To Indexeus, είναι μια νέα μηχανή αναζήτησης που έχει ευρετηριάσει και εμφανίζει στοιχεία λογαριασμών που αποκτήθηκαν από περισσότερες από 100 πρόσφατες παραβιάσεις δεδομένων. Στα δεδομένα αυτά συμπεριλαμβάνονται στοιχεία αρκετών hackers, καθώς οι βάσεις δεδομένων που χρησιμοποιούνται από τη μηχανή αναζήτησης είναι κυρίως από ιστοσελίδες που συχνάζουν νέοι wannabe hackers.
H “υπηρεσία” Ιndexeus υπερηφανεύεται ότι διαθέτει μια εύχρηστη βάση δεδομένων. Το site επιτρέπει σε οποιονδήποτε να διερευνήσει εκατομμύρια εγγραφές από μερικές από τις μεγαλύτερες παραβιάσεις δεδομένων “πάνω από 200 εκατομμύρια εγγραφές στη διάθεση των πελατών μας.” Η βάση συμπεριλαμβάνει τα δεδομένα από τις πρόσφατες διαρροές της Adobe και της Yahoo!, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα χρηστών, κωδικούς πρόσβασης, διεύθυνση Internet, φυσικές διευθύνσεις, γενέθλια και άλλες πληροφορίες.
Ποιοι είναι οι πελάτες του Ιndexeus; Κάτοικοι του hackforums [dot] net, ένα τεράστιο φόρουμ που έχει σαν μέλη αρχάριους και έφηβους hackers (γνωστούς και σαν “script kiddies”) από όλο τον κόσμο, οι οποίοι πωλούν και αγοράζουν υπηρεσίες και εργαλεία που έχουν σχεδιαστεί για να διευκολύνουν διαδικτυακές επιθέσεις, ή να παρενοχλούν άλλους ανθρώπους.
Λίγες υπηρεσίες είναι τόσο ειρωνικές και χαιρέκακες, όπως το Ιndexeus. Βλέπετε, η πλειοψηφία των 100 + βάσεων δεδομένων που ανιχνεύονται από τη μηχανή αναζήτησης είναι είτε από hacker forums που έχουν παραβιαστεί, ή από ιστοσελίδες που προσφέρουν «booter” υπηρεσίες – δηλαδή ισχυρούς servers που μπορούν να ενοικιαστούν για να επιθέσεις denial-of -service.
Οι εγκέφαλοι πίσω από το Indexeus είναι μερικοί έφηβοι ή και ίσως κάποιοι που έχουν πατήσει τα 20. Οραματίσθηκαν την υπηρεσία σαν ένα τρόπο για να τρομάξουν τους συναδέλφους hackers και να τους κάνουν να πληρώσουν για να αφαιρεθούν οι πληροφορίες τους από τη “μαύρη λίστα” της μηχανής αναζήτησης. Εκείνοι που πληρώνουν «δωρεές» της τάξης του 1 δολαρίου ανά αρχείο (που καταβάλλονται σε Bitcoin) μπορούν να διαγράψουν τα στοιχεία τους από τη βάση δεδομένων του site, αλλά και να είναι ασφαλισμένοι ότι τα στοιχεία τους δεν θα εμφανιστούν και πάλι μετά από κάποια μελλοντική διαρροή.
Η ομάδα που είναι υπεύθυνη για το Ιndexeus αναφέρει:
“Ο σκοπός της Indexeus δεν είναι η παροχή ιδιωτικών πληροφοριών για κάποιον, αλλά για προστασία και ευαισθητοποίηση. Ως εκ τούτου, δεν είμαστε υπεύθυνοι για οποιαδήποτε κακή ή αθέμιτη χρήση του περιεχομένου και των υπηρεσιών μας. Η Indexeus δεν είναι ένα dump. Dump εξ ορισμού είναι ένα αρχείο που περιέχει συνδέσεις, κωδικούς πρόσβασης, προσωπικά στοιχεία ή μηνύματα ηλεκτρονικού ταχυδρομείου. Το Indexeus παρέχει μια ενιαία μηχανή αναζήτησης εξόρυξης δεδομένων.”
Οι πληροφορίες φυσικά αυτές θα είναι πολύ χρήσιμο για εκείνους που επιδιώκουν να προκαλέσουν κακό. Όπως ήταν αναμενόμενο, ορισμένοι χρήστες του Hackforums ανακάλυψαν γρήγορα πολλά από τα ονόματα τους, τους κωδικούς πρόσβασης και άλλα δεδομένα που χρησιμοποιούν στο Ιndexeus. Άρχισαν να διαμαρτύρονται για την υπηρεσία στο Hackforums, κατηγορώντας το Ιndexeus.
Ποιος έχει το ΙNDEXEUS;
Το άτομο που προσέλαβε προγραμματιστές για να τον βοηθήσουν στη δημιουργία του Indexeus χρησιμοποιεί το ψευδώνυμο “Dubitus” στο Hackforums και άλλα forum. Στην τιμή ευκαιρίας των 25 δολαρίων και δύο ώρες από το χρόνο σας το Σάββατο, ο Dubitus σας μαθαίνει online πως κάνουν “doxing” και “detracing Web.”
Σύμφωνα με το KrebsOnSecurity, ο Dubitus ονομάζεται Jason Relinquo, και είναι 23 χρονών, από τη Λισαβόνα. Ισχυρίζεται, ότι η υπηρεσία του είναι ένα εκπαιδευτικό εργαλείο.
Φυσικά μια τέτοια υπηρεσία που εκθέτει τους ίδιους τους hackers δεν έμενε και πολύ online. Κατά τη διάρκεια του Σαββατοκύριακου η ιστοσελίδα παραβιάστηκε και παραμορφώθηκε από hackers όπως αναφέρει το ehackingnews.
H ομάδα που ανέλαβε την επίθεση έδωσε στη δημοσιότητα ένα screenshot που δείχνει ότι ανέβασαν ένα backdoor shell για να παραβιάσουν το site.
Ο Dubitus βέβαια αναφέρει ότι αυτός έδωσε το password του root.
Η ιστοσελίδα κατά τη στιγμή της συγγραφής αυτού του άρθρου ήταν offline.