szukaj

10.12.2013 | 23:04

avatar

Adam Haertle

Polscy hakerzy co Turków dość nieudolnie udają

Czy napis na świeżo zmienionej stronie głównej „HACKED BY TURKEY CYBER ARMY” musi oznaczać, że na stronę włamali się tureccy hakerzy? Okazuje się, że choć zapewne często jest to prawdą, to jednak nie w każdym przypadku.

Jak wiadomo większość ataków na strony www na całym świecie przeprowadzają włamywacze z czasem dość egzotycznych dla Polaków krajów. Pakistan, Indie czy Turcja to prawdziwe zagłębia młodzieży, która lubuje się w podmienianiu zawartości cudzych stron. Z reguły tego typu ataki pomijamy milczeniem, bo nie ma w nich nic ciekawego dla naszych Czytelników, ale ten przypadek jest inny i dlatego warto mu się bliżej przyjrzeć.

 Turecka cyberarmia atakuje

Osoby, które odwiedziły wczoraj serwis internetowy apteki Olmed zostały zaskoczone nowym wyglądem strony głównej. Charakterystyczne czerwone litery na czarnym tle głośno wołały po turecku.

Turcy atakują?

Turcy atakują?

Atak jak atak. Naszą ciekawość wzbudził jednak fakt, że pod tajemniczym manifestem po turecku znalazł się wpis po angielsku o następującej treści:

We will attack you unless you pay 3 BTC @ 1A946VjZjfiAMchKDmScns3BQEAM5Gk87i
You have 2 days (48 hours). If you do not pay us, we will publish your database and various other informations.

Polski trop?

Szantaż publikacją danych? Do tej pory było to specjalnością polskich włamywaczy, a nie tureckich bojowników o cokolwiek. Spojrzeliśmy zatem na listę „sprawców” włamania i znaleźliśmy tam następujące nicki:

D3M0N1Kus, ZygfryDL, Islaamist, vajin4kr4l, Cyber_Sagatian.

Powoli sprawa stawała się jasna. Żaden z nicków nie był znany popularnym wyszukiwarkom, a jedyny nick o polskim brzmieniu był zlinkowany do popularnego forum w sieci TOR – ToRepublic. Pozostawało już tylko potwierdzić, że „turecki” tekst powyżej został przetłumaczony translatorem – co dzięki naszym Czytelniczkom i Czytelnikom (dziękujemy!) udało się szybko zrealizować.

Podsumowanie

Czemu włamywacz postanowił schować się za tureckim parawanem? Może była to forma żartu, a może liczył na odwrócenie uwagi ewentualnie powiadomionych organów ścigania. Biorąc jednak pod rozwagę zarówno wybrany pseudonim jak i link do ToRepublic chyba należy jednak optować za pierwszym uzasadnieniem.

Saldo rachunku 1A946VjZjfiAMchKDmScns3BQEAM5Gk87i nadal jest zerowe, zatem wygląda na to, ze apteka Olmed wybrała wariant braku współpracy z szantażystami. Witryna obecnie informuje o „gruntowej przebudowie” oraz zapowiada uruchomienie „nowego, nowoczesnego i co najważniejsze bezpiecznego serwisu”. Powodzenia.

Za podesłanie informacji dziękujemy tajemniczemu Don Alfonso.

Powrót

Komentarze

  • avatar
    2013.12.11 00:35 ASD

    Wysłałem im 20gr na szczęście, już nie mają konta zerowego :)

    Odpowiedz
  • avatar
    2013.12.11 07:37 whocares

    Cyber Armia Indyków :>

    Odpowiedz
    • avatar
      2013.12.11 08:46 steppe

      No właśnie. Poziom rozgarnięcia podobny do tych ptaków…

      Odpowiedz
  • avatar
    2013.12.11 07:57 crooveck

    to się nazywa operacja pod fałszywą flagą, tylko co oni chcieli w ten sposób ugrać?

    Odpowiedz
  • avatar
    2013.12.11 17:21 nn

    Typowo polski błąd. Napisanie information w liczbie mnogiej, co o ile w języku polskim występuje, to w angielskim już nie.

    Odpowiedz
  • avatar
    2013.12.11 17:34 marsjaninzmarsa

    Jacy tam hakerzy… zwykli script-kiddies…

    Odpowiedz
  • avatar
    2013.12.11 19:57 Ogarnijsięzanimcośnapiszesz

    Ja pitole, czy to nie widać że wszystko to robione jest for fun?

    Odpowiedz
  • avatar
    2013.12.12 15:20 rozbawiony

    Zmienia strone zmienia zabezpieczenia i co? Tacy nigdy nie placa a poza tym tu nie chodzi o kase a jedynie o baze. Polamie sie hasze, porowna z mailami, ktore haslo pasuje do maila i sie baze sprzeda. A szperacze juz tam znajda cos do zarobku. A to konto z allegro/paypala, a to zdjecia jakiegos prezesa z kochanka a to skan dowodu czy nawet karty kredytowej.
    Ludzie sie nigdy nie zmienia, jak byli glupi tak beda nadal.

    Odpowiedz
  • avatar
    2013.12.16 11:41 Mateusz Turysta

    Ja przypadkiem znalazłem link do panelu wirusa hc stealer czy jakos tak na jednej ze skrzynek opublikowanej swego czasu na pastebin, a na nim ponad 3000 haseł już najzabawniejsze jest to, że dzis haslo brmi admin admin hah a serwer jest na ugu i działa juz dobre dwa miesiące. Oczywiście skany kart czy zapisane w notatkach lub kopiach roboczych dane to tez standard Polskich użytkowników wiec jedno haslo do glupiej poczgy i mkzna zniszczyc komuś prosto życie :)

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Polscy hakerzy co Turków dość nieudolnie udają

Komentarze