Para hacker yang menyatakan diri mereka "Anonymous' AntiSec Campaign" telah menyusup ke jaringan IRC Federal, sebuah perusahaan rekayasa yang bekerja dengan beberapa lembaga federal termasuk juga FBI.
Kelompok hacker mengklaim telah memperoleh akses ke server web kontraktor, database email, login VPN dan informasi lainnya.
"Dalam email mereka(lembaga federal dan FBI), kami menemukan berbagai kontrak, skema pengembangan, dan dokumen internal untuk berbagai instansi pemerintah termasuk proposal FBI untuk mengembangkan proyek Special Identities Modernization (SIM) dalam rangka mengurangi aktivitas teroris dan para kriminal dengan melindungi semua catatan yang berhubungan dengan pihak individu yang terpercaya (mungkin maksudnya mata-mata) dan mengungkapkan identitas orang-orang yang dapat menimbulkan resiko serius bagi warga Amerika Serikat dan sekutunya".
"Kami juga menemukan sidik jari kontrak masalah pengembangan DOJ Biometric untuk militer dan kontrak strategi National Nuclear Security Administration Nuclear Weapons Complex", tulis para hacker.
Setelah mencuri data, beberapa data tersebut lalu disebarkan di dunia maya dan para hacker menghapus database perusahaan itu kemudia men-deface website tersebut.
"Kami melaporkan ke pihak berwenang dan kami tidak berkomentar mengenai hal tersebut", kata seorang juru bicara IRC Federal New York Times, sementara pihak FBI enggan untuk berkomentar.
Kompromi dilakukan oleh pihak IRC Federal terkait para hacker yang mengakui bahwa mereka telah berhasil menemukan login untuk third-party VPNs dan Departemen Sistem Energi.
Dalam pengumuman mereka, mereka juga menjelaskan bagaimana para hacker beraksi. Seperti biasa, dimulai dengan kerentanan SQL injection vulnerability untuk mengekstrak kredensial administratif. Kemudia para hacker menemukan script untuk meng-upload gambar pada situs. Script ini memiliki kredensial daftar hitam untuk mencegah upload kode dieksekusi, namun tidak terjawab, termasuk file berekstensi .cfm
Dari sana para hacker mendownload database phpbb forum internal yang berisi password hash. Beberapa dari mereka meng-crack email para pekerja IRC Federal.
Semua vektor serangan, injeksi SQL, hash password crackable, password kembali, juga dimanfaatkan dalam serangan terhadap HBGary federal awal tahun ini. Orang akan berpikir bahwa Federal dan kontraktor IRC lainnya akan belajar sesuatu dari kejadian itu.
sumber : softpedia
semoga bermanfaat yooo
0 comments:
Post a Comment