Четверг, 28 мая, 18:14
дома безопасность NullCrew и Государственный департамент (state.gov) в успешном бизнесе #FuckTheSystem.

NullCrew и Государственный департамент (state.gov) в успешном бизнесе #FuckTheSystem.

Успешно атакован известная хакерская группа NullCrew против него Государственный департамент США, Поскольку электронное письмо от SecNews было анонимно обновлено членами или сторонниками команды NullCrew, хакерам с большим количеством успехов в их ресурсах удалось получитьданные и пароли пользователя / администратора с сайта State.gov (!). NullCrew опубликовал часть информации, которую они загрузили в Pastebin, в виде мини-журнала (электронный журнал) и поделился ссылкой через <…>

Twitter (см. здесь).

Атака является частью серии операций, которые они собираются выполнить NullCrew на что они имеют право "#FuckTheSystem" что это может означать В сообщении, опубликованном в Pastebin, они говорят:

«Мы предупредили вас о предстоящем бизнесе #FuckTheSystem, и вот первая часть нашего журнала. В этом выпуске нашего электронного журнала мы предоставляем информацию о государственных серверах и компаниях, которые являются частью ненавистной системы. Колоссальные компании и правительственные чиновники подтолкнули нас к созданию этого онлайн-журнала. У нас все еще есть доступ к правительственным серверам. Если вы попытаетесь отомстить нам, мы снова вернемся к атаке, повторив процесс. Они не могут подвергать нас цензуре - они не могут подвергать вас цензуре. С этой запиской я надеюсь, что люди наконец-то поняли немного больше о нас. Поймите, что мы просто НЕ играем. Это уже не веселье и игра, но факт в том, что она стала схемой мести против системы, какой они были в течение многих лет. Восстание против системы, но когда? Время пришло?

Затем были размещены разделы базы данных сайта. state.gov, имена пользователей и пароли. Из их сообщения ясно, что у них есть еще больше информации, которая не была обнародована. Смотрите соответствующий скриншот (вот примерный раздел из-за большого объема данных смотрите весь пост [Здесь]):

Напомним, что NullCrew недавно вышли на первый план с очень большим количеством успешных атак против Sony, Paypal и информационное агентство CBC, В конце своего сообщения они указывают причины нападения и причины технические детали, которые привели их к извлечению данных с веб-сайта правительства США. Смотри ниже:

«State.gov и коррупция. Это заняло у нас очень мало. И мы получили больше данных, чем мы изначально представляли. Сайт State.gov является очень популярным сайтом в США, но совершенно небезопасен. Используемая база данных - Oracle Insecure, и это позволило нам начать атаку. Для тех из вас, кто не знает, как использовать Oracle Injection, это было за пределами обычного. Это была слепая инъекция оракула. И такая уязвимость на основе Oracle может быть разрушительной в разы. Однако это была не единственная ошибка. Сервер имеет подключения к другим серверам, к которым у нас есть root-доступ. Эти серверы напрямую связаны с тем, к которому мы обращались через определенный каталог. Хотите получить доступ администратора к одному из них? Получите доступ к нему. Эксплойт, использованный для извлечения данных, был Oracle слепой SQL инъекции, как упоминалось выше. Но остальное, что мы нашли, останется без предупреждения. Они имеют ту же базу, что и слабые стороны LFI, но используют другой формат расширения файла для другого продукта Adobe. Этот эксплойт - мой личный эксплойт, который не был раскрыт и не может быть исправлен.

Теперь причина, по которой мы напали на вас. Не только из-за коррупции, но и из-за вашей глупости и того факта, что ваша коррупция растет прямо сейчас. Жажда силы, которая растет в твоих руках, и мы не видим изменений в лучшую сторону. Мы должны заставить вас внести изменения, и теперь у нас есть личная информация о более чем агентах 200 из ФБР и ЦРУ. Мы не рады сообщить вам, что даже если вы исправите этот эксплойт, у нас всегда будет возможность и способ оказаться внутри ваших систем ».

Ясно, что NullCrew имеет доступ к инфраструктурам, которые осуществили атаку (возможно, они установили какой-то бэкдор) и сообщают, что у них есть данные от агентов секретной службы США, которые они будут использовать при необходимости.

SecNews благодарит анонимного отправителя сообщения за своевременное и действительное обновление.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...