Криминальный сервис для DDoS-атак оказался взломан обиженным хакеромИсточник: cnews
Внутренние разборки Киберкриминальный сервис TrueStresser, позволяющий проводить DDoS-атаки по найму, сам оказался жертвой хакерской атаки. В результате нее в общий доступ оказались "слитыми" база данных, пароли, почтовые адреса и захэшированные пароли более чем к трем сотням пользовательских аккаунтов, а также незашифрованные пароли еще к 16 аккаунтам. Свой улов хакер выложил на сервисах Pastebin и Hastebin. На первом, помимо данных к пользовательским аккаунтам, обнаружились API-вызовы к DDoS-сервису более высокого уровня, а на Hastebin - еще и данные для доступа базы данных к контрольной панели - интерфейса, с помощью которого пользователи управляют атаками. Судя по комментариям взломщика, его по какой-то причине забанили в сервисе. За это он и отомстил как мог. Аренда мощностей Слитые API-вызовы позволили выяснить, что TrueStresser арендует инфраструктуру у Defcon.pro, ресурса, который позиционируется как сервис по защите от DDoS-атак, но судя по всему (в том числе по содержанию их собственного сайта) занимается как раз-таки проведением "стресс-тестов" - то есть, DDoS-атак. Обиженный хакер взломал хакерский ресурс Владельцы Defcon утверждают, что обслуживают более 7700 клиентов, и за время своего существования произвели более миллиона "стресс-тестов". Утекшие данные обнаружил исследователь безопасности Деррик Фармер (Derrick Farmer). Используя один из утекших паролей, он смог войти в аккаунт. Правда, очень скоро на IP-адрес, который он использовал для входа, была направлена DDoS-атака типа ICMP-флуд. По мнению Фармера, это означает, что владельцы TrueStresser в курсе утечки и пытаются таким образом нейтрализовать любые попытки использовать утекшие пароли. "Во внутренних конфликтах в киберпреступном мире нет ничего нового, - комментирует Роман Гинятуллин, эксперт по информационной безопасности компании SECConsultServices. - Преступность есть преступность, и взаимоотношения между игроками там соответствующие. В теории от подобных взломов хакерами хакеров могут выиграть правоохранительные органы, получающие шанс нейтрализовать вредоносный ресурс, и, естественно, потенциальные жертвы атак". |