторизацию доменного имени [.gr ] и [.el].

Узнать больше об атаке здесь.

АКИНЧИЛАР: Новая хакерская атака на МИД

Состоялось 20 сентября 2020 г. новая хакерская атака на сайт МИД, catalogue.mfa.gr, автор: Турецкая хакерская команда AKINCILAR.

Согласно информации, опубликованной турецким пользователем @ynsmroztas в Twitter, напрямую связанная с хакерской командой, AKINCILAR направленный на сайт списка контактов сотрудников МИД, использующих техника SQL-инъекция, что в большинстве случаев в сочетании с нарушением и утечка конфиденциальных данных.

Узнать больше об атаке здесь

5 комментария

  1. Классический детский сценарий, который запускает известные подвиги и продает сказки. Не ловите рыбу !!! Атаки, которые он проводил, просто забавны и используют хорошо известные автоматизированные инструменты, такие как sqlmap. Люди, не знающие логики, ловят рыбу, но правда совсем другая !!! В любой стране, если вы сканируете общественные организации с помощью автоматических инструментов, имеет смысл обновлять страницы, поскольку нигде нет центральной политики для управления исправлениями. Они ничего особенного не делают !!!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

ФБР: поддерживает кибер-лагерь США для обучения ИТ и кибербезопасности

СССР и ФБР работают вместе, чтобы поддержать кибер-лагерь США. Эта...
00: 01: 52

США: Санкции против российского института по разработке вредоносного ПО Triton!

Минфин США объявил в конце прошлой недели о санкциях в отношении российского исследовательского института, который якобы замешан ...

Как настроить уведомления для определенных писем в Outlook

Ваш почтовый ящик может быть переполнен нежелательными сообщениями. Однако иногда вам действительно нужно знать, когда придет конкретное сообщение ...

Биомедицинская кибератака: хакеры рассылают фишинговые письма

Биомедицинская кибератака: хакеры рассылают фишинговые электронные письма Идет кибератака, нацеленная на корпоративных пользователей многих компаний в Греции, с электронными письмами ...

Как контролировать яркость линзы iPhone

Наверное, для любого владельца iPhone неудивительно, что он может использовать светодиодную вспышку на задней панели iPhone как ...

Проверьте обновления Windows 10 с этими настройками

Microsoft добавила новые настройки, которые позволяют пользователям получить больший контроль над тем, как Центр обновления Windows ...

Microsoft провела опрос и разозлилась на его результаты

Microsoft недавно поручила исследовательской фирме YouGov провести опрос 5.000 пользователей - вопросы касались самых общих и ...

Популярные детские приложения удалены из Play Store

Чрезвычайно популярные приложения Number Coloring, Princess Salon и Cats & Cosplay были удалены из Play Store после исследования ...

Facebook Oculus: Не забанен тот, кто много пользуется гарнитурами

Переход Oculus к требованию учетных записей Facebook вызывает серьезные проблемы у некоторых из ее самых больших поклонников. Отчеты Windows Central ...

Были нарушены школьные сообщества Йорктауна и Кротон-Хармон.

Школьные сообщества Йорктауна и Кротон-Хармон в округе Вестчестер недавно стали жертвами утечки данных, когда злонамеренный агент заразился с помощью программы-вымогателя ...