Konfigurowanie nowego serwisu internetowego w pośpiechu nie jest dobrym pomysłem. Szczególnie, jeśli konfigurowany serwis ma zostać przystanią dla przestępców w sieci zapewniającej pełną anonimowość. Przekonał się o tym administrator ToRepublic.
Zaledwie 2 dni temu uruchomiony serwis ToRepublic, zawierający forum a w przyszłości mający wprowadzić takie funkcje jak pralnia BTC czy escrow, padł ofiarą włamania. Na jego głównej stronie pojawił się (i widnieje do tej pory) komunikat o treści:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ToRepublic OWNED by Black Hat Panie Mbank_konsultant skończ pierdolić ludziom o twojej rozproszonej sieci, serwer stoi pod Whonixem, prawdopodobnie u Ciebie w domu ;->. Pozwoliłem sobie zrobic kopie baz danych i plików ;) PS. Forum działające na użytkowniku root w mysql? Złotówki bym u Ciebie nie wyprał kolego. I co najważniejsze, cieszcie sie że to nie akcja milicji bo byście mieli trochę wiekszy problem. Zapraszam do profesjonalistów: Polish Onion Palace Happy Monday, kto następny za tydzień? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) iQEcBAEBAgAGBQJRtWs7AAoJEPC0UjYiPvowK4gH/iMyTXlVJOW6PMCouOeuI2QX x39h/i/814jncdYmsRIbvvbpuyAW5wWRMYkPxd7VPZqClfyna2IWuS46vDCDQ0kJ m7kE668Swlb/xhnzMFFdcp5LLWvq1BnLilR3aGWvHI9/T8bvNrU27ZP1mgIgVyUN mg2CYJEx7BowLP07qLbskUPtvmIVw7Lfe4Y+w9548By17nkHfLArJmMEP0qNF4QF L1IvyPgway2pkZisUmCt5HYB7U38mGr9yIcRziUducm9+nx4k8fpV8gNCqPeY7uc Okx9bKBl6s4shJPRVLn00/XW7wibQSi747/HSOXKeAyqhu8y6MrtZYGDpRc6RN0= =FTG6 -----END PGP SIGNATURE-----
Wygląda zatem na to, że konkurencja wśród serwisów staje się coraz bardziej zażarta. Jeśli twierdzenia Black Hata są prawdziwe, to użytkownicy oraz administracja ToRepublic mogą jedynie cieszyć się, że do włamania doszło w momencie, gdy w serwisie nie była jeszcze przechowywana ich korespondencja np. z całego roku prowadzenia nielegalnych interesów.
Co ciekawe, obecnie tekst widnieje we wpisie na stronie głównej, natomiast w zamieszczonym w sieci zrzucie ekranu z włamania ten sam komunikat widniał na głównej stronie forum. Obecnie forum działa już normalnie, natomiast brak tam jakichkolwiek informacji na temat włamania.
Aktualizacja 17:15
Na forum Polish Onion Palace opublikowano kompletną bazę danych serwisu ToRepublic.
Komentarze
poprawka juz zmienili
Na głównej ciągle jest
Kolejny lamus do spółki z 69. Ale ciężko było się tego niespodziewać :)
O jej, PoP nie działa a na ToRepublic 0 śladów włamania – coś tu chyba nie gra. Z nowosti to Kyber został nowym adminem.
tyle funkcji (z czego wszystkie w trakcie realizacji) + brak bezpieczeństwa, dno.
Słowo „włamanie” brzmi oczywiście groźnie, natomiast użytkownik tego czy innego forum, poważnie podchodzący do sprawy, będzie używał zawsze losowego hasła oraz prowadził prywatną korespondencję szyfrogramem.
Jeszcze na marginesie. Jeśli PBM był prowadzony przez służby, to jego zamknięcie było mimo wszystko złym posunięciem. Zawsze rozproszenie rynku jest niekorzystne dla jego kontroli. PBM zrzeszał wielu userów i miał dominującą pozycję przez co wielu mu ufało zapominając o podstawowych zasadach bezpieczeństwa o których wspomniałem w pierwszym akapicie. Ale mogła być druga strona medalu…
Służby prowadzące PBM zorientowały się, że użytkownicy nabrali świadomości i zaczęli dbać o własne bezpieczeństwo. PBM stał się platformą, co prawda kontrolowaną od wewnątrz, ale z niewielkim rezultatem ze względu na właśnie świadomość użytkowników którzy mieli doskonałe miejsce do spotkań i porozumiewali się w sposób uniemożliwiający podsłuch (PGP). Efekt – brak kontroli i w efekcie zamknięcie PBM’u.
Teraz userzy są rozproszeni i zaczęła się walka konkurencji. Sytuacja wyklaruje się dopiero za kwartał, ale o powrocie jednego dominującego forum w onionie można tylko pomarzyć. To se ne wrati.
P.S.
W ramach walki konkurencji na pewno będą się pojawiać wycieki ciekawych baz aby przyciągnąć użytkowników. W najbliższych dniach mogą nas czekać ciekawe newsy…
Na Polish Onion Palace, na starcie 4 userow podzielilo sie baza 1k mail:pass kazdy. wielgachny wpis dopasowanych kont facebook -> roksa.pl, troche cvv na dobry smak
Zapraszam
http://polish7zujaftc2q.onion/index.php
aha – automatyczne szyfrowanie wiadomosci kluczem pgp juz dziala.
Przecież widać, że ZD to pies, wylapali wszystkich co robili biznesy w realu ( ogród, vykez, Ramzes ) i juz nie mieli $ na trzymanie forum. Chyba nie pomyśleli, że w sieci jest jeszcze kilku innych użytkowników, którzy mogą zastąpić ZD.
PoP się wystraszyło :>
Podobno mbank_konsultant coś nowego wprowadzał i właśnie wtedy PoP zaatakował.
Przepis na bycie hakierem? Dodaj —–BEGIN PGP SIGNED MESSAGE—– na początku wiadomości :-)
Czlowiek uczy sie na bledach :)
Blackhat , mialem Ci podziekowac za wskazanie mojego bledu w konfiguracji forum. Mialem ale widze, ze zamiast pobawic sie w nocy z kobieta, pozmieniales mi strone glowna, bede musial znow poswiecic na nia 15 minut.
Moze jutro.
Im wiecej for internetowych tym lepiej. Im wieksza konkurencja, tym wieksza motywacja.
Nie mam ambicji by byc adminem, bo to wieczna meczarnia.
Postawic forum to nie problem (no dobra, jak widac jest czasem ), bo kody forum sa szeroko dostepne i wystarczy powpisywac tu i tam jakies glupoty. Zbudowac od podstaw nowe, bezpieczne serwisy internetowe operujace na bitcoinach – to jest problem i z tym sobie CzarnyKapeluszu nie poradzisz.
Nie poradzisz sobie, bo marnujesz czas na hakierowanie serwisikow i okradanie biednych ludzi na allegro zamiast wziac sie do roboty i zaoferowac jakas nowa usluge.
Serwer jest rozproszony – a dokladnie mirrorowany – jak ja go wylacze, to posiadacz mirrora go odpali … proste.
Pozdrawiam!
Baza danych z forum ToRepublic dostepna na Polish Onion Palace (http://polish7zujaftc2q.onion)
A komu potrzebna baza lewego forum, ktore odpiero powstalo?
Fascynujący światek hakieruff.pl ;) Wzruszyła mnie wasza historia.. Tylko zdejmijcie okularki jak się zaczniecie lać po buzkach w realu, buahahaha. I jeszcze ta slepa wiara w anonimowość i bezpieczenstwo tora ;-) SMIECH NA SALI
Z TORa to drogi kolega trzeba umieć korzystać =)
http://websecurity.pl/jor-pl-padl-ofiara-ataku-wyciekla-baza-klientow/
„Konfigurowanie nowego serwisu internetowego w pośpiechu nie jest dobrym pomysłem. Szczególnie, jeśli konfigurowany serwis ma zostać przystanią dla przestępców w sieci zapewniającej pełną anonimowość”
A SKĄD WY WIECIE CO ONI MIELI NA CELU???