Archive for February, 2010

Ανταπάντηση των Hack 4 Fame

Το σήριαλ με τους Hack 4 Fame συνεχίζεται αμείωτο αφού πριν λίγες ώρες δημοσίευσαν απάντηση στο δελτίο τύπου της Τράπεζας Πειραιώς, δίνοντας παράλληλα νέο αρχείο με περισσότερα εμπιστευτικά δεδομένα που φαίνεται να προέρχονται από την Τράπεζα. Για μια ακόμα φορά η αρχική πηγή που δημοσιεύει για πρώτη φορά την απάντηση φαίνεται να είναι το troktiko.

Τα νέα στοιχεία που δίνουν είναι πιο εντυπωσιακά όσον αφορά το περιεχόμενο καθώς περιέχουν προσωπικά, απόρρητα τραπεζικά στοιχεία πελατών της Τράπεζας και τα οποία πλέον μπορεί κανείς σχετικά εύκολα να βρει και να κατεβάσει από το internet. Βέβαια ακόμα δεν είναι σαφής ο τρόπος με τον οποίο αποκτήθηκε πρόσβαση στα στοιχεία αυτά, ενισχύοντας την άποψη όσων θέλουν τα στοιχεία αυτά να προέρχονται από διαρροή και όχι παραβίαση.

Επιπλέον, με το κείμενο αλλά και τα αρχεία που δίνουν οι Hack 4 Fame, “απαντούν” στο δελτίο τύπου της Τράπεζας δίνοντας μεταξύ άλλων πιο πρόσφατα στοιχεία (του 2009). Ταυτόχρονα αναφέρονται και στις διωκτικές αρχές, τις οποίες και προτρέπουν να ασχοληθούν με τη συγκεκριμένη επίθεση, παρά με διώξεις “bloggers”, όπως χαρακτηριστικά γράφουν.

Όποιος και αν βρίσκεται από πίσω, είτε πρόκειται για παρβίαση είτε για διαρροή εκ των έσω, είτε είναι ερασιτέχνες είτε “ειδικοί” και όποιες και αν είναι οι υπόλοιπες λεπτομέρειες που δε γνωρίζουμε, το σίγουρο είναι ότι αρκετός κόσμος -επαγγελματίες της ασφάλειας και μη- πλέον ανησυχεί (ο καθένας για τους δικούς του λόγους) ενώ οι πλέον αρμόδιοι, δηλαδή οι επίσημες διωκτικές αρχές (βλ. ΣΔΗΕ) αποφεύγουν να λάβουν επίσημα θέση, εν αναμονεί ίσως και της πολυπόθητης στελέχωσης-αναβάθμισης του τμήματος.

Advertisements

Hack 4 Fame: Η επιστροφή

Τον περασμένο Σεπτέμβρη εμφανίστηκε για πρώτη φορά η ομάδα Hack 4 Fame, αρχικά διανέμοντας υλικό με προσωπικά δεδομένα και στη συνέχεια προχωρώντας και σε defacement.

Χθες η ομάδα αυτή ξαναχτύπησε, δημοσιεύοντας και πάλι ευαίσθητα δεδομένα που αυτή τη φορά αφορούσαν κυρίως φωτoγραφίες μοντέλων αλλά και υλικό από μεγάλη Ελληνική τράπεζα. Για μια ακόμα φορά οι τεχνικές λεπτομέρειες δεν είναι απόλυτα σαφείς και μάλιστα δεν είναι γνωστό το πού έγινε η πρώτη δημοσιοποίηση των στοιχείων καθώς όλες οι πηγές καταλήγουν στην ανακοίνωση και το screenshot που αναρτήθηκε στο troktiko. Όπως και στις προηγούμενες επιθέσεις, θα μπορούσε κανείς να πει ότι πρόκειται για δουλειά “εκ των έσω”. Βέβαια αυτό είναι κάτι που μπορεί να γνωρίζουν μόνο οι άνθρωποι της τράπεζας.

Μέχρι στιγμής η είδηση έχει διαδοθεί μόνο από τα διαδικτυακά μέσα, ενώ η τράπεζα δεν έχει προβεί σε επίσημη ανακοίνωση. Σίγουρα η επίθεση είναι αρκετά σημαντική, διαφορετικού όμως χαρακτήρα από π.χ. τις επιθέσεις XSS που είχαν δημοσιευθεί παλαιότερα.

Το σίγουρο είναι ότι με τον έναν ή τον άλλο τρόπο βγήκαν κάποια εμπιστευτικά δεδομένα προς τα έξω και ότι η συγκεκριμένη ομάδα μας κρατάει απασχολημένους σε τακτά χρονικά διαστήματα αφού προφανώς έχουν τουλάχιστον κάποιες “ειδικές γνώσεις”, αντίθετα με ότι πιστεύει η αστυνομία.