Хакер #305. Многошаговые SQL-инъекции
Журнал Forbes взял
интервью у "девочки-подростка", которая, как подозревают, сыграла основную
роль во взломе фирмы
безопасности HBGary от лица Anonymous.
Компания HBGary Federal вызвала к
себе вражду у объединенного на свободных началах хакерского коллектива, угрожая
разоблачить его членов на конференции по вопросам безопасности B-Sides в прошлом
году. Фирма-консультант нерассудительно опубликовала свои планы спустя несколько
недель после того, члены Anonymous вывели из строя вебсайты MasterCard и PayPal
для демонстрации кибер-солидарности и в поддержку WikiLeaks.
Но до того, как управляющие HBGary смогли разгласить информацию, группировка
Anonymous нанесла удар по противнику его же оружием. Хакеры использовали разные
способы атак на сайт компании и уловки социальной инженерии, чтобы вывести сайт
из строя и изъять почтовую базу данных, которая впоследствии была выложена на
торрент-трекере.
Эти файлы содержали разного вида постыдные сведения, включая план HBGary
запустить "грязную" кампанию против WikiLeaks от имени компании Bank of America.
Хуже всего то, что взлом случайно раскрыл данные о том, банк Morgan Stanley -
клиент компании - явился жертвой атак в рамках "Операции
Аврора" в 2009 году.
Вся ситуация кажется очень забавной, если не касается тебя, и является
достаточно значимой для Стивена Колберта, чтобы посвятить отрывок популярно шоу
Colbert Report данному взлому в конце января. Вскоре после этого
глава HBGary Federal Аарон
Барр ушел со своего поста, чтобы подвести черту под всей его неудачной
работой на посту главы компании, ставшей жертвой "всемирной, помешанной на
хакерстве бригады" Anonymous (как Колберт описал группировку).
Ключевая часть операции по совершению взлома HBGary заключалась в
необходимости выдать себя за Барра во время email-переписки с ИТ-администратором
(экспертом безопасности Nokia Юсси Яаконахо), чтобы получить доступ к серверам
HBGary. Хакер, который использовал уловки социальной инженерии, чтобы убедить
Яаконахо снять защиту и разрешить входящее соединение, в интервью с журналом
Forbes выдал себя за 16-летнюю девочку по имени Кайла.
Кайла якобы начала заниматься компьютерами в возрасте приблизительно 14 лет,
в основном потому что ее отец является специалистом по программному обеспечению.
Она все быстро осваивала и начала проявлять интерес к компьютерной безопасности,
что и привело ее к изучению, того, как взломать базы данных. Это, в свою
очередь, вылилось в ее взлом системы управления контентом веб-форума 4chan.
Подросток якобы начал зависать на этом форуме перед тем, как присоединиться к
веб-атакам, осуществляемым независимой группировкой. Отец Кайлы, по всей
видимости, знает о ее деятельности, но, несмотря на это, отвергает свое участие
в этом.
Это звучит неправдоподобно, и предполагаемый отказ подростка разговаривать с
Forbes по Skype также кажется подозрительным. Anonymous ручаются за Кайлу, что
едва ли убедительно, поскольку группировка пользуется дурной славой из-за
мошенничества и многих других проделок.
"Кайла" обеспокоена, что власти могут поймать ее, даже несмотря на то, что
она использует различные меры предосторожности.
"Каждую ночь она чистит каждый из ее веб-аккаунтов и удаляет каждый входящий
email", - сообщает Forbes. "У нее нет физического жесткого диска и она запускает
свой компьютер при помощи microSD карты", - добавил он.