Hackers της ομάδας TeamBerserk μπόρεσαν να παραβιάσουν μία εφημερίδα και μία εταιρεία τηλεπικοινωνιών της Αυστραλίας.
Η εφημερίδα “The West Australian” της Δυτικής Αυστραλίας φέρεται να έχει παραβιαστεί μέσω μίας ευπάθειας της SQL (βάσης δεδομένων). Οι hackers διαρρεύσαν πληροφορίες του διακομιστή, μαζί με τα στοιχεία των δεκάδων χρηστών, συμπεριλαμβανομένων των ονομάτων χρήστη και των κωδικό πρόσβασής τους.
“Πρώτα μπήκαμε στην The Western Australian, αποκτήσαμε δικαιώματα root [σ. root=διαχειριστής στα linux] μέσω SQL injection και BoF με shell [σ. shell = κονσόλα των linux], μετά απόκτήσαμε δικαιώματα root σε ολόκληρο το server, και μετά είχαμε όλα τα domains που φιλοξενούνται στην εταιρεία Southern Computer Company“, γράφουν οι χάκερς TeamBerserk δίπλα στα στοιχεία που διέρρευσαν.
“Μετά από αυτό μπήκαμε στη πελατειακή βάση δεδομένων της Southern Computer Company και μετά στους …. [λογοκριμένη βλαστήμια] …. υπολογιστές των πελατών της, οι οποίοι τρέχουν remote desktop στα Windows μηχανήματα τους, και μερικοί από αυτούς τους πελάτες είναι υπηρείσες της Αυστραλιανής Κυβέρνησης. Ευχαριστούμε για τα πρόσθετα bots και γιά όλα τα δεδομένα. Θα θέλαμε να ευχαριστήσουμε την The Western Australian για την SQL Injection [σ. SQL Injection = ευπάθεια της βάσης δεδομένων που επιτρέπει να προσθέσεις δεδομένα, συνήθως ψεύτικους χρήστες με δικαιώματα πρόσβασης] και την InterVolve Cloud για την ιδιαίτερα ευάλωτη ομάδα από υπολογιστές”, πρόσθεσαν.
Όσον αφορά την Loretto Telecom , η ομάδα TeamBerserk δημοσίευσε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα ονόματα, και τους κωδικούς πρόσβασης για πάνω από 1400 πελάτες. Δημοσιεύουν επίσης και την URL για το τμήμα σύνδεσης webmail της ιστοσελίδας Loretto Telecom.
«Συνεργαστήκαμε πολύ γρήγορα, όταν εκμεταλευτήκαμε και πήραμε δικαιώματα root σε αυτό τον server. Μετά πήραμε την πρόσβαση που μας επέτρεψε να λεηλάτησουμε όλους τους λογαριασμούς, παίρνοτας δεκάδες χιλιάδες ψηφιακών χρημάτων ($), και με αυτά τα χρήματα θα αγοράσουμε BTC και LTC και θα παραγγείλουμε πολλές …. [παιχνίδια ενηλίκων σεξουαλικού περιεχομένου] …. και πίτσες για το FBI και το Υπουργείο Δικαιοσύνης, όπως κάνουμε συνήθως όταν παίρνουμε μεγάλη λεία », αναφέρουν.
«Τώρα που έχουμε κυκλοφορήσει αυτά τα # Data των χρηστών κατά πάσα πιθανότητα θα αλλάξουν τις λεπτομέρειες διαπίστευσή τους. Έτσι, αν δεν πάρετε την πρόσβαση μέσα στις πρώτες 24 ώρες δεν θα έχετε πολλή τύχη αργότερα. Πολλοί λογαριασμοί θα μείνουν πιθανότατα με τα ίδια στοιχεία, όπως αναφέρονται εδώ, αλλά δεν αξίζουν αυτοί οι λογαρισμοί” σημειώνουν επίσης οι hackers.
Τέλος ισχυρίζονται ότι βάλαν στο στόχαστρο την Loretto Telecom για να βγάλουν λεφτά και “για τον Lulz”.
