Krakkerit: Murtauduimme Naton palvelimelle

TomTom

Kenraali
Mod
#1
Aloitetaan täysin uusi alue ja aiheryhmä. Aihe on ainakin kiinnostava henk.koht.

Krakkeriryhmä "Inj3ct0r Team" kertoo murtautuneensa sotilasliitto Natolle kuuluvalle palvelimelle.

IDG News -uutispalvelu kertoo krakkeriryhmän jäsenen ottaneen yhteyttä heihin sähköpostitse. Krakkerin mukaan Naton serveriltä ryöstetyt tiedot olivat varmuuskopio luottamuksellisista tiedoista. Ryhmä lähetti tiedostot tiedostojenjakosivustolle.

Haktivismista on tullut yhä yleisempää

Verkkosivujensa mukaan vuona 2003 perustettu Inj3ct0r Team -kutsuu itseään "haktivistien" ryhmäksi, joka on yhdistelmä sanoista "hakkerointi" ja "aktivisti". Haktivistilla tarkoitetaan krakkeria, jonka tarkoitusperät voivat olla mm. poliittisia.

Eri haktivistien hyökkäykset ovat olleet yhä yleisempiä. Esimerkiksi Anonymous -ryhmä piti yllä kovaa krakkerointikampanjaa eri organisaatioita vastaan.

Lulz Security -ryhmän toiminta puolestaan lakkasi hiljattain sen jälkeen kun ryhmä oli tehnyt seitsemän viikon ajan hyökkäyksiä mm. CIA:ta, Yhdysvaltain senaattia, Brasilian hallitusta ja Petrobas -energiajättiä vastaan.

http://www.mtv3.fi/uutiset/it.shtml/2011/07/1357582/kova-vaite-krakkereilta-murtauduimme-naton-palvelimelle

http://www.pcworld.com/businesscenter/article/235106/hacking_team_claims_nato_server_compromised.html
 

veffeade

Eversti
Lahjoittaja
ELSO 2.0
#2
TomTom kirjoitti:
Aloitetaan täysin uusi alue ja aiheryhmä. Aihe on ainakin kiinnostava henk.koht.

Krakkeriryhmä "Inj3ct0r Team" kertoo murtautuneensa sotilasliitto Natolle kuuluvalle palvelimelle.

IDG News -uutispalvelu kertoo krakkeriryhmän jäsenen ottaneen yhteyttä heihin sähköpostitse. Krakkerin mukaan Naton serveriltä ryöstetyt tiedot olivat varmuuskopio luottamuksellisista tiedoista. Ryhmä lähetti tiedostot tiedostojenjakosivustolle.

Haktivismista on tullut yhä yleisempää

Verkkosivujensa mukaan vuona 2003 perustettu Inj3ct0r Team -kutsuu itseään "haktivistien" ryhmäksi, joka on yhdistelmä sanoista "hakkerointi" ja "aktivisti". Haktivistilla tarkoitetaan krakkeria, jonka tarkoitusperät voivat olla mm. poliittisia.

Eri haktivistien hyökkäykset ovat olleet yhä yleisempiä. Esimerkiksi Anonymous -ryhmä piti yllä kovaa krakkerointikampanjaa eri organisaatioita vastaan.

Lulz Security -ryhmän toiminta puolestaan lakkasi hiljattain sen jälkeen kun ryhmä oli tehnyt seitsemän viikon ajan hyökkäyksiä mm. CIA:ta, Yhdysvaltain senaattia, Brasilian hallitusta ja Petrobas -energiajättiä vastaan.

http://www.mtv3.fi/uutiset/it.shtml/2011/07/1357582/kova-vaite-krakkereilta-murtauduimme-naton-palvelimelle

http://www.pcworld.com/businesscenter/article/235106/hacking_team_claims_nato_server_compromised.html
Siis varmasti teoriassa mahdollista ja kaytannossa varmaan todennakoista (ainakin hakkerointiyritys). Isot organisaatiot joihin murtaudutaan eivat liiemmin huutele asiasta. Mun mielesta jokainen tietojarjestelma on murrettavissa jos vain laitekapasiteettia ja aikaa riittaa ...
 

hessukessu

Kenraali
Lahjoittaja
#3
Mitään oikeasti salaista ei pidetä kyllä siten, että siihen on verkon kautta edes teoriassa jotenkin pääsy. Paras palomuuri on edelleenkin se 10cm ilmaa.
 

SJ

Ylipäällikkö
Lahjoittaja
#4
hessukessu kirjoitti:
Mitään oikeasti salaista ei pidetä kyllä siten, että siihen on verkon kautta edes teoriassa jotenkin pääsy. Paras palomuuri on edelleenkin se 10cm ilmaa.
Ja tukeva tiiliseinä, sekä lukitut ovet.
 

baikal

Ylipäällikkö
Mod
Lahjoittaja
#5
Mutta kyllä kai verkoissa liikkuu mielettömästi asiaa? Tarpeeksi kun litvataan tuota dataa haltuun niin kyllä siitä varmasti jotain irtoaa? Vaikka valtakunnan ydintärkeät asiat olisivatkin tiukasti tiiliseinien ja munalukkojen takana niin palasia niistä liikkuu verkoissa, armotta.

Hakkeriporukoiden motivaatiota vaan olen miettinyt? Meneekö se niin, että ryhmä osoittaa jollekin taholle kyvykkyytensä ja se ryhmä palkataan kohtuu hyvällä palkalla ko. lafkaan hommiin? Vähän samaa kuin Suomessa, missä entiset ääriympäristöfanaatikot on palkattu metsäjättien yhteiskuntasuhteista vastaamaan.....
 

OldSkool

Kapteeni
Lahjoittaja
#6
baikal kirjoitti:
Mutta kyllä kai verkoissa liikkuu mielettömästi asiaa? Tarpeeksi kun litvataan tuota dataa haltuun niin kyllä siitä varmasti jotain irtoaa? Vaikka valtakunnan ydintärkeät asiat olisivatkin tiukasti tiiliseinien ja munalukkojen takana niin palasia niistä liikkuu verkoissa, armotta.
Tässäpä se haaste mielestäni piilee. Voi kun olisikin niin, että olisi selkeästi erillisiä salaisia ja julkisia asioita ja -kokonaisuuksia. Vaan kun rajakohta on häilyvä.

Otetaas vaikka kökkö esimerkki, tarkoituksella julkisesta tiedosta: valtion budjetti. Se on yksi asiakirja, suunnitelma, joka voisi olla periaatteessa helposti salassa pidettävä opus.
Mutta kun se laatimiseen tarvitaan useita osapuolia, joille on annettava perusteita työhönsä, ja sen toimeenpanon suunnittelua varten on myös otettava osia opuksesta eri osapuolten käyttöön.

Kukaan ei luovuta opusta kokonaisuudessaan yhteen paikkaan, mutta jos / kun vakoileva osapuoli pääsee keräilemään palaset niin niistä yhdistämällä alkaa paljastua enemmän kuin ensiksi luulisi. Tähän on muistaakseni jokin teoriakin.

baikal kirjoitti:
Hakkeriporukoiden motivaatiota vaan olen miettinyt? Meneekö se niin, että ryhmä osoittaa jollekin taholle kyvykkyytensä ja se ryhmä palkataan kohtuu hyvällä palkalla ko. lafkaan hommiin? Vähän samaa kuin Suomessa, missä entiset ääriympäristöfanaatikot on palkattu metsäjättien yhteiskuntasuhteista vastaamaan.....
Luulisin että porukoita ja motivaatioita on monenlaisia.
Voimakkain (?) tekijä on maine ja kunnioitus ja ihailu - toki niin että henkilön tai porukan todellinen henkilöllisyys pysyy vielä piilossa. Tämä ryhmä puurtaa "siksi koska haaste on olemassa", ihan niinkuin vuorikiipeilijätkin (because it's there).

Kaupallisia motivaatioita varmaankin myös on, joko "päästä isoon verottomaan palkkiorahaan kiinni" -tyyppisiä (??) ja "tulla palkatuksi ja päästä pois täältä savikylästä" -tyyppisiä. Sitten kai on ihan valtiollisia tai välikäden kautta valtiollisia hakkeriryhmiä, olisin hämmästynyt jos ei olisi.
 

TomTom

Kenraali
Mod
#7
hessukessu kirjoitti:
Mitään oikeasti salaista ei pidetä kyllä siten, että siihen on verkon kautta edes teoriassa jotenkin pääsy. Paras palomuuri on edelleenkin se 10cm ilmaa.
Kyllä siellä tuntu olevan ihan salaistakin tavaraa verkkoon kytkettynä.

Lynnin mukaan osa tiedostoista sisälsi tavanomaisia lentokoneiden ja panssarivaunujen osaluetteloita, mutta joukossa oli myös arkaluonteista tietoa muun muassa satelliiteista ja valvontalaitteistoista.

http://www.mtv3.fi/uutiset/ulkomaat.shtml/2011/07/1360660/pentagon-valtavan-tietomurron-kohteena---vierasta-valtiota-epaillaan
Eipä tuo ensimmäinen kerta olis jos verkossa roikkuu palvelin jossa on hyvinkin salaista materiaalia.
 

OldSkool

Kapteeni
Lahjoittaja
#8
http://www.tietoviikko.fi/kaikki_uutiset/fbi+pidatti+14+anonymoushakkeriryhman+jasenta/a656789 kirjoittaa

FBI pidätti 14 Anonymous-hakkeriryhmän jäsentä

Yhdysvaltain liittovaltion poliisi FBI on pidättänyt ainakin 14 henkilöä epäiltynä Anonymous-hakkeriryhmän jäseniksi. FBI:n tiedottajat ovat vahvistaneet uutispalvelu Computerworldille, että FBI on suorittanut lainvalvontaviranomaisten toimia, jotka liittyvät tietoverkkorikollisuuteen PayPalia vastaan.

Viranomaisten ratsiat tapahtuvat vain viikko sen jälkeen, kun Anonymous-ryhmän jäsenet murtautuivat armeijan urakoitsija Booz Allen Hamiltonin tietokoneille ja vuotivat yli 90 000 Yhdysvaltain armeijan henkilön sähköpostiosoitteet ja salasanat internetiin.

Aiemmin tässä kuussa Anonymous hyökkäsi toistuvasti Arizonan poliisin sivustoille protestoidakseen osavaltion kovia maahanmuuttolakeja. Joulukuussa haktivistiryhmä taas teki useita hajautettuja palvelunestohyökkäyksiä suuriin yrityksiin, kuten PayPaliin ja Amazoniin.

FBI:n ratsiat tuskin tulivat ryhmälle siis yllätyksenä. Application Securityn teknologiajohtaja Josh Shaul sanookin, että Anonymous varmasti tietää saaneensa paljon ihmisiä vihaisiksi.
”Kun pelaat tulella, saat varmasti palovammoja”, Shaul sanoo Computerworldille.

Epätavallista ryhmän jäsenten toiminnassa on kuitenkin Shaulin mukaan se, että he olivat tehneet hyvin vähän peitelläkseen jälkiään.
”Tuntuu siltä, että nämä kiinni jääneet henkilöt jäivät kiinni, koska olivat röyhkeitä ja huolettomia hakkeroidessaan”, Shaul sanoo.
 

OldSkool

Kapteeni
Lahjoittaja
#9
Laitetaan vielä yksi vaikka melkein jo lipuu off-topicciin. Puolittain?

http://www.uusisuomi.fi/ulkomaat/112711-usa-%E2%80%9Dnettihyokkays-on-sotatoimi%E2%80%9D

USA: ”Nettihyökkäys on sotatoimi”
Yhdysvaltain puolustusministeriö Pentagon suunnittelee uudistusta, joka muuttaisi kyberhyökkäyksen luokittelun sotatoimeksi. Nettihyökkäykseen voitaisiin siten vastata armeijan vastaiskulla, kertovat kansainväliset mediat.

Muutosta on kiirehditty viime kuussa tärkeää asetoimittajaa Lockheed Martinia vastaan tehdyn nettihyökkäyksen takia.

Uusi strategia valmistunee muutamassa viikossa.
 

TomTom

Kenraali
Mod
#10
OldSkool kirjoitti:
Laitetaan vielä yksi vaikka melkein jo lipuu off-topicciin. Puolittain?

http://www.uusisuomi.fi/ulkomaat/112711-usa-%E2%80%9Dnettihyokkays-on-sotatoimi%E2%80%9D

USA: ”Nettihyökkäys on sotatoimi”
Yhdysvaltain puolustusministeriö Pentagon suunnittelee uudistusta, joka muuttaisi kyberhyökkäyksen luokittelun sotatoimeksi. Nettihyökkäykseen voitaisiin siten vastata armeijan vastaiskulla, kertovat kansainväliset mediat.

Muutosta on kiirehditty viime kuussa tärkeää asetoimittajaa Lockheed Martinia vastaan tehdyn nettihyökkäyksen takia.

Uusi strategia valmistunee muutamassa viikossa.
Tuosta luinkin aikasemmin jostain. Mielenkiintoinen asetelma, esim ddos hyökkäystä EI voi päätellä mistä se on toteutettu. Onkohan tässä semmonen kovistelun meininki: meille jos hyökitte, pommitamme teidät maan tasalle? Olis aihetta omalle lirpakkeelle.
 

koponen

Kenraali
Lahjoittaja
ELSO 2.0
#11
TomTom kirjoitti:
Tuosta luinkin aikasemmin jostain. Mielenkiintoinen asetelma, esim ddos hyökkäystä EI voi päätellä mistä se on toteutettu. Onkohan tässä semmonen kovistelun meininki: meille jos hyökitte, pommitamme teidät maan tasalle? Olis aihetta omalle lirpakkeelle.
Mainilan laukaukset on tänä päivänä aina vaan helpompi toteuttaa...

Aiempiin kommentteihin ehdottomasta eristämisestä ihan lonkkaheitto: kuinka todennäköisenä pidätte, että millään hallinnonalalla Suomessa ei ole koskaan millään Internetiin kytketyllä koneella käsitelty ST III materiaalia? Tai jopa ST II materiaalia? Jepjep.

Tai että MIHINKÄÄN verkkoon kytketyllä koneella ei olisi käsitelty...
 

OldSkool

Kapteeni
Lahjoittaja
#12
TomTom kirjoitti:
Tuosta luinkin aikasemmin jostain. Mielenkiintoinen asetelma, esim ddos hyökkäystä EI voi päätellä mistä se on toteutettu. Onkohan tässä semmonen kovistelun meininki: meille jos hyökitte, pommitamme teidät maan tasalle? Olis aihetta omalle lirpakkeelle.
Öhm, tuota, loin uuden tråådin http://maanpuolustus.net/showthread.php?tid=994 otsikolla Palvelunestohyökkäykset
 

TomTom

Kenraali
Mod
#13
Verkkohyökkääjä kehuskelee Nato-saalista

Meillä on paljon Naton salaista dataa, mutta emme julkaise sitä. Näin ilmoitti Anonymous torstaina.

Palvelunestohyökkäyksillä tunnetuksi tullut Anonymous-ryhmä väittää murtautuneensa sotilasliitto Naton tietojärjestelmiin ja vieneensä noin gigatavun edestä tietoa. Nato tutkii asiaa.

Anonymous sanoi Twitter-viestissä torstaina, että se sai Natosta käsiinsä paljon salaista tietoa. Viesti vihjaa, että murto olisi onnistunut valitettavan tyypillisellä sql-injektiolla.

Ryhmä on julkaissut näytteenä pari Naton pdf-tiedostoa, mutta ei voi paljastaa suurinta osaa datasta, koska "se olisi vastuutonta". Muitakin potentiaalisia syitä varovaisuuteen on. He kenties liioittelevat mahdollisen murtonsa laajuutta tai sitten he eivät yksinkertaisesti uskalla julkaista tietoja.

Anonymous on joutunut kymmenien pidätysten kohteeksi viime aikoina. Viimeksi FBI pidätti 14 henkeä epäiltyinä palvelunestohyökkäyksestä.

http://www.digitoday.fi/yhteiskunta/2011/07/22/verkkohyokkaaja-kehuskelee-nato-saalista/201110321/66
 

veffeade

Eversti
Lahjoittaja
ELSO 2.0
#14
TomTom kirjoitti:
Verkkohyökkääjä kehuskelee Nato-saalista

Meillä on paljon Naton salaista dataa, mutta emme julkaise sitä. Näin ilmoitti Anonymous torstaina.

Palvelunestohyökkäyksillä tunnetuksi tullut Anonymous-ryhmä väittää murtautuneensa sotilasliitto Naton tietojärjestelmiin ja vieneensä noin gigatavun edestä tietoa. Nato tutkii asiaa.

Anonymous sanoi Twitter-viestissä torstaina, että se sai Natosta käsiinsä paljon salaista tietoa. Viesti vihjaa, että murto olisi onnistunut valitettavan tyypillisellä sql-injektiolla.

Ryhmä on julkaissut näytteenä pari Naton pdf-tiedostoa, mutta ei voi paljastaa suurinta osaa datasta, koska "se olisi vastuutonta". Muitakin potentiaalisia syitä varovaisuuteen on. He kenties liioittelevat mahdollisen murtonsa laajuutta tai sitten he eivät yksinkertaisesti uskalla julkaista tietoja.

Anonymous on joutunut kymmenien pidätysten kohteeksi viime aikoina. Viimeksi FBI pidätti 14 henkeä epäiltyinä palvelunestohyökkäyksestä.

http://www.digitoday.fi/yhteiskunta/2011/07/22/verkkohyokkaaja-kehuskelee-nato-saalista/201110321/66
USA:n puolustusvoimienkin verkko onnistuttiin saastuttamaan v 2008 viruksella:

http://www.tietokone.fi/uutiset/nain_tehtiin_pahin_netti_isku_usa_n_armeijaa_vastaan

"Haittaohjelma levisi kannettavalta tietokoneelta eteenpäin armeijan verkkoon. Se levisi jopa erilliseen tarkemmin suojattuun turvaluokitettuun verkkoon.

Ainakin teoriassa haittaohjelma pystyi välittämään salaista tietoa Yhdysvaltojen armeijalta vieraan valtion tiedusteluvirstolle. Lynn ei kerro tarkemmin minkälaisia vahinkoja armeija koki. Hän kuitenkin toteaa, että tällainen skenaario on verkon valvojan pahin pelko. Haittaohjelma toimi hiljaa ja huomaamatta armeijan verkossa, ja yritti välittää tietoa vastustajille.
"

Näin joku aika sitten verkkouutisissa (mikropc.fi?, tietokone.fi?) asiaan liittyvän uutisen: Mato saattaisi jyllätä edelleen USA:n PV:n verkossa?. Tuota uutista en valitettavasti enää ole saanut kiinni, voi siis olla ankka.
 

OldSkool

Kapteeni
Lahjoittaja
#15
Tässä taas yksi julkistettu murtautuminen, ja tällä kertaa ihan murtosarja:

http://www.tietoviikko.fi/kaikki_uutiset/valtava+vakoiluvyyhti+uhreina+yk+yhdysvallat+ja+olympiakomitea/a662120

Tietoturvatalo McAfee kertoo paljastaneensa laajamittaisen verkkovakoilutapauksen. Tietoja on varastettu verkon kautta yli 70 yksityisestä ja julkisesta organisaatiosta, kirjoittaa Vanity Fair -lehti.

Arvion mukaan viisi vuotta kestänyt Operation Shady RAT on toiminut 14 maassa. Tapausta verrataan artikkelissa vuoden 2010 Operation Auroraan, jota pidetään historian pahimpana verkkovakoiluvyyhtenä. Tuolloin vakoilu kohdistui muun muassa Googlen ja yli 30 muun suuriyrityksen järjestelmiin. Auroran tekijöiksi epäiltiin kiinalaisia krakkereita.

Nyt hyökkäyksen kohteina olivat niin suuryritykset kuin pienet yhdistyksetkin – ja lisäksi ennen kaikkea Yhdysvallat ja useat Kaakkois-Aasian valtiot. Uhrien joukossa ovat myös YK, Kansainvälinen olympiakomitea ja sen kolme maakohtaista komiteaa sekä Kansainvälinen antidopingkomitea (WADA). Iskut urheiluun liittyviin organisaatioihin tehtiin Pekingin olympiakisojen alla vuonna 2008.

<snip>
Operaation komentopalvelin halutaan alas
Vakoiluprojektin paljastanut tietoturvatutkija Dmitri Alperovitch McAfeelta arvioi, että hyökkäyskampanja jatkuu yhä. Hän kertoo puhuneensa uhasta viime viikolla Valkoisen Talon ja kongressin edustajille ja muille Yhdysvaltain viranomaisille. Samalla hän sanoi työskentelevänsä yhteistyössä poliisin kanssa sulkeakseen länsimaissa toimivan palvelimen, jolla urkkijat ohjaavat käyttämiään haittaohjelmia.

Ensimmäisen kerran Alperovitch kertoo saaneensa vihiä jo vuonna 2009 hyökkäyksestä, jonka uskoo liittyvän operaatioon. Tuolloin kyseessä oli salasanojen kalasteluyritys, jolla pyrittiin pääsemään erään asetoimittajan järjestelmiin.

Alperovitch uskoo operaation toimivan jonkin maan siunauksella. Hän ei kuitenkaan lähtenyt Vanity Fairin haastattelussa arvailemaan mistä maasta hyökkäykset ovat peräisin. Merkillepantavaa on, että McAfee ei listaa Kiinaa hyökkäyksen kohteiksi joutuneiden organisaatioiden listalla.
Nyt pari päivää myöhemmin on kritisoitu http://www.tietoviikko.fi/kaikki_uutiset/mcafeen+paljastamaa+vakoiluskandaalia+epailtiin+myyntitempaukseksi/a663090 että oliko kyseessä myyntitempaus ... no joka tapauksessa taaskin lienee niin että suurin osa kohteista ei halua julkisuuteen, eikä hyökkäyksen tarkemmista keinoista tai tuloksista kerrota.