Jika Anda ingin mengakses situs web pemerintah, Anda tidak perlu menjadi mata-mata yang paham komputer. Anda hanya perlu uang tunai yang cukup untuk membayar seorang peretas untuk melakukan pekerjaan berat teknis untuk Anda. Menurut perusahaan keamanan data Imperva, salah satu peretas tersebut sekarang menjual akses ke situs web pemerintah, militer, dan pendidikan di seluruh dunia — dan dengan uang yang relatif sedikit.
Akses ke situs web Eropa dan AS dijual dengan harga mulai dari $55 hingga $499. Tangkapan layar yang diposting di blog Imperva menunjukkan bahwa akses ke situs web Angkatan Darat A.S. berharga $499 untuk mengontrol "admin situs lengkap" dan "informasi tingkat tinggi". Situs Garda Nasional juga $499 dan termasuk "akses root MySQL." Akses situs web Departemen Pertahanan A.S. terdaftar pada $399 untuk kontrol “admin situs lengkap, kontrol/akses root, nilai tinggi informasi.”
Video yang Direkomendasikan
“Kerentanan korban mungkin diperoleh oleh pemindai otomatis kerentanan injeksi SQL dan dieksploitasi secara otomatis, karena peretas menerbitkan metodenya dalam sebuah posting di beberapa forum peretas, ”kata Imperva dalam sebuah blog pos.
Selain akses situs web, peretas yang tidak disebutkan namanya juga menangani seluruh basis data situs web yang mencakup nama, alamat email, nomor telepon, dan alamat jalan. Informasi basis data dapat diperoleh $20 per 1.000 nama. Tangkapan layar yang diposting oleh Imperva mengungkapkan bahwa informasi dari University of Connecticut adalah salah satu database yang dijual.
Terkait
- Serangan dunia maya sistem pengadilan federal AS lebih buruk dari yang diperkirakan sebelumnya
- Peretas menargetkan lembaga pemerintah AS saat FBI menyelidiki
- Macy's mengonfirmasi peretas mencuri data pelanggan dari situs webnya
Sementara beberapa orang mencurigai penipuan, setidaknya satu pakar keamanan berpendapat bahwa peretasan asli. "Saya telah melihat beberapa bukti back-end dari peretasannya, jadi sepertinya dia tidak mengada-ada," kata mantan Washington Pos reporter Brain Krebs dalam posting blog.
Selain akses situs, peretas juga akan melakukan perdagangannya di situs web "normal" dan "profil tinggi", mengenakan biaya $9,99 untuk layanan dan $2 untuk laporan tentang kerentanan.
Rekomendasi Editor
- Peretas China menargetkan infrastruktur penting AS, Microsoft memperingatkan
- Bahkan catu daya PC Anda pun tidak aman dari peretas
- Peretas mencoba menjual lebih dari 73 juta catatan pengguna
- Peretas Iran menargetkan kandidat presiden AS 2020, kata Microsoft
- Pemerintah AS mengeluarkan peringatan untuk menginstal pembaruan Windows darurat ini
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
