קבוצת האקרים פרצה ליותר ממאה אתרי אינטרנט וגנבה פרטים של מיליון חשבונות
הקבוצה, Team GhostShell, היא פלג של אנונימוס ● לטענת חבריה, הם פרצו למסדי נתונים של בנקים, סוכנויות ממשל וחברות ייעוץ על מנת לגנוב סיסמאות ומסמכים ● חלק מהנתונים שנגנבו כוללים היסטוריית אשראי ותכנים ממערכות ניהול ובחלק ממסדי הנתונים שנגנבו יש יותר מ-30 אלף רשומות ● חברי הקבוצה מבטיחים שני "פרויקטים" נוספים - בסתיו ובחורף
"המטרה שלי היא ליצור את חברת אבטחת המידע החזקה ביותר בעולם". צילום אילוסטרציה: אימג'בנק
קבוצת ההאקרים Team GhostShell פרסמה פרטים של יותר ממיליון חשבונות שנגנבו בסוף השבוע ממאה אתרי אינטרנט. הקבוצה, שהיא פלג של אנונימוס (Anonymous), טוענת, כי פרצה למסדי נתונים של בנקים, סוכנויות ממשל וחברות ייעוץ על מנת לגנוב סיסמאות ומסמכים. חלק מהנתונים שנגנבו כוללים היסטוריית אשראי ותכנים ממערכות ניהול ובחלק ממסדי הנתונים שנגנבו יש יותר מ-30 אלף רשומות.
ניתוח שערכה חברת האבטחה biz Imperva גילה שמרבית הפריצות בוצעו בשיטה של SQL injection. "מהנתונים עולה שנעשה שימוש בכלי SQLmap, אחד משני הכלים העיקריים שמשמשים האקרים לביצוע של פריצות בשיטת SQL injection", הסבירו החוקרים בהודעה שפרסמו בבלוג.
חברי Team GhostShell הבטיחו ש-"זו רק ההתחלה. אנחנו מתכוונים לבצע שני פרויקטים נוספים – בסתיו ובחורף".
פרויקט הפריצה כאמור הוזמן על ידי חברות מסדי הנתונים כחלק מבדיקת מערך האבטחה שלהם אל מול יכולות הפריצה של "האויב היבש" ללקוחות פיקטיביים למניעת פריצה לנתוני לקוחות אמיתיים ופרסומם בציבור שיגרום הד תדמיתי שלילי מול המתחרים ואיבוד מאסיבי של לקוחות וקריסת מערך שרות הלקוחות כל זאת, להכנת הערכות טובה יותר מול "האויב הרטוב". .. אמיר סרנגה