Jos haluat käyttää hallituksen verkkosivustoa, sinun ei tarvitse olla tietokonetaitoinen vakooja. Tarvitset vain tarpeeksi käteistä maksaaksesi hakkeri suorittaa tekniset raskaat nostot puolestasi. Mukaan tietoturvayritys Imperva, yksi tällainen hakkeri myy nyt pääsyä hallituksen, armeijan ja koulutussivustoille ympäri maailmaa – ja suhteellisen pienellä rahalla.
Pääsy eurooppalaisille ja yhdysvaltalaisille verkkosivustoille myydään hintaan 55–499 dollaria. Impervan blogiin lähetetyt kuvakaappaukset osoittavat, että pääsy Yhdysvaltain armeijan verkkosivustolle maksaa 499 dollaria "sivuston täyden järjestelmänvalvojan" ja "korkean tason tiedon" hallinnasta. Kansalliskaartin sivusto on myös 499 dollaria ja sisältää "MySQL-pääkäyttäjän". Yhdysvaltain puolustusministeriön verkkosivuston käyttöoikeus on listattu hintaan 399 dollaria "sivuston täyden järjestelmänvalvojan, hallinnan/pääkäyttäjän pääsyn hallintaan, korkea arvo tiedot.”
Suositellut videot
"Uhrien haavoittuvuudet saatiin luultavasti SQL-injektion haavoittuvuuden automaattisella skannerilla ja niitä hyödynnettiin automaattisesti, kun hakkeri julkaisi menetelmänsä jossain hakkerifoorumin postauksessa”, Imperva kertoo blogissaan lähettää.
Verkkosivustojen käytön lisäksi nimetön hakkeri käsittelee myös kokonaisia verkkosivustojen tietokantoja, jotka sisältävät nimiä, sähköpostiosoitteita, puhelinnumeroita ja katuosoitteita. Tietokannan tiedot voidaan saada hintaan 20 dollaria 1 000 nimeä kohden. Impervan julkaisema kuvakaappaus paljastaa, että Connecticutin yliopiston tiedot ovat myynnissä olevien tietokantojen joukossa.
Liittyvät
- Yhdysvaltain liittovaltion oikeusjärjestelmän kyberhyökkäys on pahempi kuin aiemmin uskottiin
- Hakkerit hyökkäävät Yhdysvaltain valtion virastoihin FBI: n tutkiessa
- Macy's vahvistaa, että hakkerit varastivat asiakastietoja sen verkkosivustolta
Vaikka jotkut epäilevät huijausta, ainakin yksi tietoturvaasiantuntija uskoo, että hakkerit ovat aitoja. "Olen nähnyt joitain taustatodisteita hänen hakkeroistaan, joten ei näytä siltä, että hän keksii tätä", entinen sanoo. Washington Post reportteri Brain Krebs blogikirjoituksessa.
Sivuille pääsyn lisäksi hakkeri käy kauppaa myös "normaaleilla" ja "korkean profiilin" verkkosivustoilla, veloittaa 9,99 dollaria palvelusta ja 2 dollaria haavoittuvuuksia koskevasta raportista.
Toimittajien suositukset
- Microsoft varoittaa, että kiinalaiset hakkerit hyökkäävät kriittiseen Yhdysvaltain infrastruktuuriin
- Edes tietokoneesi virtalähde ei ole turvassa hakkereilta
- Hakkerit yrittävät myydä yli 73 miljoonaa käyttäjätietuetta
- Microsoftin mukaan iranilaiset hakkerit iskivät vuoden 2020 Yhdysvaltain presidenttiehdokkaisiin
- Yhdysvaltain hallitus antaa varoituksen tämän Windows-hätäpäivityksen asentamisesta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
