Strona EC-Council zhakowana, wyciekł paszport i email Snowdena

dodał 23 lutego 2014 o 07:30 w kategorii Włamania  z tagami:
Strona EC-Council zhakowana, wyciekł paszport i email Snowdena

Witryna organizacji odpowiedzialnej za wystawianie m. in. certyfikatów Certified Ethical Hacker została podmieniona. W jej miejscu znalazły się dokumenty jednego z najbardziej ostatnio znanych klientów organizacji – Edwarda Snowdena.

Prowadzenie jakiejkolwiek działalności publicznie kojarzonej z bezpieczeństwem informacji automatycznie podnosi ryzyko podmiany strony głównej, która staje się bardziej atrakcyjnym celem dla włamywaczy. Spotkało to już wiele osób i organizacji  i często wygląda dość zabawnie.

Snowden jako certyfikowany haker

W lipcu zeszłego roku New York Times opublikował ciekawy artykuł z informacją o tym, że w roku 2010, w trakcie swojej pracy dla NSA, Snowden zdał odpowiedni egzamin i otrzymał certyfikat Certfied Ethical Hacker.  Przy okazji wyszło także na jaw, że otrzymał również certyfikat Certified Security Analyst, wystawiany przez tą samą organizację – EC-Council. Co ciekawe, do egzaminu przygotowywał się na kursie w Indiach. Nie jest jasne, czy certyfikaty zbierał dla własnej przyjemności, czy tez miały mu one pomóc w zrobieniu kariery w NSA. Jak wspominają jego nauczyciele, już przyjeżdżając na szkolenie miał dużą wiedzę na temat materiału objętego egzaminem.

Are you skilled to handle the cyber attack?

Are you Skilled to Handle the Cyber Attack?

EC-Council – hakerzy są tutaj

Jeśli ktoś wątpił do tej pory to to, czy Snowden faktycznie posiadał certyfikaty wydane przez EC-Council, od wczoraj nie musi już się nad tym zastanawiać, ponieważ dowody znalazły się na głównej witrynie serwisu. W godzinach wieczornych polskiego czasu witryna eccouncil.org zmieniał swój wygląd i zamiast ironicznie w tym kontekście brzmiącego hasła reklamowego „Hakerzy są tutaj, a gdzie jesteś Ty” znalazły się na niej dokumenty Edwarda Snowdena – wiadomość poczty elektronicznej, skan paszportu oraz list z rekomendacjami.

Email i paszport

Email i paszport

Przedstawione na stronie dokumenty wyglądają bardzo wiarygodnie – nawet zgadza się fakt, że w roku zdawania egzaminu Snowden stacjonował w Japonii, skąd pochodzi jego rekomendacja zawodowa.

Rekomendacje

Rekomendacje

Na stronie znalazł się także cytat, przypisywany przez autora strony czarnemu charakterowi filmu Hackers:

owned by certified unethical software security professional
-Eugene Belford

Kto stoi za tym włamaniem

Co prawda włamywacze nie podpisali się wprost, ale zostawili po sobie kilka śladów, wskazujących na ich tożsamość. W kodzie źródłowym podmienionej witryny znalazł się fragment

<!--htp6--!>

Wygląda zatem na to, że historia tego włamania zostanie wkrótce opisana na łamach szóstego numeru rewelacyjnego zinu Hack The Planet. Jeśli jeszcze nie znacie grupy HTP, to przypominamy, że w czwartym numerze opisano włamania do ImageShack.us a numer piąty przyniósł włamania do serwerów MIT, nmapa, Wiresharka, Pythona czy Wgeta. Dodatkowo za tą teorią przemawia fakt, że serwer eccouncil.org w trakcie włamania znajdował się pod adresem IP 93.174.95.82, który przewija się w logach IRC skojarzonych z poprzednimi włamaniami oraz z tym właśnie adresem łączyło się tajemnicze złośliwe oprogramowanie, przesłane do serwerów VirusTotal na początku lutego. Adres ten był wykorzystywany w ataku na użytkowników gry Realm of the Mad God. Czekamy z niecierpliwością na szóste wydanie zina – wygląda na to, ze włamywacze mogą dysponować ciekawą listą posiadaczy certyfikatów i ich dokumentami.

Aktualizacja 20:00

Jakby tego było mało, przed godziną nastąpiło ponowne podmienienie witryny z dodatkowym komentarzem. Obecnie brzmi on tak:

Defaced again? Yep, good job reusing your passwords morons jack67834#
owned by certified unethical software security professional
Obligatory link: http://attrition.org/errata/charlatan/ec-council/
-Eugene Belford
P.S It seems like lots of you are missing the point here, I'm sitting on thousands of passports belonging to LE (and .mil) officials

Ponowne używanie tych samych haseł po włamaniu? Pogratulować kompetencji.