02.06.2012 | 00:48

Adam Haertle

Udany atak UGNazi na 4chan.org

Grupa UGNazi, o której udanych włamaniach do WHMCS czy MyBB było w ostatnich dniach głośno, tym razem za cel obrała siedlisko wszelkiego zła w internecie, czyli serwis 4chan.org. W sieci pojawiają się sprzeczne relacje co do rodzaju ataku, więc podsumujmy, co wiemy na pewno.

Głównym objawem ataku było przekierowanie adresu boards.4chan.org (oraz wg niektórych również adresu 4chan.org) na Twittera UGNazi. Sytuacja trwała przez kilkanaście minut, potem 4chan na chwilę zamilkł, by wkrótce powrócić do żywych. Poniższe wideo pokazuje przekierowanie w akcji.


 Czy zamieszany był Cloudflare?

Na Twitterze jednego z członków grupy pojawiła się poniższa informacja.

Wpis z Twittera Cosmo

Z jednej strony przejęcie konta 4chanu na Cloudflare może tłumaczyć źródło przekierowania. Z drugiej wątpliwe, by na serwerach Cloudflare przechowywane były jakiekolwiek bazy 4chanu. Za teorią, iż z przekierowaniem miał związek Cloudflare przemawia równiez wpis na Twitterze firmy.

Wpis z Twittera Cloudflare

We wpisie tym Cloudflare przyznaje, że ktoś uzyskał nieautoryzowany dostęp do jednego z kont email pracowników firmy. Możliwe zatem, że konto to wykorzystano w ataku socjotechnicznym na administratorów 4chanu lub z jego pomocą zmieniono przekierowanie domeny serwisu. Za tym wektorem ataku przemawia również fakt, że właśnie przekonując administratora firmy hostingowej do swojej fałszywej tożsamości jeden z członków UGNazi przejął w niedawnym włamaniu konto WHMCS.

O ataku na DNSy może świadczyć także wpis z Twittera 4chanu.

Wpis z Twittera 4chanu

Zaczyna się kolejna internetowa wojenka?

Podsumowując, prawdopodobnie przekierowania dokonano zmieniając parametry usługi Cloudflare, z której korzysta 4chan. Możliwe jest także wykorzystanie ataku DNS poisoning, jednak na razie nie znamy żadnych argumentów przemawiających za tym wariantem (komentarz UGNazi również niewiele wnosi). Ciekawe, jak sytuacja się rozwinie – o tym, że walka z 4chanem może mieć opłakane skutki przekonał się już kiedyś Wykop. Może czas teraz na UGNazi.

Powrót

Komentarze

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Udany atak UGNazi na 4chan.org

Komentarze