Хакерская группировка Digital-Corruption в субботу объявила о взломе корпоративных сетей DHS.gov (Министерство внутренней безопасности США), Navy.mil (Военно-морской флот США) и НАСА. Результаты взлома опубликованы на Pastebin.
Сеть Navy.mil была взломана через поддомен www.smartwebmove.navsup.navy.mil, а Министерство внутренней безопасности — через поддомен twicinformation.tsa.dhs.gov, с помощью SQL-инъекций. В обеих сетях установлена СУБД Oracle SQL.
Из системы Министерства внутренней безопасности извлечены три базы данных:
[*] CSMIG [*] CTXSYS [*] FAMP
Первая содержит 12 таблиц, вторая — три таблицы, последняя — одну таблицу.
В случае с ВМС США добыча богаче, хотя здесь тоже три базы данных.
[*] HHG_MGR [*] SYS [*] SYSTEM
В первой БД хранится 104 таблицы.
+--------------------------------+
| ACCOUNT |
| ACCOUNT_ARCH |
| ACCOUNT_TEMP |
| APPLICATION_STATUS |
| APPLICATION_STATUS_ARCH |
| APPLICATION_STATUS_TEMP |
| APPLICATION_STEPS |
| CONTACT_INFO |
| CONTACT_INFO_ARCH |
| DD1299 |
| DD1299_ARCH |
| DEPARTURE_INFO |
| DOM_PPSO_CONTACT_INSTR |
| ELIGIBILITY |
| ELIGIBILITY_ARCH |
| FIREARMS |
| FIREARMS_ARCH |
| HHG_QRESPONSES |
| HHG_QRESPONSES_ARCH |
| HOLIDAY_DATES |
| INSURANCE_ELECTIONS |
| INSURANCE_ELECTIONS_ARCH |
| MEMBER_CONTACT |
| MEMBER_CONTACT_ARCH |
| MEMBER_ORDERS |
| MEMBER_ORDERS_ARCH |
| MOBILE_HOMES |
| MOBILE_HOMES_ARCH |
| MOTORCYCLES |
| MOTORCYCLES_ARCH |
| MOVE_INFO |
| MOVE_INFO_ARCH |
| NEW_DUTY_STATION_INFO |
| NEW_DUTY_STATION_INFO_ARCH |
| NTS_EXTENSION_SHIPMENT |
| NTS_EXTENSION_SHIPMENT_ARCH |
| NTS_RELEASE_SHIPMENT |
| NTS_RELEASE_SHIPMENT_ARCH |
| NTS_SHIPMENT |
| NTS_SHIPMENT_ARCH |
| ORDERS_MASTER |
| ORDERS_MASTER_ARCH |
| PERSONNEL |
| POINT_OF_CONTACT |
| POINT_OF_CONTACT_ARCH |
| POV |
| POV_ARCH |
| PPCIG_CONSUMABLES |
| PPCIG_CONSUMABLES_SPECIFICS |
| PPCIG_COUNTRY_CODE |
| PPCIG_COUNTRY_INFO |
| PPCIG_COUNTRY_INFO_WEIGHTS |
| PPCIG_COUNTRY_WEIGHTS |
| PPCIG_CUSTOMS_CLEARANCE |
| PPCIG_CUSTOMS_CLEARANCE_SPEC |
| PPCIG_ELECTRICAL_EQUIPMENT |
| PPCIG_ELECTRIC_EQUIPMENT_SPEC |
| PPCIG_FIREARMS |
| PPCIG_FIREARMS_SPECIFICS |
| PPCIG_FURNITURE |
| PPCIG_FURNITURE_SITE_SPECIFICS |
| PPCIG_FURNITURE_SPECIFICS |
| PPCIG_OTHER |
| PPCIG_OTHER_SITE_SPECIFICS |
| PPCIG_OTHER_SPECIFICS |
| PPCIG_PETS |
| PPCIG_PETS_SPECIFICS |
| PPCIG_PORN |
| PPCIG_PORN_SPECIFICS |
| PPCIG_POV |
| PPCIG_POV_SPECIFICS |
| PPCIG_SEPARATION |
| PPCIG_SEPARATION_SITE_SPEC |
| PPCIG_SERVICE_CODE |
| PPCIG_SHIP_INSTRUCTIONS |
| PPCIG_SHIP_INSTRUCTIONS_SPEC |
| PPCIG_STUFFED_WILDLIFE |
| PPCIG_STUFF_WILDLIFE_SITE_SPEC |
| PPCIG_SUBCHAPTER |
| PPCIG_TRANSMIT_EQUIPMENT |
| PPCIG_TRANSMIT_EQUIP_SITE_SPEC |
| PPM_INFO |
| PPM_INFO_ARCH |
| PROCESSING_CENTERS |
| RELEASE_ITEMS |
| RELEASE_ITEMS_ARCH |
| SHIPMENT |
| SHIPMENT_ARCH |
| SHIPMENT_SUPPLEMENT |
| SHIPMENT_SUPPLEMENT_ARCH |
| SHIP_ADDL_ADDRESSES |
| SHIP_ADDL_ADDRESSES_ARCH |
| SHIP_ADDRESSES |
| SHIP_ADDRESSES_ARCH |
| SHIP_WEIGHTS |
| SHIP_WEIGHTS_ARCH |
| SURVEY |
| SWM_QUEUE |
| SWM_QUEUE_ARCH |
| TOAD_PLAN_TABLE |
| UNUSUAL_OVERSIZE_ITEMS |
| UNUSUAL_OVERSIZE_ITEMS_ARCH |
| WEIGHT_ENTITLEMENT |
| ZIP_TO_GBLOC |
+--------------------------------+
В таблице ACCOUNT перечислены имена пользователей, хэши паролей, секретные вопросы (с ответами) и другая информация. Для образца хакеры из Digital-Corruption опубликовали 20 записей из 1304.
Во второй базе — 24 таблицы, в третьей — 4 таблицы.
Из сети НАСА скопированы и опубликованы в открытом доступе файлы ns-codes.txt (коды станций), ac-codes.txt (коды аналитических центров), штатное расписание за 2011 год, почтовый архив с письмами за 1999-2012 годы (опубликованы только избранные письма) и координаты спутников с 03.06.2012 по 16.06.2012.
Кроме того, среди файлов НАСА на сервере были найдены две странные фотографии: 1, 2. Хакеры не знают, что это такое, но решили опубликовать на всякий случай.
Проделки Digital-Corruption не остались без ответа — в воскресенье вечером был взломан их собственный сайт www.digital-corruption.org.