Site-urile mai multor cluburi faimoase de fotbal au fost compromise

football site spartLovitură în primele zile ale evenimentului fotbalistic al anului! Un atacator, se pare, simpatizant al operațiunilor grupării Anonymous relatează despre spargerea unor site-uri de fotbal. El anunță mai multe astfel de spargeri – cea mai recentă nu este mai veche de trei-patru zile.

 Atacatorul a sustras mii de date de pe website-uri și le-a dispersat pe Internet. Nume de utilizatori, nume reale, adrese de e-mail, numere de telefon și parole, uneori chiar și informații despre conturi bancare au fost făcute publice și doar arareori criptate. Conform hackerului, el a fost capabil să extragă numeroase parole de admin cu adresele de host corespunzătoare, pe care le-a și publicat.

Chiar dacă atacatorul a declarat inițial că a făcut toate lucrurile acestea pentru distracție, a revenit cu un mesaj în care menționează că, în timp ce criza ruinează viața oamenilor de clasa mijlocie, cluburile de fotbal câștigă sume uriașe.
Această formă de protest digital numită de G Data, “Hacktivism”, nu este o agresivitate comună. G Data a avertizat la sfârșitul anului trecut că asemenea atacuri vor avea loc pe perioada EURO 2012 în G Data preview for 2012.

Victimele sunt cluburi de fotbal de top din Germania, Italia, Olanda, Spania, Cipru și Grecia și o asociație națională de fotbal cu o importantă prezență web, conectată la UEFA Euro 2012 și cu o comunitate de fani pe blog.

Din respect pentru victime, G Data nu va oferi, deocamdată, niciun fel de informații despre identitatea acestora. G Data a contactat potențialele victime și le-a informat despre această problemă, oferind în același timp asistență și consiliere, acolo unde este cazul.

Cu privire la vulnerabilitatea exploatată:

Din informațiile adunate până acum, există suspiciuni că atacatorul a exploatat vulnerabilitatea pentru a efectua injectări directe ale comenzilor SQL și infiltrarea comenzii CRLF, pentru a sustrage informațiile.

La ce folosesc datele sustrase?
Datele disponibile au un potențial important pentru alte activități frauduloase.

       Un exemplu: Oricine ar deține aceste date, știe că persoanele din baza de date sunt microbiști și prin urmare, ar putea folosi datele pentru a trimite atacuri de spam cu conținut fotbalistic (e-mail-uri cu subiecte gen “Your football ticket invoice” și atașamente periculoase). Este evident că datele pot fi folosite, la fel de bine, în orice altă campanie de spam.

Alt exemplu: Atacatorii ar putea pretinde că sunt angajați ai unuia dintre cluburile atacate și ar putea contacta victimele prin telefon sau e-mail. Ingineria sociala este, din nou, cuvântul cheie.

Mai mult, datele stocate în aceste documente scurse pe Internet ar putea fi folosite pentru a accesa alte servicii web. Mulți utilizatori folosesc, încă, aceeași adresă de e-mail cu aceeași parolă pentru diferite servicii web, ceea ce se dovedește a nu fi cea mai bună idee!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply