Криминальный сервис для DDoS-атак оказался взломан обиженным хакером
04 сен 2017 17:40 #60822
от ICT
ICT создал тему: Криминальный сервис для DDoS-атак оказался взломан обиженным хакером
Внутренние разборки Киберкриминальный сервис TrueStresser, позволяющий проводитьDDoS-атаки по найму, сам оказался жертвой хакерской атаки. В результате нее вобщий доступ оказались «слитыми» база данных, пароли, почтовые адреса и захэшированныепароли более чем к трем сотням пользовательских аккаунтов, а такженезашифрованные пароли еще к 16 аккаунтам. Свой улов хакер выложил на сервисах Pastebin и Hastebin. Напервом, помимо данных к пользовательским аккаунтам, обнаружились API-вызовы кDDoS-сервису более высокого уровня, а на Hastebin — еще и данные для доступа базыданных к контрольной панели — интерфейса, с помощью которого пользователиуправляют атаками. Судя по комментариям взломщика, его по какой-то причинезабанили в сервисе. За это он и отомстил как мог. Аренда мощностей Слитые API-вызовы позволили выяснить, что TrueStresser арендуетинфраструктуру у Defcon.pro, ресурса, который позиционируется как сервис позащите от DDoS-атак, но судя по всему (в том числе по содержанию ихсобственного сайта) занимается как раз-таки проведением «стресс-тестов» — тоесть, DDoS-атак. http://filearchive.cnews.ru/img/zoom/2017/04/06/haker_700.jpg"> Обиженный хакер взломал хакерский ресурс Владельцы Defcon утверждают, что обслуживают более 7700клиентов, и за время своего существования произвели более миллиона «стресс-тестов». Утекшие данные обнаружил исследователь безопасности [b]Деррик Фармер[/b] (Derrick Farmer).Используя один из утекших паролей, он смог войти в аккаунт. Правда, очень скорона IP-адрес, который он использовал для входа, была направлена DDoS-атака типаICMP-флуд. По мнению Фармера, это означает, что владельцы TrueStresser в курсеутечки и пытаются таким образом нейтрализовать любые попытки использоватьутекшие пароли. «Во внутренних конфликтах в киберпреступном мире нет ничегонового, — комментирует [b]Роман Гинятуллин[/b],эксперт по информационной безопасности компании SECConsultServices. — Преступность естьпреступность, и взаимоотношения между игроками там соответствующие. В теории отподобных взломов хакерами хакеров могут выиграть правоохранительные органы,получающие шанс нейтрализовать вредоносный ресурс, и, естественно,потенциальные жертвы атак».[img]http://filearchive.cnews.ru/img/zoom/2017/04/06/haker_700.jpg"> Обиженный хакер взломал хакерский ресурс Владельцы Defcon утверждают, что обслуживают более 7700клиентов, и за время своего существования произвели более миллиона «стресс-тестов». Утекшие данные обнаружил исследователь безопасности Деррик Фармер (Derrick Farmer).Используя один из утекших паролей, он смог войти в аккаунт. Правда, очень скорона IP-адрес, который он использовал для входа, была направлена DDoS-атака типаICMP-флуд. По мнению Фармера, это означает, что владельцы TrueStresser в курсеутечки и пытаются таким образом нейтрализовать любые попытки использоватьутекшие пароли. «Во внутренних конфликтах в киберпреступном мире нет ничегонового, — комментирует Роман Гинятуллин,эксперт по информационной безопасности компании SECConsultServices. — Преступность естьпреступность, и взаимоотношения между игроками там соответствующие. В теории отподобных взломов хакерами хакеров могут выиграть правоохранительные органы,получающие шанс нейтрализовать вредоносный ресурс, и, естественно,потенциальные жертвы атак».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Правоохранители ликвидировали крупнейший сервис по организации DDoS-атак | 16.09 | Пятница, 27 апреля 2018 |
G-core Labs запустила сервис защиты от DDoS-атак по новой технологии | 15.76 | Четверг, 25 апреля 2019 |
Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на российский платежный сервис Qiwi | 15.43 | Понедельник, 28 января 2019 |
ISPsystem и DDoS-GUARD представили защиту от DDoS-атак | 14.94 | Вторник, 24 октября 2017 |
Защита от ddos атак - Танграм | 12.6 | Пятница, 03 июля 2015 |
Взрывной рост DDoS-атак | 12.6 | Понедельник, 22 марта 2021 |
В России снизилась интенсивность DDoS-атак | 12.46 | Четверг, 24 марта 2022 |
Защита от DDos-атак получит систему | 12.46 | Четверг, 27 октября 2022 |
Количество DDoS атак выросло на порядок | 12.46 | Понедельник, 29 мая 2023 |
Количество DDoS атак выросло на порядок | 12.46 | Понедельник, 29 мая 2023 |