Czy napis na świeżo zmienionej stronie głównej „HACKED BY TURKEY CYBER ARMY” musi oznaczać, że na stronę włamali się tureccy hakerzy? Okazuje się, że choć zapewne często jest to prawdą, to jednak nie w każdym przypadku.
Jak wiadomo większość ataków na strony www na całym świecie przeprowadzają włamywacze z czasem dość egzotycznych dla Polaków krajów. Pakistan, Indie czy Turcja to prawdziwe zagłębia młodzieży, która lubuje się w podmienianiu zawartości cudzych stron. Z reguły tego typu ataki pomijamy milczeniem, bo nie ma w nich nic ciekawego dla naszych Czytelników, ale ten przypadek jest inny i dlatego warto mu się bliżej przyjrzeć.
Turecka cyberarmia atakuje
Osoby, które odwiedziły wczoraj serwis internetowy apteki Olmed zostały zaskoczone nowym wyglądem strony głównej. Charakterystyczne czerwone litery na czarnym tle głośno wołały po turecku.
Turcy atakują?
Atak jak atak. Naszą ciekawość wzbudził jednak fakt, że pod tajemniczym manifestem po turecku znalazł się wpis po angielsku o następującej treści:
We will attack you unless you pay 3 BTC @ 1A946VjZjfiAMchKDmScns3BQEAM5Gk87i You have 2 days (48 hours). If you do not pay us, we will publish your database and various other informations.
Polski trop?
Szantaż publikacją danych? Do tej pory było to specjalnością polskich włamywaczy, a nie tureckich bojowników o cokolwiek. Spojrzeliśmy zatem na listę „sprawców” włamania i znaleźliśmy tam następujące nicki:
D3M0N1Kus, ZygfryDL, Islaamist, vajin4kr4l, Cyber_Sagatian.
Powoli sprawa stawała się jasna. Żaden z nicków nie był znany popularnym wyszukiwarkom, a jedyny nick o polskim brzmieniu był zlinkowany do popularnego forum w sieci TOR – ToRepublic. Pozostawało już tylko potwierdzić, że „turecki” tekst powyżej został przetłumaczony translatorem – co dzięki naszym Czytelniczkom i Czytelnikom (dziękujemy!) udało się szybko zrealizować.
Podsumowanie
Czemu włamywacz postanowił schować się za tureckim parawanem? Może była to forma żartu, a może liczył na odwrócenie uwagi ewentualnie powiadomionych organów ścigania. Biorąc jednak pod rozwagę zarówno wybrany pseudonim jak i link do ToRepublic chyba należy jednak optować za pierwszym uzasadnieniem.
Saldo rachunku 1A946VjZjfiAMchKDmScns3BQEAM5Gk87i nadal jest zerowe, zatem wygląda na to, ze apteka Olmed wybrała wariant braku współpracy z szantażystami. Witryna obecnie informuje o „gruntowej przebudowie” oraz zapowiada uruchomienie „nowego, nowoczesnego i co najważniejsze bezpiecznego serwisu”. Powodzenia.
Za podesłanie informacji dziękujemy tajemniczemu Don Alfonso.
Komentarze
Wysłałem im 20gr na szczęście, już nie mają konta zerowego :)
Cyber Armia Indyków :>
No właśnie. Poziom rozgarnięcia podobny do tych ptaków…
to się nazywa operacja pod fałszywą flagą, tylko co oni chcieli w ten sposób ugrać?
Typowo polski błąd. Napisanie information w liczbie mnogiej, co o ile w języku polskim występuje, to w angielskim już nie.
Jacy tam hakerzy… zwykli script-kiddies…
Ja pitole, czy to nie widać że wszystko to robione jest for fun?
NIE.
Zmienia strone zmienia zabezpieczenia i co? Tacy nigdy nie placa a poza tym tu nie chodzi o kase a jedynie o baze. Polamie sie hasze, porowna z mailami, ktore haslo pasuje do maila i sie baze sprzeda. A szperacze juz tam znajda cos do zarobku. A to konto z allegro/paypala, a to zdjecia jakiegos prezesa z kochanka a to skan dowodu czy nawet karty kredytowej.
Ludzie sie nigdy nie zmienia, jak byli glupi tak beda nadal.
Ja przypadkiem znalazłem link do panelu wirusa hc stealer czy jakos tak na jednej ze skrzynek opublikowanej swego czasu na pastebin, a na nim ponad 3000 haseł już najzabawniejsze jest to, że dzis haslo brmi admin admin hah a serwer jest na ugu i działa juz dobre dwa miesiące. Oczywiście skany kart czy zapisane w notatkach lub kopiach roboczych dane to tez standard Polskich użytkowników wiec jedno haslo do glupiej poczgy i mkzna zniszczyc komuś prosto życie :)