Un gruppo di hacker che si fanno chiamare Ninja hanno compromesso diversi siti web, tra cui il mercato metropolitano carders.cc, il tracker exploit-db.com, la comunità free-hack.com, il progetto ettercap, la distribuzione Linux BackTrack e un clone milw0rm gestito da una squadra conosciuta come Inj3ct0r. I siti compromessi ed i dettagli sono stati resi noti nella seconda edizione della "Owned and Exposed" hacking ezine (rivista on line). Il primo numero è stato rilasciato in maggio e ha riguardato il primo sito compromesso di carders.cc." Abbiamo preso carders.cc (ancora) perché sono incapaci di imparare dai propri errori e continuano a diffondere spazzatura in giro per la metropolitana", l'hacker Ninja scrive. Il forum carders.cc è un particolare mercato per carte di credito rubate e informazioni personali. Le persone si occupano anche di apparecchiature utilizzate per creare biglietti contraffatti. Il sito presenta attualmente un messaggio che informa i membri del forum che sarà portato nuovamente in linea dopo le vacanze. Gli amministratori fanno notare che nessun server è sicuro al 100%.
Il gruppo Inj3ct0r è stato preso di mira in quanto sono considerati solo un mucchio di script kiddie (hacker in grado di scrivere il proprio codice di attacco), che ha clonato il defunto database milw0rm. L'obiettivo, free-hack.com, è una comunità di hacking tedesca dove le persone discutono i metodi e gli strumenti di scambio di attacchi speciali. Un messaggio visualizzato sul libero hack.com, è incerto. Ancora da decidere se ripristinarlo o meno. Tracker exploit-db.com e la distribuzione Linux BackTrack, due altri obiettivi di Ninja, vengono mantenuti da un gruppo di professionisti della sicurezza chiamato Offensive Security, che per ironia della sorte offrono formazione sulla sicurezza e certificazioni. Infine, l'hacker Ninja suggeriscono che ettercap, un popolare strumento di test di penetrazione, è stato vittima di backdoor negli ultimi cinque anni. Essi affermano inoltre che il sito web SourceForge, un grande repository di progetti open source, è stato compromesso. "Qualche buon consiglio per tutte le altre persone che utilizzano Sourceforge. Muovetevi, ci sono abbastanza buone alternative ", concludono gli hacker.
Nessun commento:
Posta un commento