1 comment

Atacul Pokemon GO nu s-a materializat, pentru ca hackerii… au fost sparți

by on 05/08/2016
 

Echipa de hackeri care a promis să atace serverele Pokemon GO la data de 1 august cu un atac de tip DDoS a suferit un mic sughiț de curând, după ce un atacator anonim le-a hack-uit site-ul, descărcat baza de date și a distribuit-o serviciului de indexare al bazelor date hack-uite LeakedSource.

Numele grupului este PoodleCorp, o echipa relativ nouă pe scena de ilegalități electronice, ce s-a făcut remarcat prin atacuri asupra unor canaluri de YouTube.

Aceștia au lansat atacuri rezultate cu succes împotriva serverelor Pokemon GO pe 16 iulie și au călcat pe coadă o mare parte din baza de fani Pokemon GO. Enorma notorietate dobândită în media în urma atacului, aceștia au promis un atac de mult mai mare anvergură pe 1 august, care nu s-a materializat.

Ei bine, ce i-a adus în notorietate de această dată este faptul că detaliile site-ului au apărut în baza de date masivă a site-urilor hackuite a Leakedsource, ce conține date asupra a aproape 2 miliarde de conturi.

Așadar ce-au făcut PoodleCorp? Au executat un atac de tip DDoS împotriva LeakedSource, încercând să le suprasatureze serverele, ce a durat exact 45 de minute și 9 secunde, fără să fie destul de puternic să dea jos site-ul LeakedSource.

În baza structurii datelor, se pare că baza de date este a panoului de control al rețelei botnet de DDoS a PoodleCorp, care pare să fie oferită ca serviciu de închiriat unor terțe părți.

Baza de date conține tabeluri cu informații despre terminalele sclave (boți), datele privind accesul la panoul de control, loguri, informații privind plăți, planuri de plăți, tichete de suport, servere și gateway-uri de atac. LeakedSource au declarat către Softpedia:

Putem vedea cine a atacat, timp de ce durată și prin ce metodă. Putem vedea și ce clase de IP-uri au fost atacate de către clienții serviciului. Lista de servere nu a fost stocată pe site-ul lor, dar putem vedea un punct de acces către rețea pe care îl folosesc ca să inițieze atacuri.

LeakedSource au declarat și că grupul nu a avut succes în monetizarea rețelei de boți. Aceștia au generat doar 335$ în vânzări din oferta în chirie a rețelei. Asta poate fi și din cauză că PoodleCorp este în esență un grup nou pe scenă.

Urmărind istoricul plăților din baza de date, echipa LeakedSource a identificat adresele complete a trei membri PoodleCorp, și plănuiesc să împărtășească aceste date autorităților. Aceștia au adăugat:

E o idee teribilă să ataci o afacere care știe ceva despre aproape oricine.

PoodleCorp au oferit la rândul lor răspunsuri privind absența atacului din 1 august, și cum baza de date a rețelei lor de boți a ajuns în posesia LeakedSource. Aparent, un partener al grupului cu drepturi de acces absolut pe același server le-a furat baza de date.

Pwnd.

Sursa: [Softpedia]

comments
 
Leave a reply »

 

Leave a Response