• Партнер

  • Хакерская группировка Digital-Corruption в субботу объявила о взломе корпоративных сетей DHS.gov (Министерство внутренней безопасности США), Navy.mil (Военно-морской флот США) и НАСА. Результаты взлома опубликованы на Pastebin.

    Сеть Navy.mil была взломана через поддомен www.smartwebmove.navsup.navy.mil, а Министерство внутренней безопасности — через поддомен twicinformation.tsa.dhs.gov, с помощью SQL-инъекций. В обеих сетях установлена СУБД Oracle SQL.

    Из системы Министерства внутренней безопасности извлечены три базы данных:

    [*] CSMIG
    [*] CTXSYS
    [*] FAMP

    Первая содержит 12 таблиц, вторая — три таблицы, последняя — одну таблицу.

    В случае с ВМС США добыча богаче, хотя здесь тоже три базы данных.

    [*] HHG_MGR
    [*] SYS
    [*] SYSTEM

    В первой БД хранится 104 таблицы.

    +--------------------------------+
    | ACCOUNT |
    | ACCOUNT_ARCH |
    | ACCOUNT_TEMP |
    | APPLICATION_STATUS |
    | APPLICATION_STATUS_ARCH |
    | APPLICATION_STATUS_TEMP |
    | APPLICATION_STEPS |
    | CONTACT_INFO |
    | CONTACT_INFO_ARCH |
    | DD1299 |
    | DD1299_ARCH |
    | DEPARTURE_INFO |
    | DOM_PPSO_CONTACT_INSTR |
    | ELIGIBILITY |
    | ELIGIBILITY_ARCH |
    | FIREARMS |
    | FIREARMS_ARCH |
    | HHG_QRESPONSES |
    | HHG_QRESPONSES_ARCH |
    | HOLIDAY_DATES |
    | INSURANCE_ELECTIONS |
    | INSURANCE_ELECTIONS_ARCH |
    | MEMBER_CONTACT |
    | MEMBER_CONTACT_ARCH |
    | MEMBER_ORDERS |
    | MEMBER_ORDERS_ARCH |
    | MOBILE_HOMES |
    | MOBILE_HOMES_ARCH |
    | MOTORCYCLES |
    | MOTORCYCLES_ARCH |
    | MOVE_INFO |
    | MOVE_INFO_ARCH |
    | NEW_DUTY_STATION_INFO |
    | NEW_DUTY_STATION_INFO_ARCH |
    | NTS_EXTENSION_SHIPMENT |
    | NTS_EXTENSION_SHIPMENT_ARCH |
    | NTS_RELEASE_SHIPMENT |
    | NTS_RELEASE_SHIPMENT_ARCH |
    | NTS_SHIPMENT |
    | NTS_SHIPMENT_ARCH |
    | ORDERS_MASTER |
    | ORDERS_MASTER_ARCH |
    | PERSONNEL |
    | POINT_OF_CONTACT |
    | POINT_OF_CONTACT_ARCH |
    | POV |
    | POV_ARCH |
    | PPCIG_CONSUMABLES |
    | PPCIG_CONSUMABLES_SPECIFICS |
    | PPCIG_COUNTRY_CODE |
    | PPCIG_COUNTRY_INFO |
    | PPCIG_COUNTRY_INFO_WEIGHTS |
    | PPCIG_COUNTRY_WEIGHTS |
    | PPCIG_CUSTOMS_CLEARANCE |
    | PPCIG_CUSTOMS_CLEARANCE_SPEC |
    | PPCIG_ELECTRICAL_EQUIPMENT |
    | PPCIG_ELECTRIC_EQUIPMENT_SPEC |
    | PPCIG_FIREARMS |
    | PPCIG_FIREARMS_SPECIFICS |
    | PPCIG_FURNITURE |
    | PPCIG_FURNITURE_SITE_SPECIFICS |
    | PPCIG_FURNITURE_SPECIFICS |
    | PPCIG_OTHER |
    | PPCIG_OTHER_SITE_SPECIFICS |
    | PPCIG_OTHER_SPECIFICS |
    | PPCIG_PETS |
    | PPCIG_PETS_SPECIFICS |
    | PPCIG_PORN |
    | PPCIG_PORN_SPECIFICS |
    | PPCIG_POV |
    | PPCIG_POV_SPECIFICS |
    | PPCIG_SEPARATION |
    | PPCIG_SEPARATION_SITE_SPEC |
    | PPCIG_SERVICE_CODE |
    | PPCIG_SHIP_INSTRUCTIONS |
    | PPCIG_SHIP_INSTRUCTIONS_SPEC |
    | PPCIG_STUFFED_WILDLIFE |
    | PPCIG_STUFF_WILDLIFE_SITE_SPEC |
    | PPCIG_SUBCHAPTER |
    | PPCIG_TRANSMIT_EQUIPMENT |
    | PPCIG_TRANSMIT_EQUIP_SITE_SPEC |
    | PPM_INFO |
    | PPM_INFO_ARCH |
    | PROCESSING_CENTERS |
    | RELEASE_ITEMS |
    | RELEASE_ITEMS_ARCH |
    | SHIPMENT |
    | SHIPMENT_ARCH |
    | SHIPMENT_SUPPLEMENT |
    | SHIPMENT_SUPPLEMENT_ARCH |
    | SHIP_ADDL_ADDRESSES |
    | SHIP_ADDL_ADDRESSES_ARCH |
    | SHIP_ADDRESSES |
    | SHIP_ADDRESSES_ARCH |
    | SHIP_WEIGHTS |
    | SHIP_WEIGHTS_ARCH |
    | SURVEY |
    | SWM_QUEUE |
    | SWM_QUEUE_ARCH |
    | TOAD_PLAN_TABLE |
    | UNUSUAL_OVERSIZE_ITEMS |
    | UNUSUAL_OVERSIZE_ITEMS_ARCH |
    | WEIGHT_ENTITLEMENT |
    | ZIP_TO_GBLOC |
    +--------------------------------+

    В таблице ACCOUNT перечислены имена пользователей, хэши паролей, секретные вопросы (с ответами) и другая информация. Для образца хакеры из Digital-Corruption опубликовали 20 записей из 1304.

    Во второй базе — 24 таблицы, в третьей — 4 таблицы.

    Взлом DHS и Navy.mil

    Из сети НАСА скопированы и опубликованы в открытом доступе файлы ns-codes.txt (коды станций), ac-codes.txt (коды аналитических центров), штатное расписание за 2011 год, почтовый архив с письмами за 1999-2012 годы (опубликованы только избранные письма) и координаты спутников с 03.06.2012 по 16.06.2012.

    Взлом НАСА

    Кроме того, среди файлов НАСА на сервере были найдены две странные фотографии: 1, 2. Хакеры не знают, что это такое, но решили опубликовать на всякий случай.

    Проделки Digital-Corruption не остались без ответа — в воскресенье вечером был взломан их собственный сайт www.digital-corruption.org.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии