Хакер #305. Многошаговые SQL-инъекции
На прошлой неделе в суде начались слушанья по обвинению румынского хакера во взломе более чем 150 компьютерных систем правительства США с марта по октябрь нынешнего года.
Виктора Фаура, жителя города Арад в Румынии, признают лидером команды "WhiteHat Team", группы хакеров. Как ясно из названия, главной целью банды была не кража данных, а проникновение в самые защищенные компьютерные системы в мире. В ходе своей работы команда выполнила поставленную задачу в полном объеме - ею были взломаны компьютеры NASA, включая системы Jet Propulsion Laboratory, Goddard Space Flight Center, Sandia National Laboratory и U.S. Naval Observatory, вероятно, Министерство Энергетики США. На поиск и устранение уязвимостей правительственными администраторами в общей сложности было затрачено около 1.5 миллионов долларов. Начиная с простого брутфорса,
хакеры проникали в уязвимый компьютер и уже сгружали на него руткиты, кейлоггеры, сниферы и т.п. в поиске новых паролей и доступа в другие сети. Однако, следуя своему принципу, Фаур с товарищами не воровали данные, а лишь выводили на экран взломанных компьютеров предупреждение о взломе.
Если представителя Румынии признают виновным по всем пунктам обвинения, то ему грозит в общей сложности 54 года тюрьмы.