Исследователи из Hacker Intelligence Initiative (HII) компании Imperva
обнаружили десятки .mil, .gov и .edu сайтов, которые были взломаны и к ним
теперь продают доступ. В список входят сайты правительств, сайты Министерств
обороны и другие государственные сайты в США и Европе.
Доступ к этим сайтам был продан за сумму в пределах от $55 до $499 каждый.
Этот список выглядит примерно так:
Злоумышленники также продают персональные данные, полученные со взломанных
сайтов, $20 за 1K записей. Например, здесь они хотят продать список сотрудников
UConn (Университета Коннектикута):
Уязвимости, возможно, были обнаружены автоматическим сканером, поскольку
атакующий опубликовал свои методы на одном из хакерских форумов:
В скриншоте выше мы можем видеть IRC-чат между @evil, который дает команды к
сканированию, и x0wner, который исполняет команды. В данном случае @evil дает
команду x0wner получить названия таблиц базы данных при помощи ссылки с
уязвимостью ("www.site.gr/athlete.php?id=..."). x0wner сообщает о своих
находках...
