Hackergjenger med massivt webangrep

Hackergjenger med massivt webangrep

80.000 nettsteder misbrukt, halvparten er europeiske.

Flere kriminelle bander har klart å stjele til seg administrative brukerrettigheter til mer enn 200.000 nettsteder. Blant de rammede virksomhetene er US Postal Service, og andre store Fortune 500-selskap og våpenprodusenter, skriver amerikanske Computerworld.

Hackerne har benyttet egne pakker som har ligget på brukeres pc-er for å tilegne seg den hemmelige informasjonen.

For godt over en måned siden, fant og infiltrerte sikkerhetsdirektør Ian Amit ved Aladdin Knowledge Systems en server som hørte til en som hadde vært kunde av hackerverktøyet Neosploit i lang tid.

LES OGSÅ: Hackerverktøy tilbake fra de døde

På serveren fant Amit bevis for at to eller tre hackergjenger hadde samlet en enorm mengde brukernavn og passord til nettsteder.

- Vi har talt over 208.000 unike brukerprofiler på serveren, og over 80.000 er blitt endret med lumske hensikter, sier Amit til Computerworld.

Påloggingsinformasjonen var selvsagt ikke målet, men bare middelet. De 80.000 nettstedene ble brukt som lanseringspunkt for et større angrep, som presset Neosploit-kode på enhver bruker med Windows som besøkte nettstedet og som ikke hadde oppdatert operativsystemet.

Amit jobber nå sammen med politimyndigheter og andre i USA og i utlandet for å begrense angrepet og rette skadene.

Det eneste kompromitterte nettstedet som ville navngis var den amerikanske posttjenesten, US Postal Service. Mer enn halvparten av de rammede nettstedene tilhører europeiske virksomheter og organisasjoner.

LES OGSÅ: Selger 9.000 ftp-passord

Les om: