الوطنية السيبرانية و Crypto وكالة هاكر : يمكنني بيع قاعدة البيانات بسعر مرتفع!

أنشرها:

جاكرتا - صدم عالم الإنترنت مؤخرا باختراق وقع ضحية للوكالة الوطنية للسايبر والتشفير (BSSN). وادعى مرتكب الهجوم أنه مواطن من البرازيل.

لم يتم استعادة الموقع الرسمي للمركز الوطني للبرامج الضارة (Pusmanas) التابع ل BSSN ، والذي يحتوي على عنوان https://pusmanas.bssn.go.id/ ، لعدة أيام.

تم تشكيل Pusmanas من قبل BSSN لتحسين القدرة على الكشف عن الهجمات السيبرانية وتوفير محو الأمية للجمهور فيما يتعلق بخطر هجمات البرامج الضارة المستخدمة لسرقة المعلومات الحساسة والمالية.

وفقا لخبراء الأمن السيبراني براتاما بيرسادها، تم اختراق موقع بوسماناس يوم الأربعاء، 20 أكتوبر. حصلت براتاما على أدلة من تحميل حساب تويتر @son1x777 الذي ادعى أنه مخترق. في تحميل له، تقول الجاني هو "theMxOnday".

TheMxOnday نفسها هي مجموعة القراصنة القادمة من البرازيل. وقال براتاما ان هذا العمل كان عملا انتقاميا حيث قام مواطن اندونيسى فى السابق باختراق موقع الدولة البرازيلية اولا .

BSSN هجوم إلكتروني مقابلة الجاني: هذا الهدف مثير جدا للاهتمام

إلقاء نظرة أعمق، وكان فريق VOI الفرصة لمقابلة المتسللين على موقع BSSN من خلال تطبيق تيليجرام، الذي يحتوي على اسم مستعار son1x777، انظر أدناه.

مرحبا، هل يمكننا التحدث عن الإختراق فعلت لBSSN؟

Son1x77 : مرحبا ، بالطبع ، يمكننا أن نتحدث عن ذلك. السلام والحب لإندونيسيا.

حسنا، لماذا اخترت BSSN لتكون الهدف؟

Son1x77: كان الهدف هو الرد على هجمات المشوهين الإندونيسيين، لذلك قررت اختيار شيء كبير ومهم لأظهر لهم كيف تم ذلك.

(Defacer هو المكان الذي يقوم فيه المتسللون بتغيير مظهر الموقع ، يمكن أن تغطي هذه التغييرات الصفحة بأكملها أو في أجزاء معينة. على سبيل المثال، يتم تغيير خط موقع الويب، وتظهر الإعلانات المزعجة، لتغيير محتوى الصفحة ككل)

BSSN ليس من السهل الإختراق، كيف حصلت في هناك؟

Son1x77: كنت أبحث عن مؤسسة كبيرة لاختراق ورأيت BSSN، لذلك فكرت، هذا الهدف مثير جدا للاهتمام.

ما نوع الهجوم الذي نفذه هذا؟

Son1x77 : لقد فعلت كل أنواع الهجمات ، ولكن في الغالب مجرد هواية. لدي شغف القرصنة، لذلك أنا دراسة والإختراق لاكتساب الخبرة وتحسين مهاراتي.

بعد اختراق موقع BSSN ، ما هي الفوائد؟ مجرد انتقام؟

Son1x77: كما قلت، كان مجرد رد على المشوه الإندونيسي، طلبوا ذلك... وحصلت على رد!

هل يمكنك شرح كم من الوقت يستغرق لاختراق موقع BSSN؟

Son1x77 : لاختراق موقع BSSN ، قد يستغرق 10 دقائق ، أولا بدأت القيام الاستطلاع موقع قليلا ، ثم وجدت واحدة واعدة. لقد بدأت لتحليل التكنولوجيا التي تعمل على webserver ، ثم لقد مشفرة الاستفادة من هذه التكنولوجيا خاصة.

فعلت اختبار لاستغلاله يدويا، كل شيء يعمل بشكل جيد. الخطوة التالية هي لتكوين استغلال أنا مشفرة خصيصا لBSSN ، وإطلاق استغلال والانتظار لتلقي قذيفة عكسي ، والآن أحصل على قذيفة ، ثم تحميل قذيفة على شبكة الإنترنت إلى الخادم لخدمة لي باعتبارها الباب الخلفي ، إذا تم الكشف عن شيء أستطيع العودة...

طيب ، ولكن الآن أنا لست راضيا عن قذيفة بسيطة وطبيعية www-data (apache المستخدمين) ، لذلك قررت أن r00t b0x (مآثر آخر للترقية إلى امتيازات عالية المستوى) على خادم الملقب الجذر. بعد ذلك ، لدي السيطرة الكاملة على الخادم (BSSN).

OMG! الاعجاب! هل مازلت قادرا على فعل ذلك؟

لا توجد مشكلة. هاها

حسنا، بعد هذا الإختراق لم BSSN الاتصال بأي شخص؟ أم أن لديكم شيئا متفقا عليه؟

Son1x77: لم يتصل بي BSSN بعد الإختراق.

وبصرف النظر عن BSSN، ماذا يمكن للقراصنة استهداف؟

Son1x77: لا أستطيع تقديم أي معلومات عن ذلك في الوقت الحالي، لكنني مستعد للرد مع منظمة كبيرة أخرى إذا لزم الأمر.

منذ متى وأنت في عالم القراصنة هذا؟ وأخبرني ما هي الفوائد؟

Son1x77 : لقد كنت في هذا العالم القراصنة لبضعة أشهر ، انضممت إلى theMx0nday في نيسان / ابريل وبدأت القرصنة معهم ، واسمحوا لي في الفريق لأنهم اعتقدوا أنني واعدة. ولكن قبل ذلك ، لقد مشفرة وكان شغف التكنولوجيا ، ولكن في عالم القراصنة ، كان نيسان / ابريل فقط.

الربح أحصل على المالية في معظمها ، بعد القرصنة ، والعديد من المتسللين الآخرين في جميع أنحاء العالم يريدون شراء قاعدة بيانات BSSN ، وثائق سرية ، وغيرها من الوصول إلى شبكة كبيرة.

هل ستنضم إلى مجموعة كبيرة في البرازيل؟

سون1x77: نعم، انضممت إليهم في البرازيل.

بعد اختراق موقع مهم في إندونيسيا ، أي رد؟

Son1x77: هناك دائما مشكلة أمنية في مكان ما، إذا لم يتم إصلاح مشكلة عدم الحصانة أو تصحيحها، فسيستفيد منها شخص ما. خطأ واحد يمكن أن يكلف كل شيء. المنظمات بحاجة إلى أن تأخذ أمن المعلومات على محمل الجد ، وهذه المرة انها مجرد تدمير... ولكن على سبيل المثال، يمكنني الاستيلاء على الشبكة والتجسس على BSSN لعدة أشهر ... بعد ذلك ، يمكنني بيع البيانات.

Pusmanas على سبيل المثال هو مركز البرمجيات الخبيثة، فإنه يحتوي على مآثر والبرمجيات الخبيثة التي يجري تحليلها ... الأدوات التي قد لا يعرف عنها الآخرون ، يمكنني سرقتها واستخدامها ضدهم ، وبعد ذلك يمكنني بيعها بسعر مرتفع جدا في السوق ، والتي سيتم استخدامها بعد ذلك لاختراق المنظمات الأخرى.

راجع للشغل! هل أنت على علم بالعواقب القانونية لهذا العمل؟

سون1x77: أنا على علم تام بالعواقب، لا أريد أن يتم اعتقالي، لا أحد يفعل ذلك. لكن في بعض الأحيان، نحن لا نفكر في ذلك... ومن الصعب التوقف عن القرصنة، بمجرد الدخول في ذلك، انها مثل الأدرينالين، والمخدرات... هذا لا يضجرك

كنت ودية للغاية كما القراصنة، حيث لتعلم الإختراق؟ بمفردك أو مع صديق؟

Son1x77: هاها.. لقد بدأت مع القرصنة هذا العام ، وطريقتي في التعلم هو قراءة التعليمات البرمجية أو القيام بشيء عملي... أحب قراءة الكتب عن القرصنة والبرمجة. شعاري: "دراسة بجد، الإختراق سهلة." أتريد سماع شيء مضحك عني؟

لا بأس أيضا، هل تريد أن تقول أنك في السادسة عشر من عمرك؟ أنا أعرف بالفعل.

Son1x77 : ياه ، hahaha. هذا جنون، أليس كذلك؟ OMG!

مجنون تماما، ولكن لا ينبغي أن تستمتع سنوات المراهقة الخاصة بك؟ انها مثل لعب لعبة مع الأصدقاء، هل تفعل ذلك أيضا؟

Son1x77 : نعم haha ، أنا أعيش حياة طبيعية ، وأنا اجتماعيا ، والخروج مع الأصدقاء ، واللعب معا الخ... في وقت فراغي أدرس واخترق انه... لا أحد يعرف ما أقوم به ها ها ها... نعم، عائلتي أيضا لا تعرف.

لقد نشأت فقيرة جدا، والآن لدينا كل ما نريد... لذلك من الجيد بالنسبة لي ولهم ، انهم يعتقدون فقط أنا أدرس الخ.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: peretas brasil peretasan hacker