Хакнуть хакеров
23 июля 2020
В общественном сознании хакер – это кто-то могущественный, обладающий запредельными знаниями и силой мысли ломающий спутники. В реальности же это обычные люди, выбравшие себе такой род занятий. И в большинстве своем они вовсе не супергуру в вопросах безопасности.
Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.
Обратите внимание: взломан во второй раз. Собственно, ничего особенного, бывает. Просто есть поговорка про тех, кто уже делает бэкапы, – и она, видимо, не про хакеров.
Разработчик обнаружил взлом на следующее утро, когда почти все данные уже были удалены. Резервных копий сервис не хранил.
Хотя, с другой стороны, бэкап хакеров – подарок для полиции. Но все равно – ни уведомлений об удалении своей учетной записи, ничего.
И этот «пострадавший» – не один такой:
OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей.
А пользователи там своеобразные:
OGusers — форум, популярный среди людей, занимающихся взломом сетевых учетных записей и проведением атак с подменой SIM-карт для захвата контроля над чужими телефонными номерами.
Забавно: форум занимался взломом учетных записей – и сам пострадал от взлома.
Администратор конкурирующего хакерского сообщества RaidForums объявил, что загрузил базу данных OGusers в открытый доступ для всех желающих.
База данных… содержит имена пользователей, адреса электронной почты, хешированные пароли, личные сообщения и IP-адреса на момент регистрации.
И что выяснилось?
Их алгоритмом хеширования оказался стандартный „солёный“ MD5, что меня удивило.
Это довольно простой и устаревший алгоритм. И тоже никаких резервных копий!
И тут хакеры почувствовали себя жертвами.
Некоторые жаловались, что они уже получают фишинговые письма, нацеленные на их учетные записи OGusers и адреса электронной почты.
Крысы хотели сбежать с тонущего корабля, но не тут-то было. На цепь их!
Участники выражают свою злость на главного администратора OGusers, который … изменил функциональность форума вскоре после публикации информации о взломе, чтобы запретить пользователям удалять свои учетные записи.
Не уйдете, сидите тут!
Мы не нашли этой базы данных паролей хакеров (интересно было бы взглянуть, насколько они сложны). Но вот любопытный факт:
Сейчас вам наверняка интересно, какие же пароли хакеры используют чаще всего. Существует большое количество использования вариаций pass,root и alsohax , но, если опустить использования обобщенного четырехбуквенного слова, то наиболее часто используемым в этом словаре будет слово hack.
Стоит отметить, что во многих PHP оболочках, которые я проанализировал, были пароли по умолчанию, например R57, C99, password или yourpass.
из приведенных выше графиков, я могу сказать, что средний пароль хакера состоит максимально из 6 символов, содержит буквы и цифры нижнего регистра, используемые в английском языке.
«Большинство хакерских паролей слабее, чем пароли, используемые обычными пользователями»!
#бэкап #взлом #миф #мошенничество #персональные_данные #фишинг #хакерАнтивирусная правДА! рекомендует
В обозримом будущем Daniel's Hosting свою работу не возобновит, сообщил Винзен.
Взлом – действие противоправное, и призывать к подобному мы, конечно, не будем. Но как же, оказывается, просто бывает нейтрализовать хакерскую активность!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
DarkCat09
10:21:32 2020-07-31
Хакеры ломают хакеров...
Обучаемая
08:48:52 2020-07-29
Dragstars
15:44:47 2020-07-25
Cheshek
11:09:05 2020-07-24
achemolganskiy
07:23:03 2020-07-24
Korney
23:48:18 2020-07-23
Альфа
23:45:37 2020-07-23
Шалтай Александр Болтай
21:39:36 2020-07-23
Татьяна
21:31:48 2020-07-23
anatol
21:10:16 2020-07-23
L1t1um
20:49:21 2020-07-23
orw_mikle
20:35:24 2020-07-23
Lia00
20:19:37 2020-07-23
Toma
19:41:16 2020-07-23
Dmur
18:16:28 2020-07-23
EvgenyZ
17:00:45 2020-07-23
GREEN
16:51:46 2020-07-23
И вообще, ничего личного, только бизнес :)
kokuxo
16:25:45 2020-07-23
Геральт
16:19:18 2020-07-23
admin_29
15:01:52 2020-07-23
TV
13:46:55 2020-07-23
Polyarnik
13:13:14 2020-07-23
dyadya_Sasha
13:11:26 2020-07-23
Примеры ещё раз доказывают, что главное не в осведомленности, а об отношении к ИБ.
Любитель пляжного футбола
12:59:34 2020-07-23
А пароли - это уже отдельная песня. :)
runikot
12:32:04 2020-07-23
Masha
12:21:58 2020-07-23
Денисенко Павел Андреевич
12:18:34 2020-07-23
Как вам такая формула?:)
DrKV
11:46:14 2020-07-23
Zserg
11:40:55 2020-07-23
vinnetou
11:12:13 2020-07-23
Пaвeл
10:53:01 2020-07-23
Mara
09:58:53 2020-07-23
Dvakota
09:40:48 2020-07-23
maestro431
09:36:42 2020-07-23
znamy
09:16:24 2020-07-23
Alexander
09:13:57 2020-07-23
И хакер, тоже просто человек. Только для некоторых, - с неким ореолом особенности, значительности, всемогущества... А хакнуть хакера, - это почти как "подвиг", по крайней мере, так это многим представляется. А вот на деле, оказывается, бывает и иначе...
Ну, а бесплатный хостинг-провайдер даркнета Daniel's Hosting, вероятно, был недостаточно защищён. Это, с одной стороны. А с другой, - его "бесплатность" изначально предполагала отсутствие каких-либо договорных обязательств и ответственности перед участниками рыбалки в мутной водичке. Аналогична ситуация и с OGUsers. А вот чего туда понесло этих "своеобразных" пользователей?! Это же, изначально и гарантированно, - себя подставлять, играть почти в открытую с правоохранительными органами. Ну а длина паролей, используемых для обеспечения своей закрытости, у некоторых "хакеров" превратилась в игру "русская рулетка" с наганом у виска, - чем меньше длина пароля, тем больше в патронов в барабане...
P.S. К счастью, уверен, что из этических соображений Dr.Web "не подпишется" на защиту подобных субъектов... И стало быть, подобные игрища со взломами и утечками будут продолжаться…
KAA
09:07:18 2020-07-23
Неуёмный Обыватель
08:35:31 2020-07-23
Sergey
07:32:08 2020-07-23
Вместо Daniel's Hosting этот Винзен откроет какой-то другой хакерский сайт, учтя прошлые ошибки и недочеты. Такие люди, как правило, уже не меняют свое мышление, образ жизни и методы криминального заработка. Как говорится: "горбатого могила исправит".
Vlad X
07:30:35 2020-07-23
vkor
06:56:40 2020-07-23
ka_s
06:47:54 2020-07-23
Sasha50
03:23:12 2020-07-23