Το γεγονός αυτό προκαλεί ερωτηματικά για το κατά πόσο οι κρατικοί οργανισμοί είναι ασφαλείς σε ενδεχόμενες διαδικτυακές επιθέσεις. Μήπως ήδη έχει πραγματοποιηθεί κάποια διαδικτυακή επίθεση και έχουν αποσπαστεί ευαίσθητα κρατικά μυστικά και απόρρητα ηλεκτρονικά αρχεία;
Θα σας παρουσιάσουμε λοιπόν σοβαρές ευπάθειες που έχουν εκμεταλλευτεί κακόβουλοι εισβολείς στο αμερικάνικο υπουργείο Εθνικής Άμυνας καθώς και στις Μυστικές Υπηρεσίες μετά από δηλώσεις του hacker “sl1nk” ο οποίος ισχυρίζεται ότι κατάφερε να αποκτήσει πρόσβαση σε:
* 140 υπολογιστικά συστήματα επιπέδου ασφάλειας από 1 έως 3 εντός του δικτύου του Πενταγώνου.
* Σύστημα APACS (automated personnel air clearance system).
* Χιλιάδες αρχεία από μικρής εμπιστευτικότητας έως και απόρρητα κρατικά μυστικά.
* Βάση δεδομένων με όλα τα στοιχεία πρόσβασης λογαριασμών (κωδικοί καθώς και ονόματα χρηστών) Webmail υπαλλήλων της NASA.
* Σύστημα ASSIST (Database for Military Specifications and Military Standards).
* Κυβερνητικό ιστότοπο http://www.gateway.gov.uk/ καθώς και στο applicationmanager.gov
* Υπηρεσία HM Revenue & Customs (HMRC).
* Κεντρική βάση ανταλλαγής δεδομένων (Central Data Exchange | US EPA).
Παρακάτω παραθέτουμε ορισμένα αποδεικτικά στοιχεία από τις διαδικτυακές επιθέσεις του hacker “sl1nk”:
Στοιχεία πρόσβασης:
https://assist.daps.dla.mil/
User: COM502571
Pass: C*************g@@
——————————————–
http://www.duat.com
system access code: 0016***9
password: F*****1
——————————————–
http://www.gateway.gov.uk/
Agent Name: Corie Lee
User ID: 1152****652
Pass: **************
——————————————–
https://online.hmrc.gov.uk/account
Your User ID is: 437067167597
Password: cl**********3d
——————————————–
https://applicationmanager.gov/
User: administratorbackup
Pass: fu********l@
——————————————–
https://cdxnode64.epa.gov
User: JCrimson
Pass: M*********0n
——————————————–
https://pecos.cms.hhs.gov/pecos/login.do
User: Adminbackup
Pass: g*********7
Επιπλέον αποδεικτικά της επίθεσης:
Περισσότερα: http://www.secnews.gr/archives/14063