Неизвестные
The Unknowns — это самопровозглашённая этичная хакерская группа, которая привлекла внимание в мае 2012 года после эксплуатации уязвимостей в системе безопасности NASA , CIA , White House , European Space Agency , Harvard University , Renault , United States Military Joint Pathology Center , Royal Thai Navy и нескольких министерств обороны. [1] Группа опубликовала свои причины для этих атак на сайтах Anonpaste & Pastebin, включая ссылку на сжатый файл, содержащий множество файлов, полученных с взломанных ими сайтов Вооружённых сил США. The Unknowns заявляют: «... наша цель никогда не состояла в том, чтобы причинить кому-либо вред, мы хотим сделать весь этот интернет-мир более защищённым, потому что, просто, это совсем не так, и мы хотим помочь». [2] Группа утверждает, что придерживается этических принципов в своей хакерской деятельности, но тем не менее похищала внутренние документы у своих жертв, размещая их в Интернете. Они утверждают, что это произошло потому, что они сообщили о уязвимостях в системе безопасности многим из своих жертв, но не получили ответа ни от кого из них. Вся суть была в том, чтобы показать, что эти правительственные сайты имеют лазейки в своем коде, и любой может ими воспользоваться. Группа использовала такие методы, как продвинутая инъекция SQL , чтобы получить доступ к сайтам жертв. НАСА и ЕКА подтвердили атаку. Они утверждали, что затронутые системы были отключены и с тех пор исправлены. [3] В то время это была одна из самых разыскиваемых хакерских групп в Европе, и ее также разыскивало ФБР, хотя они отказались сообщить, расследуют ли они взломы.
Участники
В команде было 6, а не 7 основных членов: [4]
- Pixiedust , основатель, представитель и лидер,
- Г-н П-Тео , программист
- Фабьен Леак , французский исследователь компьютерных сбоев и белый хакер
- MrSecurity , хакер -неудачник , программист и автор комиксов The Unknowns
- NeTRoX , хакер -чернорабочий , тестер на проникновение и исследователь. Присоединился к команде в конце 2015 года после ее воссоединения.
Тюрьма
Zyklon B, проживающий во Франции, был арестован французской разведкой 24 июня 2012 года. Позже он был освобожден, так как ему было всего шестнадцать лет. Предположительно, в 2014 году у него состоятся судебные процессы. [5] Его жизнь описана в книге, написанной его матерью Софи Леак L'histoire vraie d'un jeune hacker français (в октябре 2013 года) или правдивая история французского подростка-хакера . Готовится вторая книга: Hack! There will be cyberwar! . [6]
Взломанные сайты и приложения
Группа взломала множество веб-сайтов и приложений, используя ряд различных атак. Однако наиболее заметной из них является SQL-инъекция. [7] Группа затронула множество компаний, но некоторые взломы даже крупных компаний не попали в СМИ (вероятно, из-за того, что международное расследование держалось в секрете). Однако самые заметные взломы, совершенные The Unknowns, в основном правительственных веб-сайтов, попали в СМИ. [8] Группа все еще активна, и ее участники все еще работают вместе, пытаясь сделать Интернет безопаснее.
Атаки с использованием SQL-инъекций применялись в следующих случаях: [7]
- Азиатский технологический колледж
- Силы обороны Бахрейна
- Калифорнийский государственный университет
- Кристиан Мингл
- Федеральное правительство Германии
- Европейское космическое агентство
- ЕСЕТ
- Министерство обороны Франции
- Гарвардский университет
- Национальная лаборатория Лоуренса в Ливерморе
- Военно-морской флот США
- НАСА
- Новые7Чудес
- Рено
- Королевский флот Таиланда
- Семпра Энерджи
- Социал-демократическая партия Германии
- Министерство обороны Соединенного Королевства
- Университет Род-Айленда
- Вооруженные силы США
- Военно-воздушные силы США
- Министерство торговли США
- Министерство финансов США
- PayPal , никакой информации не было. Неизвестный связался с PayPal, рассказал о найденных им эксплойтах и получил 1000 долларов в качестве вознаграждения.
Однако они использовали разные атаки:
- Были взломаны два сервера полиции Соединенного Королевства и получен root-доступ к системам. Об этой атаке известно немного. [9]
Отменено
Целью The Unknowns было найти проблемы безопасности на известных веб-сайтах и исправить их. [ необходима цитата ] Информация со взломанных сайтов была опубликована, потому что The Unknowns попытались связаться со всеми своими целями, чтобы сообщить им о проблемах безопасности, но они не получили ответа ни от одного из целевых веб-сайтов. Некоторые данные были слиты, чтобы заставить эти веб-сайты исправить свои системы.
После периода взлома известных веб-сайтов The Unknown распустили группу в 2012 году, но воссоединили ее в начале 2015 года. [ необходима цитата ]
Ссылки
Список взломанных сайтов/компаний
- ^ "NASA, ESA подтверждают, что их взломали „Неизвестные“". NBC News . 7 мая 2012 г. Получено 7 мая 2012 г.[ мертвая ссылка ]
- ^ "The Unknowns Pastebin post" . Получено 7 мая 2012 г. .
- ^ "NASA, ESA подтверждают взломы; The Unknowns заявляет, что системы исправлены". ZDNet . Архивировано из оригинала 8 мая 2012 г. Получено 7 мая 2012 г.
- ^ "Статья о группе" . Получено 18 января 2014 г.
- ^ "Циклон Б утверждает, что был арестован" . Получено 10 января 2014 г.
- ^ "WordPress.com". WordPress.com .
- ^ ab "Новостная статья, рассказывающая об использовании атак с использованием SQL-инъекций". 4 мая 2012 г. Получено 10 января 2014 г.
- ^ "Новостная статья о группе от ABC". ABC News . Получено 10 января 2014 г.
- ^ "Новостная статья о взломе серверов полиции Великобритании неизвестными" . Получено 10 января 2014 г.
