Hack 4 Fame: Η επιστροφή

Τον περασμένο Σεπτέμβρη εμφανίστηκε για πρώτη φορά η ομάδα Hack 4 Fame, αρχικά διανέμοντας υλικό με προσωπικά δεδομένα και στη συνέχεια προχωρώντας και σε defacement.

Χθες η ομάδα αυτή ξαναχτύπησε, δημοσιεύοντας και πάλι ευαίσθητα δεδομένα που αυτή τη φορά αφορούσαν κυρίως φωτoγραφίες μοντέλων αλλά και υλικό από μεγάλη Ελληνική τράπεζα. Για μια ακόμα φορά οι τεχνικές λεπτομέρειες δεν είναι απόλυτα σαφείς και μάλιστα δεν είναι γνωστό το πού έγινε η πρώτη δημοσιοποίηση των στοιχείων καθώς όλες οι πηγές καταλήγουν στην ανακοίνωση και το screenshot που αναρτήθηκε στο troktiko. Όπως και στις προηγούμενες επιθέσεις, θα μπορούσε κανείς να πει ότι πρόκειται για δουλειά “εκ των έσω”. Βέβαια αυτό είναι κάτι που μπορεί να γνωρίζουν μόνο οι άνθρωποι της τράπεζας.

Μέχρι στιγμής η είδηση έχει διαδοθεί μόνο από τα διαδικτυακά μέσα, ενώ η τράπεζα δεν έχει προβεί σε επίσημη ανακοίνωση. Σίγουρα η επίθεση είναι αρκετά σημαντική, διαφορετικού όμως χαρακτήρα από π.χ. τις επιθέσεις XSS που είχαν δημοσιευθεί παλαιότερα.

Το σίγουρο είναι ότι με τον έναν ή τον άλλο τρόπο βγήκαν κάποια εμπιστευτικά δεδομένα προς τα έξω και ότι η συγκεκριμένη ομάδα μας κρατάει απασχολημένους σε τακτά χρονικά διαστήματα αφού προφανώς έχουν τουλάχιστον κάποιες “ειδικές γνώσεις”, αντίθετα με ότι πιστεύει η αστυνομία.

Advertisements

24 Responses to “Hack 4 Fame: Η επιστροφή”


  1. 1 Toni February 12, 2010 at 3:15 pm

    Τι ειδικές γνώσεις έχουν ρε παιδιά?

    Δε Χρειαζεται δα να εισαι forensic analyst για να δεις πως το υλικο ουτε προσφατο ειναι ουτε δικο τους. Επειδη βαζουν στην αρχη καθε ανακοινωσης το boot logging sequence απο Linux? Ελεος!

    Σορι αλλα συμφωνω με την ανακοινωση της Αστυνομιας. Μην πεφτετε στη λουμπα του troktikou που νομιζει οτι ανακαλυψε τους λ33τ χ4κ4ζζ…

  2. 2 Kostas P. February 12, 2010 at 3:32 pm

    Συμφωνούμε απόλυτα. Το θέμα είναι πως όταν η αστυνομία μιλάει για ανθρώπους “χωρίς ειδικές γνώσεις” που έχουν αφήσει μάλιστα ίχνη, δημιουργείται πολύ εύλογα το ερώτημα γιατί δεν τους έχουν πιάσει ακόμα.

  3. 3 antonis February 12, 2010 at 5:12 pm

    η τράπεζα δημοσίευσε επίσημη διάψευση για το υποτιθέμενο hacking: http://tiny.cc/Cz6ps
    (via http://twitter.com/winbank_tweets/status/9009340202)

  4. 4 Louis Friend February 12, 2010 at 6:20 pm

    Μπορεί όντως να μην έχουν ειδικές γνώσεις, το θέμα είναι πως αυτοί στους οποίους απευθύνονται έχουν σίγουρα λιγότερες από αυτούς. Ο μέσος Έλληνας imo μπορεί εύκολα ας πούμε να πέσει θύμα μιας client side επίθεσης περιτυλιγμένης με λίγο social engineering ή κάτι πιο απλού από της ubber leet hax0r τεχνικές που οι h4f διαφημίζουν με τις ατάκες τύπου “είμαστε παντού σε ότι έχει καλώδιο σε ότι είναι στην πρίζα yada yada yada”. Ο μέσος Έλληνας αυτός λοιπόν μπορεί να είναι και υπάλληλος της τράπεζας που θα έχει στον υπολογιστή του το manual για τα συστήματά της, φωτογράφος, αντζέντης κλπ κλπ. No big deal.
    Παραπέρα τι γίνεται….

  5. 5 Toni February 12, 2010 at 9:46 pm

    @KostasP

    Αυτο ειναι standard law enforcement statement. Ασε που εχουν σπουδαιοτερα πραγματα να κανουν απτο να κυνηγανε σχολιαροπαιδα.

    @LousFriend

    Την πρωτη σου προταση την εξελαβα σαν “αυτοι στους οποιους απευθυνονται” == “αυτοί που διαβαζουν troktiko”. Ποσο δικιο εχεις…

    By the way η επίσημη διάψευση από την Τράπεζα Πειραιώς

  6. 6 Kostas P. February 12, 2010 at 9:56 pm

    @Toni
    Ελπίζω λέγοντας σπουδαιότερα πράγματα να μην εννοείς τις “αποτροπές” αυτοκτονιών…

  7. 7 Goodyear February 12, 2010 at 10:39 pm

    @Toni: Επειδη βαζουν στην αρχη καθε ανακοινωσης το boot logging sequence απο Linux?

    Koitaw thn eikona pou exoun valei, alla to boot logging sequence απο Linux pou to eides ?

  8. 8 Louis Friend February 13, 2010 at 4:43 am

    Goodyear
    ντάξει μπορεί να μην είναι boot logging αλλά για να δώσουν ένα πιο ψαρωτικό τόνο κάτι από linux θα πιάσει… Τώρα ήταν daemon για port knocking. WOW!

    Toni
    “αυτοι στους οποιους απευθύνονται” == (“αυτοί που διαβάζουν τροκτικο και γενικότερα έχουν δημιουργήσει όλο αυτό το hype γύρω από το θέμα” || “οι στόχοι τους”)

    Γενικά μου θυμίζει λίγο μεσημεριανή εκπομπή η όλη φάση. lol

  9. 9 Morpheus February 13, 2010 at 1:44 pm

    Εκ των έσω δηλαδή ήταν και τα Ολυμπιακός,ΑΕΚ,ΑΝΤ1,SONY,Ντάβλας,Celebrities,Πρώτο Θέμα και δεν ξέρω και εγώ τι άλλο ;

    Και αφού λοιπόν είναι εκ των έσω η δουλειά και οι τύποι είναι τόσο μέτριοι όσο λέει ο Louis γιατί δεν τους πιάνουνε ;

    Όσα δεν φτάνει η αλεπού τα κάνει κρεμαστάρια ;

  10. 10 Toni February 13, 2010 at 3:08 pm

    @KostasP
    Οχι. Σπουδαιοτερα θεματα σημαινει οικονομικο εγκλημα συνεργασια με τις άλλες υπηρεσιες (πολύ ψωμί…) και αναδιοργανωση του τμηματος με την προσθηκη certified staff.

    @LouisFriend
    +1 Τα λες καλυτερα απο μενα. 🙂

    @Morpheus
    Αγορίνα κουλαρε λιγο και μην αδικεις τον εαυτο σου πεφτοντας και εσυ στη λουμπα του troktikou. Ξαναδες τα στοιχεια ολα μαζι, οχι μονο τις φωτο με τα μπικινι (:-), διαβασε ανοιχτομυαλα τα σχολια στο ποστ, μιλα με καποιον πεπειραμένο επαγγελματια και ανοιξε κανενα βιβλιο για security. (σ.σ. Ο Στέφανος Χίος και η Espresso δεν πιανονται 🙂

    Θα δεις οτι οι δουλειες στις ποδοσφαιρικές ομάδες (και αυτές που γραφεις και άλλες που θα βγουν στο μελλον), στα media, στους publicists και στο ΠΘ (καλα εκει ειχαν ολα τα κλειδια 🙂 δεν είναι αποτελεσμα intrusion.

  11. 11 Kostas P. February 13, 2010 at 4:00 pm

    Toni αυτά αν δεν κάνω λάθος είναι πράγματα που (μπορεί να) έχουν στο μυαλό τους να γίνουν μελλοντικά. Μέχρι τώρα δεν τους έχουμε δει να ασχολούνται ή να έχουν επιτυχία σε κάτι άλλο, διόρθωσέ με όμως αν κάνω λάθος. Για την προσθήκη certified staff χρωστάμε ακόμα εκείνο το post ενώ η συνεργασία με άλλες υπηρεσίες θα ήταν το ιδανικό αλλά φοβάμαι ότι πρέπει να κυλήσει πολύ νερό και σε πολλά διαφορετικά αυλάκια για να το δούμε.

  12. 12 Toni February 13, 2010 at 4:25 pm

    @KostasP

    Με το ισχυον καθεστως το ΣΔΗΕ ειναι αποξενωμενο απο τις υπολοιπες σοβαροτερες υπηρεσιες. Με το νεο καθεστως ορισμενα κομματια απο τη δουλεια των υπολοιπων υπηρεσιων θα γινονται outsource (:-) στο νεο σωμα αφου δεν θα ειναι πλεον ουτε Under-staffed ουτε under …γενικώς!

  13. 13 Morpheus February 13, 2010 at 5:49 pm

    @Toni

    Toni, μ᾽ αρέσεις. Ότι δεν κατανοούμε όμως δεν πρέπει απαραίτητα να το χλευάζουμε ή να το υποβαθμίζουμε. Τα αρχεία τα κατέβασα. Τα διάβασα. Είμαι πολλά χρόνια στον χώρο και δέν περιμένω απο εσένα να μου πείς για security.

    Δεν υποστηρίζω τους H4F άλλα ούτε τους εκμηδενίζω κιόλας. Θα μπορούσαν να είχαν σηκώσει και ένα blog αν ήταν τύπου δημοσιοκάφροι και να ανέβαζαν εκεί ότι υλικό είχαν κάνωντας use tor ή private tor ή multiple proxies και ούτε γάτα ούτε ζημιά.

    Το deface που έγινε στο πρώτο θέμα πώς έγινε; είχανε όλα τα κλειδιά; ποιά κλειδιά; για πες μας…

    Πιστεύεις δηλαδή ότι όλα όσα έχουν γίνει μέχρι τώρα τα έχουν κάνει ΔΗΜΟΣΙΟΚΑΦΡΟΙ που είχαν την φαεινή ιδέα να παρουσιάσουν ευατούς ώς hackers για να βγάλουν τα άπλυτα του καθενός στην φόρα ;

    Αυτό μας λές ; Ποιά είναι η θεωρία σου ;

    p.s : μέχρι και το tor γίνεται traceback πλέον, η αστυνομία άραγε δέν έχει κανένα στοιχείο μέχρι τώρα ;

  14. 14 Louis Friend February 13, 2010 at 6:01 pm

    Morpheus
    η απάντησή σου βρίσκεται στην πρώτη πρόταση του post μου
    “Μπορεί όντως να μην έχουν ειδικές γνώσεις, το θέμα είναι πως αυτοί στους οποίους απευθύνονται έχουν σίγουρα λιγότερες από αυτούς.”
    Επίσης δεν τους κατηγόρησα ως μέτριους, μιας και η φράση ξεκινά με την λέξη “μπορεί”
    Αντιθέτως πέταξα το μπαλάκι στους υπόλοιπους και στο γεγονός ότι γενικά, το security awareness δε θα έλεγα ότι είναι και στα ύψη…

  15. 15 Toni February 13, 2010 at 11:14 pm

    @Morpheus

    Και εσυ μ’ αρεσεις γιατι παθιαζεσαι αλλα να μη το κανουμε love story eδω μεσα 🙂

    “Είμαι πολλά χρόνια στον χώρο και δέν περιμένω απο εσένα να μου πείς για security. ”

    Μη το παρεις σαν χλευασμο ή υποτιμηση αλλα αυτα τα απλοικα που γραφεις για τις θεωριες και τα “απλυτα που βγηκαν στη φορα” τα γραφουν τα λυκειοπαιδα που ποσταρουν στο troktiko. ‘Η διαφοροι wannabe hackers που μολις γραψουν 2-3 buffer exploits νομιζουν οτι ειναι ουμπερ χ4κ4ζζζζ. Ετσι ημουν και εγω 🙂 μεχρι να μαθω the hard way οτι security isn’t just about the code.

    Τεσπα το ποιος την εχει πιο μεγαλη…την εμπειρια θα το μαθουμε αμα συναντηθουμε απο κοντα. Αν θες τα λεμε στο επομενο μεγαλο IT security conference Ευρωπης η Ελλαδας. Ξεχωριζω στο πληθος (καραφλα Γιουλ Μπρινερ ο δικος σου 🙂 και το ονομα μου ειναι Αντωνης. Ελα πες μου οτι εισαι ο Morpehus δεν θα σε δαγκωσω …εκτος αν εισαι πολυ sexy και η γυναικα μου δε με συνοδευει στο conference. :-p

    “Το deface που έγινε στο πρώτο θέμα πώς έγινε; είχανε όλα τα κλειδιά; ποιά κλειδιά; για πες μας…”

    Αν το ειδες εχω βαλει smiley faces… Οι H4F εχουν/ειχαν προσβαση στο site του ΠΘ για τους γνωστους λογους που ειναι αιτια μυνησης. Σορι αλλα δεν θα βαλω τα παιδια του OWASP να τρεχουν σαν τον κακομοιρη τον Τσιπροπουλο αμα τους ριξουν καμια μυνησουλα οι θιγομενοι δημοσιοκαφροι που λες και εσυ.

    “Τα αρχεία τα κατέβασα. Τα διάβασα.”

    Ε τοτε που ειναι το report που εγραψες να κανουμε case review σε specific data?

  16. 16 Morpheus February 14, 2010 at 12:55 am

    Αγαπητέ Αντώνη,

    με όλο τον σεβασμό μιας και δεν σε γνωρίζω…θεωρίας είσαι.

    Stay tuned.

  17. 17 Toni February 14, 2010 at 2:32 am

    @Morpheus

    Δεν καταλαβαινω τον χαρακτηρισμο σου αλλα πολυ ευχαριστως να περιμενω την επομενη κινηση εσενα ή της ομάδας σου.

    Μονο να μας δοθουν όλες οι τεχνικές λεπτομέρειες ετσι? 😉

    Keep up the hard work! Τουλαχιστον το παθος και όχι μονο αυτό θα σε πάει μπροστά.

  18. 18 dpat February 14, 2010 at 3:32 am

    Τα δικά μου σχόλια:

    1. Κάτι συμβαίνει στον Ελληνικό χώρο της ασφάλειας, κάτι οργανωμένο -περισσότερο ή λιγότερο- από αυτό που παρουσιάζεται στα νέα. Όσο οι H4F δεν δίνουν συγκεκριμένο κίνητρο (..fame σε μια τόσο μικρή χώρα?) ή στόχο (Τράπεζα, εφημερίδα, φωτογράφοι), πιστεύω πως δεν μπορεί να γνωρίζει κανείς αν το γκρουπ αποτελεί παρακράτος (..) ή απλούς ερασιτέχνες.

    2. Η διάψευση από την Τράπεζα αποτελεί από μόνη της αξιοσήμαντο γεγονός (ιδιαίτερα για τη συγκεκριμένη Τράπεζα που είναι αρκετά “μπροστά” στο χώρο μας). Ας μην ξεχνάμε πως δεν είναι η πρώτη διάψευση από συγκεκριμένη Τράπεζα για παρόμοιο ζήτημα. Ας μην ξεχνάμε, επίσης, πως -η Τράπεζα- δεν μπορεί παρά να διαψεύσει το γεγονός γιατί οι καιροί είναι δύσκολοι..

    3. Έχει -σίγουρα- ενδιαφέρον για την κοινότητα ασφάλειας η ύπαρξη του H4F, και των υπόλοιπων groups (και δεν είναι λίγα..) που δραστηριοποιούνται στον ελληνικό χώρο. Είναι γεγονός πως δεν τους γνωρίζουμε, δεν τους προβάλλουμε, δεν τους προσεγγίζουμε όσο -είτε- τους εξυψώνουμε -είτε- τους αφορίζουμε.

    4. Έστω και αν τα manuals είναι παλιά, η τα passwords δεν χρησιμοποιούνται πλέον, είναι worst practice η ύπαρξή τους και η έλλειψη προστασίας (ιδιαίτερα για μια Τράπεζα που -στην επίσημη διέψευση- μας ενημερώνει πως ακολουθεί ISO 27001 – Information Systems Management Security <- δεν σημαίνει αυτό το ISMS, αλλά προφανώς υπήρχε δημιουργικό άγχος όταν έγραφαν την ανακοίνωση διάψευσης..)

    5. Με στενοχωρεί, τέλος, να βλέπω συναδέλφους να καυχιούνται για τις δεξιότητές τους ή να ανταλάσσουν "φιλοφρονήσεις".

  19. 19 Toni February 14, 2010 at 1:02 pm

    @dpat

    1) Σιγουρα κατι συμβαινει στον Ελληνικό χώρο της ασφάλειας. Το group H4F με το τωρινο configuration αποτελειται απο amateur enthusiasts και δεν ανηκει στον χωρο.

    2) Δωσε link με τις διαψευσεις των αλλων τραπεζικων οργανισμων. Ειναι τοσο αναλυτικες οσο της Πειραιως?

    3) Ενδιαφερον για ποιους? Πιστευεις οτι “η κοινοτητα ασφαλειας” ασχολειται στα σοβαρα με το troktiko και τα αλλα δημοσιογραφικα blogs? Που το στηριζεις?

    4) Σωστοτατη και to the point η παρατηρηση για το ISMS και το αγχος του Γραφείου Τυπου. Thumbs up! Δεν το εγραψε κανεις μας στα comments. Αυτο που παρατηρησες ειναι πολύ σημαντικό.
    Ομως τι εννοείς “worst practice η υπαρξη των manuals”?

    5) Αυτο παει για μενα 😦 Παρεξηγηθηκα γμτ….. Ξαναδιαβασα τα comments και ζητω συγνωμη αν εθιξα τον Morpheus με το “αγορινα”.
    Χρησιμοποιω τη λεξη στην καθημερινη ζωη μου δεν ηξερα οτι θα παρεξηγηθει.

  20. 20 dpat February 14, 2010 at 2:33 pm

    1. δεν μπορώ ούτε να συμφωνήσω, ούτε να διαφωνήσω στο amateur enthusiasts. Όσο δεν γνωρίζω: α. να παρατηρώ / β. να προετοιμάζομαι / γ. να περιμένω.. Το “know your enemy” αποτελεί για μένα βασική προϋπόθεση στο να εκφέρω γνώμη.

    2. οι προηγούμενες ανακοινώσεις (Εθνική, Πειραιώς, Alpha..) αφορούσαν στη διάψευση incident από ανορθόγραφα phishing, με εξαίρεση της Πειραιώς (νομίζω το 2006) και την περίπτωση των Πολωνών “hackers”. Δυσκολεύομαι να την βρω Online αλλά θα επιμείνω..

    3. Κοινότητα ασφάλειας = {επαγγελματίες ασφάλειας πληροφοριών & ακαδημία, hacking groups, ΣΔΗΕ + Europol, δημοσιογράφοι}. Το σίγουρο είναι πως κάθε στοιχείο του συνόλου έχει τους λόγους του. Π.χ. εμείς -θεωρώ πως ανήκουμε στο 1ο στοιχείο- σχολιάζουμε τα υπόλοιπα 3…Είχε ενδιαφέρον όπως και να το κάνεις, μιας και πιστεύω όλοι είχαμε αρχίσει να κουραζόμαστε με την έλλειψη ενδιαφέροντος από την αγορά (δε συμβαίνει τίποτα) και με τα -ουκρανικής προέλευσης- ανορθόγραφα και ακαλαίσθητα phishing.

    4. Worst practice η ύπαρξη manuals και excel με passwords. Για μένα αποτελεί δείγμα α. “κακού” administration β. πολύ “κακού” εσωτερικού ελέγχου γ. “χαμηλού” επιπέδου awareness. Επίσης, μπορεί να υπάρχει ISO27001 για την Πληροφορική (αν και αυτό από μόνο του δεν λέει κάτι…), αρκετά όμως από τα στοιχεία που διέρρευσαν ανήκουν σε άλλες διευθύνσεις…

    5. Δεν έχω σκοπό να “κατηχήσω” με τις συστάσεις, μην παρεξηγηθώ.. – Θεωρώ πως στον ελληνικό χώρο της ασφάλειας, “κανείς δεν περισσεύει και όλοι μαζί δεν φτάνουμε”

  21. 21 Toni February 14, 2010 at 2:34 pm

    @dpat

    3)Εδω κανω focus αποκλειστικά στους H4F και στα…γραφεια τυπου τους. Tα groups της GR hacking scene ειναι total different issue.

  22. 22 Toni February 14, 2010 at 2:43 pm

    @dpat

    1) Θεωρεις serious threat για την εταιρεια σου τους H4F?

    2) Στο μεταξυ ψάχνω και εγώ. 🙂
    Αυτο που λεω ειναι οτι η διαψευση της Πειραιως ειναι legitimate και επιβεβαιωσιμη από τριτους.

    3) Συμφωνώ! I rephrase: Εχει ενδιαφερον η υπαρξη των H4F οχι για τις παιδιαστικες προκηρυξεις τους αλλα για το publicity impact που προκαλειται απο τα…γραφεια τυπου τους.

    4) Thumbs Up!

    5) Thumbs Up!

  23. 23 Stelios February 14, 2010 at 9:42 pm

    Δεν έχω κάτι να προσθέσω μιας και απ’ ότι βλέπω το συγκεκριμένο θέμα θεωρείται λήξαν και καθότι αποστασιοποιημένος από τα τοπικά δρώμενα δεν είμαι σε θέση να αναπτύξω valid σενάρια. Απλά να πω ότι χαίρομαι πολύ που βλέπω το blog ζωντανό και την κοινότητα να συμμετέχει και να ενδιαφέρεται. Keep it up!

    Κάτι άλλο: Θα πάει κανείς DEFCON φέτος? Αν ναι ρίχτε μου σήμα.

  24. 24 jack_the_reaper March 9, 2010 at 12:53 pm

    paides den pisstevw pos oi elinikh astinomia mporei na asxolithei me afto giati den exoune oute ths aparetites gnoseis oute tpt o monos p mporei na piasei enan haker einai enas alos haker.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s





%d bloggers like this: