r00t-y0u.org sting al politiei australiene + interviu cu unul din membrii comunitatii

Politia federala australiana (AFP) a obtinut recent controlul unei comunitati de hacking r00t-y0u.org si au inceput sa stranga informatii despre activitatile ilegale sustinute de membrii echipei acesteia.Dupa ce acestia s-au laudat la televiziunea nationala si pe pagina principala, unul din hackeri a patruns in unul din sistemele ce contineau informatii referitoare la investigatie.

Pe 19 augst , AFP a patruns in locuinta unuia dintre administratorii suspectati ai r00t-y0u.org , o comunitate foarte puternica de aproximativ 5000 de utilizatori. Folosind dovezile culese in timpul raidului, politia a reusit sa prelueze controlul website-ului si sa culeaga informatii despre vizitatorii obisnuiti ai acesteia ce erau implicati in operatiuni ilegale.

„This underground form has been monitored by law enforcement – every post, private message and all registration information has been captured. All member IP addresses and have been logged and identification processes are now underway. […] Every movement on this forum has been tracked and where there is information to suggest a person has committed a criminal act, referrals will be forwarded to the relevant authority in each jurisdiction,” au scris pe pagina principala cei de la AFP.

Totusi, cei care s-au ocupat cu acest caz nu s-au oprit aici si au anuntat despre aceasta operatiune pe ABC Four Corners, un post de televiziune australian. Aceasta actiune s-a dovedit a fi una proasta, suparand un hacker ce a decis sa le ofere o lectie, compromitand securitatea computerelor celor de la AFP.

Conform The Sydney Morning Herald, un expert de securitate a explicat ca atacatorul a folosit o vulnerabilitate ce afecta direct baza de date , cunoscuta de cei in domeniu ca SQL Injection, reusind sa incarce un shell pe unul din serverele AFP, dupa care analizand investigatiile acestora. O persoana oficiala AFP a precizat faptul ca serverul nu continea fisierele propriuzise ci doar o imagine ce continea o structura a fisierelor si folderelor detinute de politia australiana.

Intr-un mesaj personal scris pe pastebin.com , precum si pe pagina principala a comunitatii r00t-y0u.org , atacatorul a explicat ca parola MYSQL de la systemul politiei ere nula si ca a facut acest lucru pentru ca politia a incercat sa sugereze ca au reusit sa opreasca adevaratii hackeri, incurcandu-se cu o serie de script kiddies. Acesta a precizat ca politia foloseste programate automate pentru a extrage informatiile si ca toata operatiunea lor a durat aproximativ o ora, o operatiune ce se putea face mult mai repede dupa spusele atacatorului.

Traducere de pe news.softpedia.com

Interviu intre WorldIT.info si unul din fostii membri R-Y

Aceasta operatiune a fost una ce a avut implicata si unul din cunoscutii mei, un tanar ce se ocupa cu testarea securitatii website-urilor, fiind si membru al comunitatii respective. Acesta sustine ca in perioada in care au avut loc analizele politiei australiene nu a publicat informatii ce l-ar putea compromite si astfel se afla printre persoanele ce nu au fost arestate, una din cele 3 dupa cum sustine el. Numele lui a fost eliminat din discutie pentru a nu crea suspiciuni.

• Salut, **** imi poti spune cate ceva despre tine? Cu ce te ocupi? Care sunt pasiunile tale?

• Salut, ce pot sa spun, momentan cu nimic, sunt intr-o perioada in care am decis sa iau o pauza.Inainte ma ocupam cu testarea website-urilor pentru diverse atacuri, in special SQL Injection.

• Am aflat ca una din comunitatile unde ai fost implicat a fost sting de politia australiana, majoritatea membrilor fiind arestati.Se zvoneste ca voi ati banuit acest lucru, imi poti descrie ce s-a intamplat?Cum a avut loc totul?

• Desigur. Din „intamplare” , eu aveam un grad acolo. Teoretic, in acea comunitate daca aveai grad erai considerat un staff member.Ca orice board de genul, exista o arie privata. Ownerul era h1t3m, un tip inteligent, programator in c++ foarte bun si creator a unor exploit packuri si a unor boti pe care ii vindea pe multi bani.El era din australia, dar in ultima vreme nu prea mai dadea semne de viata nici pe MSN sau in alta parte, noi am inceput sa ne punem intrebari.Au aparut zvonuri din partea celor apropiati cum ca aceasta ar fi fost busted.Am deschis un topic la zona privata in legatura cu R-Y ca un posibil sting al FBI-ului sau a altor organe.A fost dezbatut subiectul o vreme,iar in a 2-a sau a 3-a zi de la deschiderea acestuia , userul h1t3m posteaza ceva, ceva ce nu ii sta in fire, un post care nu seamana cu nimic anterior la exprimare sau mesaj.Intre timp aparuse o confirmare in legatura cu un alt membru ce a fost prins.Am inceput sa ne alarmam si evident, am fost mult mai precauti la fiecare vizita a forumului , din toate punctele de vedere.In aproximativ o saptamana forumul a fost inchis iar dupa aproximativ 3 zile pe pagina principala era scris mesajul „we are watching you … „.Initial am crezut ca e o gluma proasta, dar o cunostinta mi-a precizat faptul ca R-Y chiar era sting si ca jumatate din echipa era arestata.

• Care a fost reactia voastra din acest moment?

• Personal nu m-a interesat prea mult deoarece nu-mi faceam griji in legatura cu anonimitatea identitatii mele, dar ceilalti au devenit ceva mai agitati ca de obicei.Am aflat ca wh0, alt membru, a „spart” serverul pe care R-Y era hostat intentionat pentru a elimina orice problema.Din pacate, a fost si el arestat dar nu datorita „R-Y related” , ci pentru ca au fost gasite 470 de filme piratate stocate la domiciliul sau.

• Dupa ce banuielile voastre s-au adeverit nu ati incercat sa raspundeti la atac, nu ati incercat sa inchideti comunitatea?

• Wh0 deja le f****e serverul , restul au incercat sa stea in banca lor si sa ia anumite masuri de siguranta.De exemplu, unul din staff si-a „nukuit”(folosesc expresia lui) hardurile. :))

• Nu te temi ca ar putea gasi dovezi pentru a te acusa si aresta si pe tine?

• NU, deloc. Nu faceam mare lucru pe R-Y, tradeurile le facusem in trecut iar la showoff postam doar pentru a nu cadea in extrema de utilizator inactiv.

• Vei continua sa navighezi pe astfel de comunitati, vei continua sa oferi publicului brese de securitate ?

• Depinde de comunitati.Probabil ca da, desi in ultima vreme pasiunea a inceput sa isi micsoreze influenta.

• Ok. Multumesc **** pentru acest interviu.

• Cu placere Andrei.