Μιλήσαμε ξανά και ξανά για τις επιθέσεις και τα καμώματα της ομάδας Anonymous και απ' ότι νομίζω, αυτή δεν θα είναι η τελευταία. Αρχικά ήταν οι επιθέσεις της ομάδας εναντίον εχθρών της σελίδας Wikileaks όπως η MasterCard και Visa, έπειτα ήταν η ανακοίνωση τους ότι κατέχουν τον κώδικα του ιού Stuxnet και τέλος ήταν ο εξευτελισμός της φίρμας ασφαλείας υπολογιστών HBGary όταν αυτή προσπάθησε να τους ξεσκεπάσει...
Η HBGary διαφημίζει τον εαυτό της σαν εξπέρ στην ασφάλεια υπολογιστών, προσφέρει προγράμματα και υπηρεσίες για ασφάλεια σε κυβερνητικούς οργανισμούς, μη κυβερνητικούς οργανισμούς όπως και στον ιδιωτικό τομέα. Είναι γνωστό ότι έχει συνεργαστεί με την αμερικάνικη κυβέρνηση, με την interpol αλλά και την εταιρεία McAfee ενώ πρόσφατα η Apple είχε δείξει ενδιαφέρον συνεργασίας. Διαθέτει εργαλεία ανάλυσης προγραμμάτων και δικτύων όπως επίσης περίπλοκα συστήματα ανίχνευσης εισβολής (IDS: Intrusion Detection Systems). Ωραίο και ζηλευτό προφίλ για κάποιους.. Όχι όμως για τους Anonymous.
Πριν μερικές μέρες η ομάδα Anonymous κατάφερε να εισχωρήσει στο δίκτυο της εταιρείας HBGary. Τους πήραν όλη την ηλεκτρονική αλληλογραφία και την μοίρασαν στο διαδίκτυο (anonleaks.ru). Τούς άλλαξαν την κεντρική σελίδα (δείτε την εδώ) και τέλος αποτελείωσαν την φίρμα με μία μαζική "Denial of Service" (DDoS, Άρνηση Υπηρεσίας) επίθεση, γονατίζοντας το δίκτυο της εταιρίας που δεν στάθηκε ικανό να αντέξει τον όγκο δεδομένων που έφτανε από κάθε γωνιά του πλανήτη. Μάλιστα, φήμες λένε ότι ο πρόεδρος της εταιρείας HBGary, Penny Leavy, μπήκε στο κανάλι IRC της ομάδας σε μία προσπάθεια να κάνει συμφωνία μαζί τους ώστε να σταματήσει η επίθεση.Φαντάζομαι πως σ' αυτό το σημείο όλοι θα έχουμε την ίδια απορία: Πώς κατάφεραν και πήραν πρόσβαση στο δίκτυο μιας εταιρείας που ο σκοπός ύπαρξης της είναι η ασφάλεια δικτύων και υπολογιστών;;;;;;;;;;;;;
Όπως εικάζεται τα πάντα ξεκίνησαν από την κεντρική σελίδα της εταιρείας.
Η HBGary για την ιστοσελίδα τους χρησιμοποίησαν σύστημα διαχείρισης περιεχομένου (CMS: Content management system) που επιτρέπει να δημοσιεύουν αναρτήσεις χωρίς να μπαίνουν στον κόπο να πειράξουν τον κώδικα html. Για κάποιο λόγο που μόνο οι ίδιοι ξέρουν διάλεξαν να μην χρησιμοποιήσουν κάποιο από τα ήδη γνωστά CMS, άλλα προτίμησαν μία τρίτη εταιρεία να φτιάξει ένα γι' αυτούς. Αυτό ήταν τραγικό λάθος, το συγκεκριμένο σύστημα είχε αυτό που αποκαλούν οι χάκερς "Μαύρη Τρύπα" από την οποία οι Anonymous κατάφερε να αντλήσει ονόματα και κωδικούς χρηστών αποκτώντας πρόσβαση στην διαχείριση της σελίδας. Η τεχνική που χρησιμοποίησαν λέγεται "SQL Injection" και οι κωδικοί ήταν κρυπτογραφημένοι μόνο με MD5 πράγμα το οποίο βοήθησε στην επιτυχή ανάκτηση στοιχείων των χρηστών.
Το δεύτερο λάθος που υπέπεσε η HBGary είναι ότι οι χρήστες της χρησιμοποιούσαν πολύ απλούς κωδικούς και το 3ο και χειρότερο ότι τους ίδιους κωδικούς που χρησιμοποιούσαν για την ιστοσελίδα τους χρησιμοποιούσαν και στο εσωτερικό δίκτυο της εταιρείας πράγμα που οδήγησε την ομάδα στην επιτυχή ανάκτηση εγγράφων και ηλεκτρονικής αλληλογραφίας...
Αυτή τη βδομάδα ήταν προγραμματισμένο να παραθέσει διάλεξη ο CEO της εταιρείας, 'Ααρον Μπάρ', για να μιλήσει για την έρευνα του πάνω στην ομάδα Anonymous. Όπως ήταν αναμενώμενο η ομιλία του 'Ααρον ακυρώθηκε και ο λόγος που επικαλέστηκε είναι οτι δέχεται απειλές για την ζωή του απο τα μέλη της ομαδας.. Βεβαια δυσκολευόμαστε να πιστέψουμε κάτι τέτοιο γιατι μιλάμε για ακτιβιστές χάκερς και όχι για φονιάδες. Εμείς ποντάρουμε οτι ακύρωσε την ομιλία απλά και μόνο για να μήν εξηγήσει τα αυτονόητα... γιατί η HBGary δεν έλεγξε την ιστοσελίδα της εφόσον αυτό είναι το αντικείμενο της δουλειάς τους; Γιατί οι κώδικοι ήταν ίδιοι (Intranet - web);; Δεν υπάρχει στην εταιρεία πολιτική κωδικών σε εφαρμογή; Πώς κατάφεραν τα 15αχρονα (όπως τους αποκαλεί ο Άαρον σε ένα mail του) κατάφεραν να γονατίσουν τον κολοσσό που ακούει στο όνομα HBGary;;;
Μείνετε συντονισμένοι γιατί όπως φαίνεται το παιχνίδι με την ομάδα Anonymous θα συνεχιστεί για αρκετό καιρό ακόμα..
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου