Хакер #305. Многошаговые SQL-инъекции
Хакер, известный под псевдонимом Финеас Фишер (Phineas Fisher), весной 2016 года взял на себя ответственность за нашумевший взлом компании Hacking Team. Тогда Фишер в деталях рассказал, как и зачем он это сделал, чем вызвал бурное негодование со стороны руководителя компании Давида Винченцетти. Теперь Фишер утверждает, что именно его действия послужили причиной публикации на Wikileaks переписки правящей в Турции Партии справедливости и развития (ПСР), из-за чего Wikileaks в Турции вообще был заблокирован.
В официальном сообщении, опубликованном на PasteBin и ZeroBin, Фишер пишет, что он взломал почтовый сервер ПСР, так как собирал данные для поддержания жителей сирийских провинций Рожава и Бакур, где в основном проживают курды. Согласно заявлению хакера, данные провинции подергаются атакам со стороны Турции, что и послужило поводом для взлома. Это не первый раз, когда Фишер открыто поддерживает Сирийский Курдистан, к примеру, в мае 2016 года он сообщил, что ограбил несколько банков и перевел похищенные средства в поддержку Рожавы.
Rojava is one of the most inspiring revolutionary projects in the world today. I just donated 10000€ in bitcoin https://t.co/2ubZctplSy
— Hack Back! (@GammaGroupPR) May 5, 2016
Теперь Фишер объясняет, что информацию, похищенную с почтового сервера, он передал в руки курдов, а те, не посоветовавшись с ним, решили отправить данные Wikileaks, якобы на анализ. Представители, Wikileaks, в свою очередь, сочли уместным почти без промедления обнародовать переписку чиновников.
RELEASE: 294,548 emails from Turkey's ruling political party, Erdoğan's AKP #AKPemails https://t.co/1Yof7YZpH7 pic.twitter.com/vFw8KLMIsX
— WikiLeaks (@wikileaks) July 20, 2016
#Wikileaks'in yayınladığı maillerde AKP Milletvekillerinin cep telefonu numaraları var. h/t @necmialaca pic.twitter.com/VCrYrqIRg8
— WikiLeaks (@wikileaks) July 20, 2016
Публикация писем началась 20 июля 2016 года, в минувшую среду. Уже были обнародованы 294 548 писем: сообщения взяты из 762 ящиков, имена которых начинаются с букв A-I. Все сообщения были извлечены с сервера akparti.org.tr, который является основным доменом ПСР в интернете. WikiLeaks сообщает, что наиболее новое письмо в базе датировано 6 июля 2016 года, а самое старое относится к 2010 году.
Фишер рассказывает, что он был совсем не рад такому решению Wikileaks, так как на момент слива информации он все еще оставался в системе ПСР и продолжал скачивать данные. Также хакер утверждает, что курдский источник слива очень просил представителей Wikileaks повременить с публикацией, однако его не стали слушать.
Турецкие власти отреагировали на утечку данных быстро. В тот же день, 20 июля, доступ к Wikileaks на территории страны был заблокирован.
Фото: Reuters