Kjøp et hacket militærnettsted

Kjøp et hacket militærnettsted

I et undergrunnsforum kan kontroll over amerikanske militær- og regjeringsnettsteder kjøpes for en billig penge.

Hvis du er en kriminell på utkikk etter full kontroll over nettet som brukes av den amerikanske hærens elektroniske kommunikasjonskommando (CECOM), kan du kjøpe deg dette for litt under 500 dollar (ca. 3000 kroner).

LES OGSÅ:

Applikasjoner truer sikkerheten

Det er i alle fall tilbudet en hacker har lagt ut i undergrunnsforum på nettet. Sikkerhetsselskapet Imperva fant salgsfremstøtet på det svarte markedet på torsdag i forrige uke, og publiserte detaljer om funnet på fredag, skriver PC Worlds nyhetstjeneste.

Hackeren hevder å ha kontroll over en rekke nettsteder, inkludert militære nettsteder, regjeringsnettsteder, og nettsteder som tilhører universiteter, sier Noa Bar-Yosef, som er sikkerhetsstrateg hos Imperva.

Prisene varierer fra 33 til 499 dollar (200 til 3000 kroner), avhengig av hvor viktig nettstedet er eller hvor mye det blir brukt.

Administrator-privilegier

- Du kan faktisk kjøpe deg muligheten til å bli administrator for et nettsted, forteller Bar-Yosef.

Hackeren selger også databaser med personlig informasjon han har stjålet fra nettstedene for 20 dollar (120 kroner) per liste på tusen personer. Informasjonen kan brukes av søppelpostspredere, eller av svindlere som vil bryte seg inn i nettkontoer.

Bar-Yosef har sett beviser på at administrative rettigheter for 16 nettsteder var til salgs. I ett tilfelle selger hackeren informasjon om 300 000 personer, tatt fra nettstedet.

Sårbare nettsider

- Den som selger disse tingene har antakelig brutt seg inn på nettstedene ved å bruke en vanlig angrepsmetode som kalles SQL-injisering, sier Bar-Yosef. Hackere har i årevis søkt nettet etter sider som er dårlig kodet, spesielt nettsider med søkefelt eller informasjonsskjemaer som er koblet til server-databaser. Så forsøker hackerne å snike inn databasekommandoer via disse sidene.

Med automatiske verktøy er det forholdsvis enkelt selv for ikke-tekniske hackere – ofte kalt ”script kiddies” – å få til slike typer angrep.

Imperva har latt være å publisere navnene på ofrene, men sikkerhetsblogger Brian Krebs har lagt ut flere detaljer om saken, blant annet navnene på flere av de hackede nettstedene. De inkluderer de amerikanske statene Utah og Michigan, den italienske regjeringen, og Department of Defense Pharmacoeconomic Center, som analyserer militærets bruk av medikamenter og hjelper Department of Veterans Affairs med innkjøpsordninger for medikamenter.

LES OGSÅ:

Bølge av falske diskverktøy

- Midt oppe i all medieomtalen og publikums fasinasjon med trusler som Stuxnet og tunge uttrykk som ”cyberkrig”, er det fort gjort å overse de mer dagligdagse og vedvarende sikkerhetstruslene, som sårbarheter i nettsider, skriver Krebs på sin blogg.

- Men dette unnskylder overhodet ikke amerikanske militære ledere fra å sikre at deres nettsteder ikke lar seg hacke på enkelt vis, skriver Krebs.

LES OGSÅ:

TEST: Sikkerhetspakker - Funksjonalitet koster sekunder

Les om: