Hirdetés

Zsaruk-hackerek: 1-1

Zajlik a hacker-zsaru háború Ausztráliában, ám mindkét fél mást állít, s nehéz lenne megmondani, mi is az igazság a legutóbbi csatát illetően.

Hirdetés

Az ausztrál szövetségi rendőrség egy nagyszabású akciósorozat keretében Victoria állam rendőrségével együttműködve házkutatást tartott nemrég egy brightoni házban, mivel ott egy hackercsoport, az ötezer tagot számláló r00t-y0u.org fórum egyik adminisztrátora lakott. Ezek után úgy döntöttek, hogy a megszerzett azonosító segítségével átveszik a fórum menedzselését, hogy így szerezzenek még több bizonyítékot a hackerek illegális tevékenységeiről.

Az r00t-y0u.org kezdőoldalára a rendőrség elhelyezett egy figyelmeztetést, mely szerint ismerik a tagok IP-címeit, s vizsgálatot folytatnak az ügyben, melynek keretében már letartóztatások is történtek. A közösség válaszaként egyik tagjuk betört a szövetségi rendőrség számítógépes rendszerébe, s gyakorlatilag hozzáfért az összes ott tárolt információhoz. A rendőrségi szóvivő elismerte ugyan a sikeres támadást, ám azt állította, hogy csak az adott ügy dokumentumait tudta a támadó megszerezni, mást azonban nem, mert a kompromittált számítógép nem volt összekötve a szövetségi rendőrségi rendszerrel, ezt a gépet csak az adott ügyben használták, olyan adatok voltak rajta, melyeknek nincs információértékük vagy hamisak.

A beszámolók szerint viszont nem egészen így történhetett, mivel a támadó provokatív üzeneteket helyezett el a neten egy dokumentummegosztó oldalon, ahol egyrészt csúfolódott az „amatőr zsaruhackereken”, másrészt pedig közreadott néhány olyan linket, ahol képernyőképekkel bizonyította, hogy hozzáfért a rendőrségi szerver tartalmához, majd ezek után az üzeneteket elhelyezte az r00t-y0u.org-on is.

Az ügy legkínosabb része, hogy a „nevetését fékezni nem tudó” támadó szerint a szövetségi szerveren egy számára akadályt nem jelentő Windowst talált, amelyen ráadásul a rendőrök elfelejtették a MYSQL-jelszót megadni, s ennek következtében körülbelül félóra alatt bejutott a rendszerbe: egy szakértő szerint valószínűleg a bejelentkezés után SQL-támadást hajtott végre, létrehozott egy PHP-fájlt, s ennek segítségével átvette a szerver irányítását.

Hirdetés

Azóta történt

Előzmények