Teamp0ison
Хакерская группа

Teamp0ison
Формирование2008
Растворился2012
ТипХактивизм
ЧленствоТриКк , МЛТ . [1] [2] [3] [4] [5]

Teamp0ison была исследовательской группой по компьютерной безопасности, состоящей из 3–5 основных участников. Группа получила известность в 2011/2012 годах за свою деятельность по хакерству в стиле blackhat , которая включала атаки на Организацию Объединенных Наций , NASA , НАТО , Facebook , форумы Minecraft Pocket Edition и несколько других крупных корпораций и государственных учреждений. [6] TeaMp0isoN распалась в 2012 году после арестов некоторых ее основных участников, «TriCk» и «MLT» . [7]

Английская лига обороны

TeaMp0isoN опубликовал несколько документов, относящихся к Английской лиге обороны (EDL), раскрыв информацию, которая включала личные данные нескольких высокопоставленных членов EDL. [8] Кроме того, TeaMp0isoN продолжил испортить официальный сайт EDL. [9]

Фейсбук

В январе 2011 года несанкционированные обновления статуса были опубликованы на аккаунтах Марка Цукерберга и президента Франции Николя Саркози в социальной сети Facebook . 25 января представитель Facebook признал наличие ошибки в своей системе и сообщил, что она была исправлена. Позже на той неделе The Daily Beast сообщил, что « Trick », член TeaMp0isoN, вместе с членами группы, известной как «ZHC», заявили, что они воспользовались ошибкой на веб-сайте в канун предыдущего Нового года, что позволило им публиковать несанкционированные обновления статуса и блокировать временные новостные ленты для списка из 130 страниц. Представитель одной из целевых групп, Английской лиги обороны, подтвердила, что они были объектом атаки, и их страницы, критикующие ислам, действительно были взломаны. Члены команды безопасности Facebook заявили, что после того, как с ними связались по этому вопросу The Daily Beast, они не нашли никаких доказательств вредоносной активности в своих журналах. [10]

Утечка адресной книги Тони Блэра

В июне 2011 года группа опубликовала на Pastebin то, что, по всей видимости, было адресной книгой и другими личными данными бывшего премьер-министра Великобритании Тони Блэра . По словам TeaMp0isoN, данные были получены изначально в декабре 2010 года. Представитель Блэра заявил, что данные были получены не от Блэра напрямую, а из личной учетной записи электронной почты его бывших сотрудников. [11] TeaMp0isoN ответил на это, прокомментировав: «Овцы Блэра лгут о том, как мы получили информацию, мы проникли на сервер веб-почты через частный эксплойт и стерли логи, так что удачи». [12]

Ежевика

Во время беспорядков в Англии в 2011 году считалось, что служба BlackBerry Messenger использовалась мародерами для сотрудничества. TeaMp0isoN осквернил официальный блог BlackBerry в ответ на обещание Research In Motion (RIM), производителя BlackBerry, сотрудничать с полицией и правительством Соединенного Королевства . TeaMp0isoN опубликовал заявление, в котором говорилось: «Мы все за бунтовщиков, которые нападают на полицию и правительство». [13]

Утечки информации из правительства

В июле 2011 года TeaMp0isoN опубликовала восемь судебных исков против Сары Пэйлин , заявив, что они намеревались сделать то же самое с Бараком Обамой . [14]

8 августа 2011 года TeaMp0isoN опубликовал хэшированные пароли администратора веб-сайта, размещенного на домене NASA , воспользовавшись общедоступной уязвимостью. [15]

В ноябре 2011 года TeaMp0isoN опубликовал список адресов электронной почты и паролей, которые, как сообщается, были получены с помощью уязвимости SQL -инъекции в Министерстве обороны Соединенного Королевства . [16] Министерство обороны отвечает за контроль оборонной политики Великобритании, а также является штаб-квартирой британских вооруженных сил .

В декабре 2011 года TeaMp0isoN слил данные аккаунтов 13 миллионов подписчиков южнокорейских онлайн-игр. [17]

В апреле 2012 года TeaMp0isoN нацелилась на MI6 ( Секретная разведывательная служба Великобритании ). Группа создала скрипт, который позволял им многократно заполнять антитеррористическую горячую линию компьютерными звонками, прежде чем самим звонить на горячую линию, чтобы издеваться над офицерами. Затем офицеры предупредили их, что их отследят и сообщат в ФБР. Затем TeaMp0isoN, как сообщается, прослушивал агентов MI6, записал разговор между офицерами и разместил слитый разговор на YouTube . [18] [19]

3 апреля 2012 года TeaMp0isoN получил доступ к веб-серверу НАТО , после чего слил данные, полученные с сервера, и испортил главную страницу сайта. [20] [21]

Операция «Цензор»

TeaMp0isoN объединил усилия с хакерским коллективом Anonymous, чтобы объявить об OpCensorThis, операции, направленной на протест против цензуры. Операция привлекла большое внимание СМИ, а такие музыкальные исполнители, как Lyricist Jinn и Tabanacle, создали музыкальное видео, чтобы повысить осведомленность об операции. [22] [23]

Затем TeaMp0isoN продолжил испортить несколько сайтов в поддержку OpCensorThis, наиболее значимыми из которых были Программа развития Организации Объединенных Наций и британская таблоидная газета Daily Mail . [24] [25]

Операция Робин Гуд

В ответ на движение Occupy в онлайн-объявлении утверждалось, что TeaMp0isoN присоединился к Anonymous для запуска операции Robin Hood, намереваясь взламывать веб-сайты, получать кредитные карты и делать пожертвования организациям активистов, в то время как банки должны будут вернуть деньги за взломанные счета. [26] [27] В видео говорилось: «Операция Robin Hood будет принимать кредитные карты и делать пожертвования 99%, а также различным благотворительным организациям по всему миру. Банки будут вынуждены вернуть людям их деньги», одновременно призывая людей «перевести свои счета в безопасные кредитные союзы». [26]

В рамках операции «Робин Гуд» TeaMp0isoN слил более 26 000 данных израильских кредитных карт, полученных через уязвимости в израильских банках One и CityNet. [28]

TeaMp0isoN продолжил публиковать данные кредитной карты и сканы паспорта известного рэпера Шона Комбса (также известного как P-Diddy). Затем TeaMp0isoN использовал его кредитную карту, чтобы пожертвовать деньги на благотворительность и заказать пиццу для тех, кто сделал запрос через Twitter . [29] P-Diddy начал внутреннее расследование, чтобы попытаться выследить TeaMp0isoN, как сообщается, наняв команду частных детективов. [30]

Операция «Возмездие»

После ареста основателя TeaMp0isoN, члена "TriCk", группа объявила об операции "Возмездие", которая началась с сообщений о DDoS -атаках на MI6, а затем были совершены атаки, в частности, на японскую международную электронную корпорацию Panasonic , правительство Австралии и Всемирную организацию здравоохранения . [31] Кроме того, сообщалось о взломе Consternation Security и Doxbin . [32] [33]

Объединенные Нации

В ноябре 2011 года TeaMp0isoN опубликовал более 128 имен пользователей и данных для входа, которые, по их словам, были получены из Программы развития ООН. По словам представителя ПРООН, данные были извлечены со «старого сервера, который содержит старые данные». [34] TeaMp0isoN оспорил это заявление, опубликовав журналы сервера и другие доказательства, свидетельствующие о том, что сервер все еще активно использовался Организацией Объединенных Наций. [35]

В апреле 2012 года TeaMp0isoN снова взломал Организацию Объединенных Наций, на этот раз целью была Всемирная организация здравоохранения ООН, и был раскрыт список имен пользователей и хэшированных паролей, включая учетные данные администратора. [36] [37]

Возможные аресты

10 апреля 2012 года группа создала сценарий для звонков на британскую антитеррористическую горячую линию с ложными звонками непрерывно в течение 24 часов в знак протеста против экстрадиции подозреваемых в терроризме в США. 12 апреля полиция арестовала двух подростков в возрасте 16 и 17 лет в связи с инцидентом по подозрению в нарушении Закона о вредоносных коммуникациях 1988 года и Закона о неправомерном использовании компьютеров . [38]

9 мая 2012 года предполагаемый член TeaMp0isoN и представитель « MLT » был арестован сотрудниками Скотленд-Ярда по подозрению в преступлениях, предусмотренных Законом о неправомерном использовании компьютерных технологий, связанных с атаками на антитеррористическую горячую линию и другими правонарушениями. [39]

Деятельность в 2015 году

В 2015 году TeaMp0isoN вернулся и больше не совершал никаких противозаконных действий. Публикуя в своем официальном аккаунте Twitter, они выявили и раскрыли уязвимости в Google , Amazon , eBay , Harvard University , NOAA , Comcast , Time Warner Cable, Western Union , United Nations, London Stock Exchange , Autodesk и нескольких других крупных системах. TeaMp0isoN также выпустил несколько эксплойтов нулевого дня , включая один, который затронул мемориальные сайты Малкольма Икса и Мэрилин Монро , и один, который затронул широко используемый плагин WordPress, используемый большим количеством веб-сайтов. В дополнение к этому, их веб-сайт и форумы вернулись вместе с их недавно запущенной сетью IRC , и, похоже, у них также есть планы по созданию веб-сайта для военных игр, позволяющего тестировщикам на проникновение оттачивать свои навыки в правовой и этической среде. [ требуется ссылка ]

В апреле 2015 года TeaMp0isoN выявил и раскрыл уязвимости во многих крупных университетах, включая Гарвардский университет, Стэнфордский университет , Принстонский университет , Техасский университет и Калифорнийский университет , среди прочих. Большинство обнаруженных уязвимостей были связаны с ошибками SQL-инъекции . [40] Также в это время TeaMp0isoN выявил уязвимость SQL-инъекции нулевого дня, в результате чего были скомпрометированы многие сайты, включая Crime Stoppers в Ватерлоо, Онтарио, Пиле и других городах и округах Канады. [41]

В мае 2015 года участник TeaMp0isoN под ником «KMS» атаковал форум Minecraft Pocket Edition, по-видимому, проникнув в их базу данных и выложив список из более чем 16 000 имен пользователей и паролей. [42]

Деятельность в 2016 году

Действия в 2016 году показали, что они вернулись как смесь черной и белой шляпы . Они раскрыли уязвимости в Департаменте образования США , Калифорнийском университете в Лос-Анджелесе и различных других учреждениях.

В феврале/марте 2016 года группа взломала как агентство ООН, так и одного из крупнейших интернет-провайдеров Америки . В середине февраля TeaMp0isoN взломал Всемирную туристскую организацию ООН и испортил индекс их форума. [43] В конце февраля TeaMp0isoN взломал портал Time Warner Cable Business Class Managed Security Services. Их (с тех пор приостановленный) канал Twitter показал, что они получили доступ к внутренней системе тикетов, а также к данным 4191 пользователя. [44]

Член TeaMp0isoN "TriCk", как полагают, является Джунаидом Хуссейном , хакером в черной шляпе, который был арестован за доксинг личной информации Тони Блэра. Он бежал из Великобритании, находясь под залогом у полиции, и, как сообщается, присоединился к ИГИЛ . [45] Считается, что Хуссейн стал видным пропагандистом ИГИЛ, используя социальные сети для вербовки солдат в ИГИЛ, и стоял за несколькими громкими атаками под названием группы "КиберХалифат". [46] Также считается, что Хуссейн связан с Джихади Джоном . Хуссейн также подозревается в сотрудничестве с другими членами ИГИЛ для разоблачения лиц, которые сообщают о себе повстанческим медиагруппам, и в доксинге американских солдат и их семей. [47]

Хуссейн был заметной целью в матрице диспозиции Пентагона из-за его влияния за рубежом. 26 августа 2015 года официальные лица США заявили, что у них есть «высокий уровень уверенности», что Хуссейн был убит в результате удара беспилотника в Сирии. [48]

Смотрите также

Ссылки

  1. ^ "Подозреваемые подростки-хакеры TeaMp0isoN обвиняются в глушении антитеррористической горячей линии". Naked Security .
  2. ^ "MLT – Арестован предполагаемый член хакерской банды TeamPoison - Naked Security". Naked Security .
  3. ^ Яна Винтер, Джереми А. Каплан. «Эксклюзив: Соперничающая хакерская группа соревнуется с полицией, чтобы разоблачить LulzSec». Fox News .
  4. Эдуард Ковач (28 марта 2014 г.). «Человек, участвовавший в хактивистской кампании против Израиля, приговорен к 15 месяцам тюрьмы». softpedia .
  5. ^ Перлрот, Николь. «Хакерская атака на Adobe оказалась масштабнее, чем считалось ранее». The New York Times .
  6. Эдуард Ковач (18 февраля 2012 г.). «Хакеры по всему миру: это не трюк, он среди лучших в Великобритании». softpedia . Получено 3 мая 2016 г.
  7. ^ Smolaks, Max (13 апреля 2012 г.). «Полиция арестовала подозреваемых TeaMp0isoN». TechWeekEurope UK . Получено 3 мая 2016 г.
  8. ^ Усман, Мухаммад (сентябрь 2011 г.). «Английская лига обороны (EDL) взломана TeaMp0isoN (утечка личной информации участников) ~ The Hackers Media™ [ THM ]». thehackersmedia.blogspot.co.uk . Получено 3 мая 2016 г.
  9. Лейден, Джон (11 февраля 2011 г.). «Сайт Английской лиги обороны отключен после порчи». theregister.co.uk . Получено 3 мая 2016 г.
  10. Райс, Брайан (27 января 2011 г.). «Хакеры-моджахеды, которые «очищают Facebook»». The Daily Beast . Получено 3 мая 2016 г.
  11. ^ Чаттерджи, Суроджит (26 июня 2011 г.). «LulzSec уходит в закат, а TeaMp0isoN терроризирует Интернет». International Business Times . Получено 3 мая 2016 г.
  12. Нил, Дэйв (27 июня 2011 г.). «Тони Блэра взломали». TheINQUIRER . Архивировано из оригинала 30 июня 2011 г. Получено 3 мая 2016 г.
  13. ^ "Беспорядки в Англии: хакеры атаковали Blackberry с помощью полиции". BBC News . 10 августа 2011 г. Получено 3 мая 2016 г.
  14. ^ Кумар, Мохит (21 июля 2011 г.). «8 судебных дел против Сары Пэйлин, слитых TeaMp0isoN». The Hacker News . Получено 3 мая 2016 г.
  15. ^ Кумар, Мохит (10 августа 2011 г.). «TeaMp0isoN: форум NASA уязвим для SQL-инъекции, администратор взломан!». The Hacker News . Получено 3 мая 2016 г.
  16. ^ Чиргвин, Ричард (9 ноября 2011 г.). «Иностранные правительственные электронные письма были взломаны, сообщает TeamP0ison». theregister.co.uk . Получено 3 мая 2016 г.
  17. ^ «Взломаны данные 13 миллионов подписчиков южнокорейских онлайн-игр». Reuters. 26 ноября 2011 г. Получено 25 августа 2019 г.
  18. Эдуард Ковач (12 апреля 2012 г.). «Звонок из МИ-6, возможно, в ФБР, слит TeaMp0isoN (аудио)». softpedia .
  19. ^ Smolaks, Max (12 апреля 2012 г.). "TeaMp0isoN взламывает телефоны MI6". TechWeekEurope UK . Получено 3 мая 2016 г.
  20. Эдуард Ковач (3 апреля 2012 г.). «Сайт НАТО Хорватия взломан и испорчен TeaMp0isoN». softpedia .
  21. ^ Амир, Вакас (4 апреля 2012 г.). «Официальный сайт НАТО в Хорватии был испорчен TeaMp0isoN». HackRead .
  22. Эдуард Ковач (21 января 2013 г.). «Рэперы Tabanacle, Proverbz и LyricistJinn выпускают новый гимн для OpCensorThis». softpedia .
  23. Despotovic, Nebojsa (9 августа 2011 г.). «Anonymous и Team Poison объединяют усилия для #OpCensorThis». Atraktor Studio . Архивировано из оригинала 9 февраля 2012 г.
  24. ^ "Anonymous Press: Teamp0isoN #pwnd #UN #OpCensorThis". www.legionnet.lgnsec.nl.eu.org . 23 февраля 2012 г. Получено 3 мая 2016 г.
  25. ^ "Главная - Последние новости кибервойны - Cyberwarzone". Cyberwarzone . 6 февраля 2012 г. Архивировано из оригинала 28 июля 2013 г.
  26. ^ ab https://www.youtube.com/watch?v=njONcmb81r0 Аноним - #OpRobinHood
  27. ^ «Операция «Робин Гуд»: хакерская схема финансирования Occupy». theweek.com . 1 декабря 2011 г. Получено 3 мая 2016 г.
  28. Эдуард Ковач (2 февраля 2012 г.). «TeaMp0isoN слил 26 000 израильских кредитных карт от One и Citynet (эксклюзив)». softpedia .
  29. Эдуард Ковач (2 декабря 2011 г.). «TeaMp0isoN раскрыл данные кредитной карты и паспорта P-Diddy». softpedia .
  30. ^ Bychawski, Adam (12 октября 2011 г.). «Данные кредитной карты P Diddy украдены и опубликованы в сети». NME.COM . Получено 3 мая 2016 г.
  31. Эдуард Ковач (4 мая 2012 г.). «Panasonic, ООН и правительство Австралии взломаны TeaMp0isoN». softpedia .
  32. ^ "Анонимная пресса". eu.org .
  33. Эдуард Ковач (16 апреля 2012 г.). «TeaMp0isoN подтвердили арест TriCk, началась «Операция Возмездие» (обновлено)». softpedia .
  34. ^ "Расследована хакерская атака агентства ООН - BBC News". BBC News . 29 ноября 2011 г. Получено 3 мая 2016 г.
  35. ^ Эдуард Ковач (5 декабря 2011 г.). «TeaMp0isoN приводит веские доказательства того, что сервер ООН не «старый»». softpedia .
  36. ^ Освальд, Эд (30 ноября 2011 г.). «Организация Объединенных Наций взломана! Пароли опубликованы!». BetaNews . Получено 3 мая 2016 г.
  37. ^ Латиф, Салман (6 мая 2012 г.). «TeaMp0ison взламывает сайты Panasonic, Всемирной организации здравоохранения и правительства Австралии». The Tech Journal . Получено 3 мая 2016 г.
  38. Кирк, Джереми (12 апреля 2012 г.). «Полиция Великобритании арестовала двоих за розыгрыши на горячей линии по борьбе с терроризмом». CIO . Архивировано из оригинала 28 декабря 2013 г. Получено 13 апреля 2012 г.
  39. ^ Клули, Грэм (11 мая 2012 г.). "MLT – Арестован предполагаемый член хакерской банды TeamPoison". Naked Security . Получено 3 мая 2016 г.
  40. ^ "TeaMp0isoN раскрывает уязвимости школ". www.databreaches.net . 12 апреля 2015 г. Получено 3 мая 2016 г.
  41. ^ "Вот совет для некоторых борцов с преступностью в Канаде: вас взломали (ОБНОВЛЕНО)". www.databreaches.net . 12 апреля 2015 г. Получено 3 мая 2016 г.
  42. ^ Ilascu, Ionut (26 мая 2015 г.). "Форум Minecraft Pocket Edition взломан перед тем, как пойти животом вверх". softpedia . Получено 3 мая 2016 г.
  43. ^ Мердок, Джейсон (25 февраля 2016 г.). «Веб-сайт ООН по туризму был взломан и испорчен хакерским коллективом «TeamPoison»». International Business Times UK . Получено 3 мая 2016 г.
  44. ^ Cimpanu, Catalin (1 марта 2016 г.). «TeaMp0isoN взламывает веб-сайт Time Warner Cable Business, сбрасывает данные клиентов». softpedia . Получено 3 мая 2016 г.
  45. ^ "Киберхалифат: ИГИЛ играет в наступление в Интернете". Записано Будущее .
  46. ^ Халлек, Томас (14 января 2015 г.). «Джунаид Хусейн: лидер Киберхалифата и член ИГИЛ стояли за взломом ЦЕНТКОМ, говорится в отчете». International Business Times . Получено 3 мая 2016 г.
  47. ^ Seals, Tara (20 декабря 2014 г.). «ИГИЛ, вероятно, стоит за кибератакой, разоблачающей сирийских повстанцев». Журнал Infosecurity . Получено 3 мая 2016 г.
  48. ^ Фрикер, Мартин (26 августа 2015 г.). «Хакер ИГИЛ Джунаид Хуссейн был убит в результате удара американского беспилотника». зеркало . Получено 3 мая 2016 г.
Взято с "https://en.wikipedia.org/w/index.php?title=Teamp0ison&oldid=1256485654"