GhostShell hacking στη NASA και στο Αμερικάνικο Πεντάγωνο

Οι ακτιβιστές ισχυρίζονται ότι έχουν υποκλέψει λογαριασμούς από μια σειρά οργανώσεων, συμπεριλαμβανομένων της , ESA, του Αμερικάνικου Πεντάγωνου καθώς και της Ομοσπονδιακής Τράπεζας των ΗΠΑ.

 

 

Στην επιχείρηση “#ProjectWhiteFox”, που η ομάδα αναφέρει ότι θα είναι το τελευταίο έργο τους για το έτος , οι hackers φαίνεται να έχουν βάλει στο στόχαστρο τους αρχεία βάσεων δεδομένων από εταιρείες και οργανισμούς πολύ υψηλού προφίλ, όπως της NASA, της Bigelow Aerospace, τους Aerospace Suppliers, το World Airport Transfers, το Credit Union National Association (CUNA) αλλά και το Αμερικάνικο Πεντάγωνο.

Η ομάδα ισχυρίζεται ότι η τελευταία εκστρατεία της είχε ως αποτέλεσμα τη διαρροή 1,6 εκατομμυρίων λογαριασμών και αρχεία από διάφορους παράγοντες της βιομηχανίας.

Τα αρχεία τα οποία δημοσίευσαν, με μια πιο προσεκτική εξέταση, φανερώνουν ότι η τεχνική επίθεσης ήταν με injection. Με μια τυχαία επιλογή  αρχείων και φαίνεται να περιέχουν διευθύνσεις σπιτιών, δοκιμές αμυντικού υλικού και σημειώσεις ανάλυσης, λίστες με κωδικούς πρόσβασης και ονόματα. Επιπλέον, συμπεριλαμβάνονται διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης, αριθμούς τηλεφώνων,και διαγραμμισμένα στοιχεία της βάσης δεδομένων των προμηθευτών της εταιρείας σε βιομηχανίες αεροναυπηγικής και πετρελαίου.

  Η Uber παραβιάστηκε με την μέθοδο social engineering

Ένα αρχείο με τίτλο “NASA’s Engineers: Center for Advanced ” περιέχει διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα μελών, και κωδικοί πρόσβασης πολλών χρηστών.

Η ομάδα GhostShell αναφέρει ότι έχει στείλει μια σειρά από μηνύματα ηλεκτρονικού ταχυδρομείου με λεπτομέρειες για τις τρύπες ασφαλείας που ανακάλυψαν στους  οργανισμούς, συμπεριλαμβανομένων της Εσωτερικής Ασφάλειας Πληροφόρησης Δικτύου, το FBI, Flashpoint και έναν συνεργάτη της NASA, σχολιάζοντας:

“Ξέχασα να αναφέρω ότι το e-mail περιέχει επίσης άλλους 150 ευάλωτους servers από το Πεντάγωνο, της NASA, του DHS, της Federal Reserve, της JAXA, κ.λπ. (θεωρήστε το ένα πρώιμο χριστουγεννιάτικο δώρο από εμάς).”

 

GhostShell ομάδα έχει συνδεθεί με μια σειρά από υψηλού προφίλ εκστρατείες το 2012. Τους τελευταίους μήνες, η διαδικτυακή οργάνωση ανέλαβε την ευθύνη για τη διαρροή 120.000 αρχείων πανεπιστημίων, καθώς και την απελευθέρωση των 2,5 εκατομμυρίων αρχείων που προέρχονταν από τη ρωσική κυβέρνηση.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  66  =  76