Neznámí - The Unknowns

Neznámí je samozvaný etické hackerství skupina, která se dostala do pozornosti v květnu 2012 poté, co využila slabé stránky v zabezpečení NASA, CIA, Bílý dům, Evropská kosmická agentura, Harvardská Univerzita, Renault, vojenské společné patologické středisko Spojených států, Thajské královské námořnictvo a několik ministerstev obrany.^[1] Skupina zveřejnila důvody těchto útoků na webech Anonpaste & Pastebin včetně odkazu na komprimovaný soubor, který obsahoval mnoho souborů získaných z vojenských stránek USA, které porušili. Neznámí tvrdí: „... naším cílem nikdy nebylo nikomu ublížit, chceme zajistit, aby byl celý tento internetový svět bezpečnější, protože to jednoduše není a chceme pomoci.“^[2] Skupina tvrdí, že je při svých hackerských aktivitách etická, ale přesto zvedla interní dokumenty od svých obětí a zveřejnila je online. Tvrdí, že to bylo proto, že nahlásili bezpečnostní díry mnoha svým obětem, ale od žádné z nich nedostali žádnou odpověď. Smyslem bylo ukázat, že tyto vládní weby mají v kódu mezery a může je využívat kdokoli. Skupina používala metody jako pokročilé Vložení SQL získat přístup na webové stránky oběti. NASA i ESA útok potvrdily. Tvrdili, že postižené systémy byly převedeny do režimu offline a od té doby byly opraveny.^[3] V té době to byla jedna z nejhledanějších hackerských skupin v Evropě a také hledaná FBI, i když odmítli sdělit, zda hackery vyšetřují.

Členové

Tým měl 6 ne 7 hlavních členů:^[4]

Pixiedust, zakladatel, mluvčí a vůdce,
Pane P-Teo, programátor
Fabien Léac, francouzský výzkumník v oblasti počítačových poruch a bílý hacker
MrSecurity, černý klobouk hacker, programátor a přízrak The Unknowns
NeTRoX, černý klobouk hacker, tester a výzkumník penetrace. Připojil se k týmu na konci roku 2015 poté, co se tým sešel.

Vězení

Cyklon B, který žije ve Francii, byl zatčen francouzskou zpravodajskou službou 24. června 2012. Později byl propuštěn, protože mu bylo v té době pouhých šestnáct. Předpokládá se, že v roce 2014 proběhly pokusy.^[5] Jeho život souvisí v knize napsané jeho matkou Sophie Léac L'histoire vraie d'un jeune hacker français (v říjnu 2013) nebo skutečný příběh francouzského hackera. Připravuje se druhá kniha: Zaseknout! Bude kybernetická válka!.^[6]

Napadené weby a aplikace

Tato skupina hackla mnoho webů a aplikací pomocí řady různých útoků. Nejpozoruhodnější je však SQL injection.^[7] Skupinou bylo ovlivněno mnoho společností, ale některé z hackerů, dokonce i pro velké společnosti, média neudělala (pravděpodobně kvůli utajení právního vyšetřování pro více zemí). Nejpozoruhodnější hackery The Unknowns, většinou vládní webové stránky, však vytvářely hromadné sdělovací prostředky.^[8] Skupina je stále aktivní a členové stále spolupracují, protože se snaží zajistit bezpečnější internet.

SQL injection útoky byly použity na následující:^[7]

Asian College of Technology
Bahrainské obranné síly
Kalifornská státní univerzita
Christian Mingle
Německá spolková vláda
Evropská kosmická agentura
ESET
Francouzské ministerstvo obrany
Harvardská Univerzita
Jordánské zlaté stránky
Lawrence Livermore National Laboratory
Námořnictvo Spojených států
NASA
- Ames Research Center
- Glenn Research Center
Novinka7 divů
Renault
Thajské královské námořnictvo
Energie Sempra
Sociálně demokratická strana Německa
Ministerstvo obrany Spojeného království
University of Rhode Island
Armáda Spojených států
United States Air Force
Ministerstvo obchodu Spojených států
Ministerstvo financí Spojených států
PayPal nebyly zveřejněny žádné informace. Neznámý kontaktován PayPal s využitím, které našel, a jako odměnu dostal 1 000 $.

Použili však různé útoky:

Byly využity dva britské policejní servery a byl získán přístup root do systémů. O tomto útoku není známo mnoho.^[9]

Zrušen

Účelem The Unknowns bylo najít bezpečnostní problémy na vysoce profilovaných webech a nechat je opravit.^{[Citace je zapotřebí ]} Informace z napadených webů byly zveřejněny, protože The Unknowns se pokusili navázat kontakt se všemi svými cíli a informovat je o bezpečnostních problémech, ale od žádného z cílených webů neobdrželi odpověď. Unikly některé údaje, které tyto weby přinutily opravit jejich systémy.
Po období hackování vysoce postavených webových stránek skupina The Unknown skupinu v roce 2012 rozpustila, ale na začátku roku 2015 ji znovu spojila.^{[Citace je zapotřebí ]}

Reference

Seznam hacknutých webů / společností

^ „NASA, ESA potvrzují, že byli hacknuti skupinou„ The Unknowns “'". Citováno 7. května 2012.
^ „Neznámý příspěvek Pastebin“. Citováno 7. května 2012.
^ „NASA, ESA potvrzují hackery; Neznámí tvrdí, že systémy byly opraveny“. Citováno 7. května 2012.
^ „Článek o skupině“. Citováno 18. ledna 2014.
^ „Cyklon B prohlašující, že byl zatčen“. Citováno 10. ledna 2014.
^ https://wordpress.com/page/sophielac.wordpress.com/2
^ ^A ^b „Novinový článek hovořící o použití útoků SQL injection“. Citováno 10. ledna 2014.
^ „Novinový článek o skupině ABC“. Citováno 10. ledna 2014.
^ „Novinový článek hovořící o hackerských britských serverech The Unknowns“. Citováno 10. ledna 2014.

[USA_Today-1] „NASA, ESA potvrzují, že byli hacknuti skupinou„ The Unknowns “'". Citováno 7. května 2012.

[2] „Neznámý příspěvek Pastebin“. Citováno 7. května 2012.

[3] „NASA, ESA potvrzují hackery; Neznámí tvrdí, že systémy byly opraveny“. Citováno 7. května 2012.

[4] „Článek o skupině“. Citováno 18. ledna 2014.

[5] „Cyklon B prohlašující, že byl zatčen“. Citováno 10. ledna 2014.

[6] ttps://wordpress.com/page/sophielac.wordpress.com/2

[infoworld.com-7] A ^b „Novinový článek hovořící o použití útoků SQL injection“. Citováno 10. ledna 2014.

[8] „Novinový článek o skupině ABC“. Citováno 10. ledna 2014.

[9] „Novinový článek hovořící o hackerských britských serverech The Unknowns“. Citováno 10. ledna 2014.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]