Suchen

Webseiten mit automatisierten SQL Injection Angriffen gehackt Zugänge zu Militär- und Behörden-Websites zu verkaufen!

Redakteur: Peter Schmitz

Forscher sind einem schwunghaften Handel mit gehackten Militär-, Behörden- und Uni-Webseiten auf die Spur gekommen. Die Hackers Intelligence Initiative vom Security-Experten Imperva hat administrative Zugänge zu dutzenden von .gov. mil und .edu Webseiten entdeckt, die für 50 bis 500 US-Dollar verkauft werden. Die Hacker haben die Webseiten offensichtlich durch automatisierte SQL Injection Angriffe geknackt.

Firma zum Thema

Hacker verkaufen im Internet Admin-Zugänge zu .mil, .gov und .edu Websites für 50-500 Dollar pro Stück.
Hacker verkaufen im Internet Admin-Zugänge zu .mil, .gov und .edu Websites für 50-500 Dollar pro Stück.
( Archiv: Vogel Business Media )

Die Forscher von Impervas Anti-Hacker-Team sind im Web auf eine Verkaufsplattform für gehackte Behördenwebseiten gestoßen. Die Liste der administrativen Zugänge beinhaltet amerikanische und europäische Sites, darunter sowohl militärische Sites wie der US Army oder der US Nationalgarde, Behörden-Sites wie zum Beispiel der italienischen Regierung, aber auch Zugänge zu Webseiten von Universitäten oder Schulen.

Die Zugangsarten variieren zwischen vollem administrativen Zugriff auf die gesamte Site und Admin-Zugang zur MySQL-Datenbank. Im Falle einer Universität gibt es dazu noch Informationen, Benutzernamen und Passwörter der Studenten.

Bildergalerie

Die Preise für den Zugang zu den Webseiten variieren zwischen 50 und 500 US Dollar. Die Hacker verkaufen außerdem persönliche Informationen aus den gehackten Sites, wie beispielsweise Namen, Adressen und Telefonnummern (siehe Bilderstrecke). Die Kosten für die Personendaten liegen bei 20 Dollar pro 1000 Einträge.

Die Hacker haben sich die Zugänge allen Anschein nach durch einen automatischen Scan auf SQL Injection Schwachstellen herausgefiltert und diese dann über einen automatisierten Exploit gehackt. Das legen Screenshots nahe, die der Hacker in einem Forum gepostet hat (siehe Bilderstrecke).

(ID:2049359)