szukaj

10.06.2013 | 09:53

avatar

Adam Haertle

Włamanie do ToRepublic, jednego z następców PBM

Konfigurowanie nowego serwisu internetowego w pośpiechu nie jest dobrym pomysłem. Szczególnie, jeśli konfigurowany serwis ma zostać przystanią dla przestępców w sieci zapewniającej pełną anonimowość. Przekonał się o tym administrator ToRepublic.

Zaledwie 2 dni temu uruchomiony serwis ToRepublic, zawierający forum a w przyszłości mający wprowadzić takie funkcje jak pralnia BTC czy escrow, padł ofiarą włamania. Na jego głównej stronie pojawił się (i widnieje do tej pory) komunikat o treści:

-----BEGIN PGP SIGNED MESSAGE-----
 Hash: SHA1
ToRepublic OWNED by Black Hat
Panie Mbank_konsultant skończ pierdolić ludziom o twojej rozproszonej sieci, serwer stoi pod Whonixem, prawdopodobnie u Ciebie w domu ;->.
 Pozwoliłem sobie zrobic kopie baz danych i plików ;)
PS. Forum działające na użytkowniku root w mysql? Złotówki bym u Ciebie nie wyprał kolego.
I co najważniejsze, cieszcie sie że to nie akcja milicji bo byście mieli trochę wiekszy problem.
Zapraszam do profesjonalistów:
Polish Onion Palace
Happy Monday, kto następny za tydzień?
 -----BEGIN PGP SIGNATURE-----
 Version: GnuPG v1.4.10 (GNU/Linux)
iQEcBAEBAgAGBQJRtWs7AAoJEPC0UjYiPvowK4gH/iMyTXlVJOW6PMCouOeuI2QX
 x39h/i/814jncdYmsRIbvvbpuyAW5wWRMYkPxd7VPZqClfyna2IWuS46vDCDQ0kJ
 m7kE668Swlb/xhnzMFFdcp5LLWvq1BnLilR3aGWvHI9/T8bvNrU27ZP1mgIgVyUN
 mg2CYJEx7BowLP07qLbskUPtvmIVw7Lfe4Y+w9548By17nkHfLArJmMEP0qNF4QF
 L1IvyPgway2pkZisUmCt5HYB7U38mGr9yIcRziUducm9+nx4k8fpV8gNCqPeY7uc
 Okx9bKBl6s4shJPRVLn00/XW7wibQSi747/HSOXKeAyqhu8y6MrtZYGDpRc6RN0=
 =FTG6
 -----END PGP SIGNATURE-----

Wygląda zatem na to, że konkurencja wśród serwisów staje się coraz bardziej zażarta. Jeśli twierdzenia Black Hata są prawdziwe, to użytkownicy oraz administracja ToRepublic mogą jedynie cieszyć się, że do włamania doszło w momencie, gdy w serwisie nie była jeszcze przechowywana ich korespondencja np. z całego roku prowadzenia nielegalnych interesów.

Co ciekawe, obecnie tekst widnieje we wpisie na stronie głównej, natomiast w zamieszczonym w sieci zrzucie ekranu z włamania ten sam komunikat widniał na głównej stronie forum. Obecnie forum działa już normalnie, natomiast brak tam jakichkolwiek informacji na temat włamania.

Włamanie na ToRepublic

Włamanie na ToRepublic

Aktualizacja 17:15

Na forum Polish Onion Palace opublikowano kompletną bazę danych serwisu ToRepublic.

Powrót

Komentarze

  • avatar
    2013.06.10 09:57 elmooo

    poprawka juz zmienili

    Odpowiedz
    • avatar
      2013.06.10 10:00 Adam

      Na głównej ciągle jest

      Odpowiedz
  • avatar
    2013.06.10 10:03 x64

    Kolejny lamus do spółki z 69. Ale ciężko było się tego niespodziewać :)

    Odpowiedz
    • avatar
      2013.06.10 13:32 Nocotyniepowiesz

      O jej, PoP nie działa a na ToRepublic 0 śladów włamania – coś tu chyba nie gra. Z nowosti to Kyber został nowym adminem.

      Odpowiedz
  • avatar
    2013.06.10 11:41 Patryk

    tyle funkcji (z czego wszystkie w trakcie realizacji) + brak bezpieczeństwa, dno.

    Odpowiedz
  • avatar
    2013.06.10 11:57 jan kowalski

    Słowo „włamanie” brzmi oczywiście groźnie, natomiast użytkownik tego czy innego forum, poważnie podchodzący do sprawy, będzie używał zawsze losowego hasła oraz prowadził prywatną korespondencję szyfrogramem.

    Jeszcze na marginesie. Jeśli PBM był prowadzony przez służby, to jego zamknięcie było mimo wszystko złym posunięciem. Zawsze rozproszenie rynku jest niekorzystne dla jego kontroli. PBM zrzeszał wielu userów i miał dominującą pozycję przez co wielu mu ufało zapominając o podstawowych zasadach bezpieczeństwa o których wspomniałem w pierwszym akapicie. Ale mogła być druga strona medalu…

    Służby prowadzące PBM zorientowały się, że użytkownicy nabrali świadomości i zaczęli dbać o własne bezpieczeństwo. PBM stał się platformą, co prawda kontrolowaną od wewnątrz, ale z niewielkim rezultatem ze względu na właśnie świadomość użytkowników którzy mieli doskonałe miejsce do spotkań i porozumiewali się w sposób uniemożliwiający podsłuch (PGP). Efekt – brak kontroli i w efekcie zamknięcie PBM’u.

    Teraz userzy są rozproszeni i zaczęła się walka konkurencji. Sytuacja wyklaruje się dopiero za kwartał, ale o powrocie jednego dominującego forum w onionie można tylko pomarzyć. To se ne wrati.

    P.S.
    W ramach walki konkurencji na pewno będą się pojawiać wycieki ciekawych baz aby przyciągnąć użytkowników. W najbliższych dniach mogą nas czekać ciekawe newsy…

    Odpowiedz
    • avatar
      2013.06.10 14:59 gonzobonanza

      Na Polish Onion Palace, na starcie 4 userow podzielilo sie baza 1k mail:pass kazdy. wielgachny wpis dopasowanych kont facebook -> roksa.pl, troche cvv na dobry smak
      Zapraszam
      http://polish7zujaftc2q.onion/index.php

      aha – automatyczne szyfrowanie wiadomosci kluczem pgp juz dziala.

      Odpowiedz
  • avatar
    2013.06.10 13:25 Ggghh

    Przecież widać, że ZD to pies, wylapali wszystkich co robili biznesy w realu ( ogród, vykez, Ramzes ) i juz nie mieli $ na trzymanie forum. Chyba nie pomyśleli, że w sieci jest jeszcze kilku innych użytkowników, którzy mogą zastąpić ZD.

    Odpowiedz
  • avatar
    2013.06.10 14:15 Grigor

    PoP się wystraszyło :>

    Odpowiedz
  • avatar
    2013.06.10 14:17 boxxy

    Podobno mbank_konsultant coś nowego wprowadzał i właśnie wtedy PoP zaatakował.

    Odpowiedz
  • avatar
    2013.06.10 14:58 Adolf

    Przepis na bycie hakierem? Dodaj —–BEGIN PGP SIGNED MESSAGE—– na początku wiadomości :-)

    Odpowiedz
  • avatar
    2013.06.10 16:15 Mbank_konsultant

    Czlowiek uczy sie na bledach :)
    Blackhat , mialem Ci podziekowac za wskazanie mojego bledu w konfiguracji forum. Mialem ale widze, ze zamiast pobawic sie w nocy z kobieta, pozmieniales mi strone glowna, bede musial znow poswiecic na nia 15 minut.
    Moze jutro.

    Im wiecej for internetowych tym lepiej. Im wieksza konkurencja, tym wieksza motywacja.
    Nie mam ambicji by byc adminem, bo to wieczna meczarnia.
    Postawic forum to nie problem (no dobra, jak widac jest czasem ), bo kody forum sa szeroko dostepne i wystarczy powpisywac tu i tam jakies glupoty. Zbudowac od podstaw nowe, bezpieczne serwisy internetowe operujace na bitcoinach – to jest problem i z tym sobie CzarnyKapeluszu nie poradzisz.
    Nie poradzisz sobie, bo marnujesz czas na hakierowanie serwisikow i okradanie biednych ludzi na allegro zamiast wziac sie do roboty i zaoferowac jakas nowa usluge.

    Serwer jest rozproszony – a dokladnie mirrorowany – jak ja go wylacze, to posiadacz mirrora go odpali … proste.
    Pozdrawiam!

    Odpowiedz
  • avatar
    2013.06.10 16:31 Synek_Mbankkonsultanta

    Baza danych z forum ToRepublic dostepna na Polish Onion Palace (http://polish7zujaftc2q.onion)

    Odpowiedz
  • avatar
    2013.06.10 18:56 Zdzis

    A komu potrzebna baza lewego forum, ktore odpiero powstalo?

    Odpowiedz
  • avatar
    2013.06.10 19:45 gorion

    Fascynujący światek hakieruff.pl ;) Wzruszyła mnie wasza historia.. Tylko zdejmijcie okularki jak się zaczniecie lać po buzkach w realu, buahahaha. I jeszcze ta slepa wiara w anonimowość i bezpieczenstwo tora ;-) SMIECH NA SALI

    Odpowiedz
    • avatar
      2013.06.11 10:19 Grigorij

      Z TORa to drogi kolega trzeba umieć korzystać =)

      Odpowiedz
  • avatar
    2013.08.16 23:05 CZYŻBY

    „Konfigurowanie nowego serwisu internetowego w pośpiechu nie jest dobrym pomysłem. Szczególnie, jeśli konfigurowany serwis ma zostać przystanią dla przestępców w sieci zapewniającej pełną anonimowość”
    A SKĄD WY WIECIE CO ONI MIELI NA CELU???

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Włamanie do ToRepublic, jednego z następców PBM

Komentarze