ГлавнаяИсследованияRootAyyildiz Turkish Defacer: турецкий хакер атакует Кипр!

RootAyyildiz Turkish Defacer: турецкий хакер атакует Кипр!

Турецкий Дефейсер RootAyyildiz, «отец турецких хакеров», как его называют, снова наносит удар! По эксклюзивной информации SecNews из надежных интернет-источников, он полностью атакует критически важную инфраструктуру Кипра, в основном банковские учреждения и государственные службы!

Турецкий Дефейсер RootAyyildiz, "отец турецких хакеров", как его называют, является одним из самых узнаваемых Хакеры глобально осуществляя громкие атаки на правительственные объекты. Своими действиями он наверняка привлек внимание многих правоохранительных органов благодаря успешным хакерским атакам. Для хакеров он сильный противник, который с каждой успешной атакой поднимает планку еще выше, а у его жертв / целей его имя вызывает ужас и беспокойство.

RootAyyildiz Turkish Defacer: Турецкий хакер с Кипра!
RootAyyildiz Turkish Defacer: турецкий хакер атакует Кипр!

Целью потенциального хакера (турецкого, согласно его заявлению о происхождении) был Кипр и конкретные информационные системы Министерства национальной обороны Кипра (www.mod.gov.cy) согласно эксклюзивной информации, доступной SecNews.

Больше новостей: АКИНЧИЛАР: Новая хакерская атака на Министерство иностранных дел (?) (Обновлено)

Министерство обороны отвечает за реализацию государственной политики в отношении безопасности и территориальной целостности Кипра. В рамках этой политики Министерство обороны продвигало и продолжает продвигать ряд мер, направленных на усиление защиты республики для предотвращения любого иностранного вторжения и, следовательно, на усиление переговорной позиции. Последовательно и с высоким чувством ответственности Министерство обороны способствует реализации этой политики. Министром с 29 июня 2020 года является г-н Хараламбос Петридис.

RootAyyildiz Turkish Defacer: Турецкий хакер с Кипра!
RootAyyildiz Turkish Defacer: турецкий хакер атакует Кипр!

RootAyyildiz Turkish Defacer, как видно из приведенных ниже снимков экрана, которые были переданы SecNews посредством анонимной электронной почты и общения через социальные сети, сумел получить несанкционированный доступ с помощью атаки SQL-инъекции к серверам Министерства национальной обороны Кипра. Турецкий хакер через свою атаку он держит в руках электронные письма и пароли администратора счета кто управляет базами данных Министерства, которые поддерживают веб-сайт, а также связанный Интернет услуги Министерства.

SecNews перечисляет соответствующие материалы в руках турецкого хакера (о чем было сообщено SecNews). По оценке редакции, у турецкого отца хакеров (RootAyyildiz) есть дополнительный доступ, поскольку из представленных данных он получил доступ администратора к определенному центральному серверу (серверу), используя уязвимость. SQL-инъекция. Фактически турецкий хакер выбрал в качестве даты уведомления о нападении, за день до 25 марта (национальный праздник в Греции), где на самом деле символические движения также были сделаны в ознаменование 200-летия греческой революции.

Смотрите также: Сильная атака хакеров на Греческий регистр имен .gr!

В сообщаемом материале конфиденциальные данные были скрыты в целях защиты общества, а также пароли лиц (администраторов и офицеров вооруженных сил), которые якобы были получены турецким хакером.

Ниже приведены соответствующие снимки экрана:

Доступ к логинам и кодам администраторов из базы данных Министерства национальной обороны Кипра.
Доступ к файловому уровню турецкого хакера RootAyyldiz с использованием уязвимости SQL Injection
Доступ к именам баз данных (имена таблиц) турецкого хакера RootAyyldiz с использованием уязвимости SQL Injection
Доступ к логинам и кодам пользователей из базы данных Министерства национальной обороны Кипра.
Доступ к файловому уровню турецкого хакера RootAyyldiz с использованием уязвимости SQL Injection
Доступ турецкого хакера RootAyyldiz к файлам Министерства национальной обороны Кипра с использованием уязвимости SQL Injection
Доступ турецкого хакера RootAyyldiz к файлам Министерства национальной обороны Кипра с использованием уязвимости SQL Injection

Вышеупомянутые скриншоты без соответствующего сокрытия, которые мы сделали для защиты общества в целом, доступны в Министерстве национальной обороны Кипра на сайте SecNews.gr, если требуется, чтобы определить способы доступа и файлы, которые якобы были перехвачены. Соответствующие доказательства распространяются через защищенное приложение / групповой чат, который турецкий хакер проверила и проверила редакция SecNews на предмет их надежности.

Новости безопасности: Counter.Social Самая безопасная социальная сеть!

Мы не знаем, когда турецкий хакер получил доступ к серверам. Единственное, что можно сказать наверняка, это то, что судебные администраторы, похоже, еще не обнаружили атаку, поэтому они находятся в руках хакера. Из оценки данных, представленных нашему вниманию, мы обнаруживаем, что турецкий хакер RootAyyldiz имеет возможность повреждать данные на сервере, добавлять / удалять веб-страницы или распространять вредоносное программное обеспечение среди ничего не подозревающих пользователей, используя веб-сайт Министерства национальной обороны США. Кипр. Кроме того, из приведенных снимков экрана неясно, какие личные данные были извлечены и расположены на целевом сервере.

RootAyyildiz Turkish Defacer: Турецкий хакер с Кипра!
RootAyyildiz Turkish Defacer: турецкий хакер атакует Кипр!

Отвечая на вопросы, заданные редакцией Руту Айылдизу после того, как он был проинформирован об атаке на Министерство национальной обороны Кипра, он сказал нам, что полученный им доступ основан на атаке с использованием SQL-инъекции. Конечно, беспокоит то, что, как он заявляет, он нацелился на Кипр и готовит атаки на другие критически важные инфраструктуры. В характеристиках говорится: «Кипр ждут очень трудные дни, слишком много данных для анализа и утечки, RootAyyldiz хочет уничтожить Кипр и нацелится на банковские и военные системы»

Несанкционированный доступ к популярным веб-сайтам Кипра и особенно угроза атаки на банковский сектор имеет как логическое следствие предполагаемый непосредственный риск кражи личных счетов сотен пользователей со всеми вытекающими отсюда негативными последствиями! Власти должны принять немедленные меры после того, как турецкий хакер RootAyyldiz выпустил предупреждение.

На карту поставлены личные данные критически важных баз данных, принадлежащих кипрским банкам и государственной службе, и в то же время существует опасение второй, более сложной и организованной атаки, которая поставит под угрозу банковские приложения и банковские информационные системы с конечной целью: воровство денег.

кто быть ο RootAyyildiz Turkish Defacer;

В схемах взлома это называется "Отец турецких хакеров«Учитывая его знания и хакерские навыки, а также его успешные хакерские атаки. Среди его успешных атак - критически важная греческая инфраструктура. Этот хакер атаковал министерство иностранных дел, министерство внутренних дел, министерство труда и многие известные цели в Греции.

Узнай о нем больше Турецкий Defacer RootAyyildiz в эксклюзивном интервью SecNews.

технический анализ

Что такое атака с использованием SQL-инъекции?

SQL-инъекция - это метод внедрения кода, который позволяет злоумышленнику «запускать» операторы SQL на целевом сервере. Успешная атака с использованием SQL-инъекции позволяет выполнить любой запрос к целевой базе данных, что также означает возможность сбора важной информации, такой как пароли, имена пользователей, электронные письма, номера кредитных карт и т. Д.

Эти атаки используют уязвимости в веб-приложениях, которые взаимодействуют с внутренними серверами, на которых хранятся базы данных. Аббревиатура SQL происходит от слов Structured Query Language (язык структурированных запросов). Это язык программирования, используемый для добавления, обработки и извлечения данных в базе данных SQL. С помощью нескольких простых команд злоумышленники могут легко узнать, уязвима ли страница для уязвимости SQL-инъекции. Если да, то они смогут украсть данные, уничтожить их и даже стать администраторами серверов баз данных.

RootAyyildiz Turkish Defacer: Турецкий хакер с Кипра!
RootAyyildiz Turkish Defacer: турецкий хакер атакует Кипр!

Согласно исследованиям, уязвимости SQL-инъекций являются одной из самых распространенных ошибок приложений в последние годы. Первые обсуждения этой атаки начались в 1998 году. С 2007 по 2010 год SQL-инъекция была одной из 10 основных уязвимостей в веб-приложениях. С 2005 по 2011 год на атаки SQL приходилось 83% всех (известных) утечек данных.

Есть четыре подкатегории атак с использованием SQL-инъекций:

  • Классическая SQL-инъекция
  • Слепое внедрение SQL
  • SQL-инъекция на основе системы управления базами данных
  • Расширенный SQL-инъекция (SQL-инъекция + неадекватная аутентификация, SQL-инъекция + DDoS-атаки, SQL-инъекция + перехват DNS, SQL-инъекция + XSS).

Атака с использованием SQL-инъекции - это относительно простой тип атаки, поскольку для ее проведения не требуются специальные инструменты. Опытный злоумышленник может получить доступ ко всей системе, а не только к базе данных. Поэтому компании и организации должны отнестись к этому серьезно, так как после стольких лет этой атаки все должны быть гораздо более подготовлены.

RootAyyildiz Turkish Defacer: Турецкий хакер Кипр
RootAyyildiz Turkish Defacer: турецкий хакер атакует Кипр!

Профилактические меры

  • Пожалуй, самая важная мера предосторожности - это правильный дизайн, хорошее построение и постоянный мониторинг базы данных, чтобы она не была уязвима для этой атаки.  
  • Ограничение данных конфигурации сервера: ограничение доступа к неправильным параметрам может снизить вероятность атаки на целевой сервер. Хотя он не обеспечивает стопроцентной безопасности, это первый шаг к безопасности баз данных.
  • Хорошее знание администраторами всех SQL-серверов в сети. Во-первых, администраторам необходимо знать, сколько SQL-серверов находится в сети. Этот процесс может быть не таким простым, как кажется, поскольку большинство серверов работают на динамических TCP-портах, и обычно эти серверы работают только тогда, когда они «нужны» пользователю. Поэтому некоторые серверы могут быть неактивными. SQL Ping, SQL-сканирование и более специализированное программное обеспечение можно использовать для поиска всех SQL-серверов.
  • Постоянные обновления. Компании-разработчики программного обеспечения часто выпускают обновления для устранения потенциальных уязвимостей. Поэтому организации должны позаботиться об обновлении приложений, программного обеспечения и в целом систем, которые они используют, чтобы оставаться в безопасности.
  • Блокирование доступа к определенным портам сервера неизвестными пользователями: оно не обеспечивает абсолютной безопасности, особенно при атаках с использованием SQL-инъекций, но является важной мерой безопасности для всей сети компании или организации. Например, закрытие UDP-порта 1434 [этот порт используется для сопоставления баз данных Microsoft SQL] и всех TCP-портов, которые SQL Server «слушает», может повысить безопасность.
  • Принятие надежных админ-паролей. Использование надежного пароля может предотвратить перебор, SQL-инъекцию и многие другие атаки. Также рекомендуется часто менять их.

SecNews продолжает расследование инцидента и будет держать вас в курсе всего нового. Администраторы должны немедленно загрузить веб-сайт и провести криминалистический анализ данных атаки, чтобы определить, были ли затронуты дополнительные информационные системы министерства, используя в качестве точки перехода указанный сервер, который был поражен!

Оставайтесь с нами!

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

spot_img

ЖИВЫЕ НОВОСТИ