Dober začetek za hackerje

Objavljeno: 2.1.2014 18:00 | Teme: hacker, vdor

Novo leto, novi vdori. Dobesedno. Očitno je novoletno rajanje spodbudilo hackerje, da so na raznih koncih sveta pustili svoje podpise. Pripadniki organizacije Syrian Electronic Army (SEA), menda podporniki sirskega predsednika Asada, so vdrli v Microsoftovo spletno storitev  Skype in tam pustili sporočilo uporabnikom, kjer odsvetujejo uporabo Microsoftovih storitev elektronske pošte, ker jo menda redno pregleduje ameriška NSA. Kakšne hujše škode pa niso naredili. Sicer pa je SEA menda zelo aktivna, saj jih povezujejo z nedavnimi vdori v Twitter, New York Times, BBC, CNN in The Guardian.

Druga skupina hackerjev se je medtem lotila spletne foto klepetalnice Snapchat. Na spletni strani SnapchatDB so tako objavili 4,6 milijonov uporabniških imen in telefonskih številk spletne storitve, pri čemer so zamaskirali zadnje dve številki. Stran so kmalu za tem že ugasnili, vendar so opozorili na ranljivosti nadobudnih spletnih storitev, ki so premalo testirane za morebitne vdore. Da bi bila mera polna, je na isto ranljivost Snapchata le nekaj dni pred tem opozorila avstralska družba Gibson Security, a avtorji tega niso vzelo povsem resno.

Zadnje dni decembra pa so na konferenci Chaos Communication Congress v Hamburgu razkrili drzni vdor hackerjev v nekatere bankomate »neimenovane evropske banke«, ki se je dogajal lani poleti. Hackerji so zvrtali luknje v bankomate na mestu, kjer je v ozadju vmesnik USB vgrajenega računalnika. Prek ključka so na bankomat namestili zlonamerno kodo, s katero so si lahko izplačali poljubno vsoto gotovine.

Po vdoru so luknjo skrbno zakrpali in nato vdor opravili še večkrat zapored. Zgradili so si pravcati alternativni vmesnik, kjer so prek vnosa 12-mestne kode zagnali poseben menu, ki je prikazal količino posameznih bankovcev. Tipično so se odločili za največje, da so bili na bankomatu čim manj časa in s tem niso povzročali sumov.

Da bi bila stvar še bolj zabavna, se je izkazalo, da je vodja hackerjev ni najbolj zaupal svojim pajdašem, tako da je program zahteval po vnosu prve še drugo kontrolno kodo, ki jo je dal vodja. Če ta ni bila vnesena, se je bankomat po treh minutah vrnil v normalno stanje. Usoda vdiralcev ni znana.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki