シェア:

ジャカルタ - サイバー世界は最近、国家サイバー暗号機関(BSSN)を犠牲にしたハッキングにショックを受けています。攻撃の背後にある加害者はブラジル出身であると主張した。

https://pusmanas.bssn.go.id/ アドレスを持つBSSNに属する国立マルウェアセンター(プスマナス)の公式ウェブサイトは、数日間復元できませんでした。

Pusmanas は、サイバー攻撃を検出する能力を向上させ、機密情報や財務情報の盗難に使用されるマルウェア攻撃のリスクに関する識字率を向上させるために BSSN によって形成されました。

サイバーセキュリティの専門家プラタマ・ペルサダによると、プスマナスのウェブサイトは10月20日(水曜日)にハッキングされました。プラタマは、ハッカーであると主張された@son1x777 Twitterアカウントのアップロードから証拠を得ました。彼のアップロードでは、加害者は「MxOnday」であると述べています。

TheMxOnday自体はブラジル出身のハッカーグループです。プラタマは、この行動は、以前にインドネシアの市民が最初にブラジルの州のウェブサイトをハッキングした復讐の行為であると言いました。

BSSNサイバー攻撃加害者インタビュー:このターゲットは非常に興味深いです

より深く見ると、VOIチームは、son1x77という仮名を持つTelegramアプリケーションを通じてBSSNサイト上のハッカーにインタビューする機会を得ました。

こんにちは、私たちはあなたがBSSNにしたハックについて話すことができますか?

Son1x77:こんにちは、もちろん、私たちはそれについて話すことができます。インドネシアへの平和と愛。

さて、なぜあなたはBSSNをターゲットに選んだのですか?

Son1x77:目標はインドネシアの改汚者の攻撃に対応することだったので、私はそれがどのように行われたかを示すために大きくて重要なものを選ぶことにしました。

(改変は、ハッカーがサイトの外観を変更する場所であり、これらの変更は、ページ全体または特定の部分をカバーすることができます。たとえば、ウェブサイトのフォントが変更され、迷惑な広告が表示され、ページのコンテンツ全体が変更されます)

BSSNはハッキングするのは簡単ではありません、どうやってそこに入ったのですか?

Son1x77:私はハッキングする大きな機関を探していたし、私はBSSNを見たので、私は、このターゲットは非常に興味深いだと思った。

これはどのような種類の攻撃を行いましたか?

Son1x77:私はあらゆる種類の攻撃を行いましたが、ほとんどが趣味です。私はハッキングに情熱を持っているので、私は経験を積み、私のスキルを向上させるために勉強し、ハックします。

BSSNサイトをハッキングした後、利点は何ですか?ただの復讐?

Son1x77:私が言ったように、それはインドネシアの改汚者への反応に過ぎず、彼らはそれを求めました.そして応答を得た!

BSSNサイトをハッキングするのにどれくらいの時間がかかるか説明できますか?

Son1x77:BSSNのウェブサイトをハックするには、10分かかるかもしれませんが、最初に少しウェブサイトの偵察を始め、その後有望なものを見つけました。私はウェブサーバー上で実行されている技術を分析し始め、その後、私はこの特定の技術を利用してコーディングしました。

私は手動でそれを悪用するテストを行った、すべてがうまく動作します。次のステップは、私がBSSNのために特別にコーディングしたエクスプロイトを設定し、エクスプロイトを起動して逆シェルを受け取るのを待つことです、今私はシェルを取得し、何かが検出された場合、私は戻ることができます.

さて、今私は単純なシェルと通常のwww-data(apacheユーザー)に満足していないので、私はr00t b0x(高レベルの特権にアップグレードするためのポストエクスプロイト)をサーバーのルートにすることにしました。その後、サーバー (BSSN) を完全に制御できます。

OMG!印象的!あなたはまだそれを行うことができますか?

大丈夫。母

さて、このハックの後、BSSNは誰かに連絡しましたか?それとも、皆さんは何かが同意していますか?

Son1x77: BSSN は、ハック後に私に連絡していません。

BSSNとは別に、ハッカーは他に何を標的にできますか?

Son1x77: 今は情報を提供できませんが、必要に応じて別の大規模な組織に対応する準備ができています。

あなたはこのハッカーの世界にどのくらいいますか?そして、利点は何ですか?

Son1x77:私は数ヶ月間このハッカーの世界にいました、私は4月にMx0ndayに参加し、彼らと一緒にハッキングを始めました、彼らは私が有望だと思ったので、彼らは私をチームに入れてくれました。しかし、その前に、私はコード化し、技術への情熱を持っていましたが、ハッカーの世界では、それは4月でした。

私が得る利益は、ハッキングの後、世界中の他の多くのハッカーがBSSNデータベース、機密文書、およびその他の大規模なネットワークアクセスを購入したいと考えています。

ブラジルで大きなグループに参加していますか?

Son1x77:はい、ブラジルで参加しました。

インドネシアの重要なサイトをハッキングした後、任意の応答?

Son1x77: 脆弱性が修正またはパッチを適用されていない場合、誰かがそれを利用する可能性があり、どこかに常にセキュリティ上の問題があります。1つの間違いはすべてを要する可能性があります。組織は情報セキュリティを非常に真剣に受け止める必要があります。しかし、例えば、私は何ヶ月もBSSNのネットワークとスパイを引き継ぐことができます.その後、私はデータを販売することができます。

例えば、膿マナはマルウェアセンターであり、悪用やマルウェアが分析されています.他の人が知らないかもしれないツールは、私はそれらを盗んで、それらに対してそれらを使用することができ、その後、私は他の組織をハックするために使用される市場で非常に高い価格でそれらを販売することができます。

ところで!あなたはこの行為の法的結果を認識していますか?

Son1x77:私は結果を完全に認識している、私は逮捕されたくない、誰もそれをやっていない。しかし、時には、私たちはそれについて考えていません.ハッキングを止めるのは難しいですが、一度ハッキングに入ると、アドレナリン、薬物のようなものです。それはあなたを退屈させない。

あなたはハッカーとして非常にフレンドリーです, ハッキングを学ぶためにどこ?あなた自身で、または友人と?

Son1x77: Haha..私は今年ハッキングから始めました、私の学習方法はコードを読むか、実用的な何かをすることです.私はハッキングやプログラミングに関する本を読むのが好きです。私のモットー:「一生懸命勉強し、簡単にハックする」私について何か面白いことを聞きたいですか?

それも大丈夫です、あなたは16歳だと言いたいですか?私はすでに知っています。

Son1x77:はい、ハハハ。これはクレイジーですね。OMG!

完全にクレイジーですが、あなたはあなたの十代の年を楽しむべきではありませんか?友達とゲームをするようなものですが、あなたもやりますか?

Son1x77:はい、私は普通の生活を送っています、私は社交的に、友達と外出し、一緒に遊ぶなどです。私の空き時間に私は彼を勉強し、ハック.誰も私が何をすべきか知らない.はい、私の家族も知りません。

私は非常に貧しく育ちました、今、私たちは私たちが望むすべてを持っています.だから、それは私と彼らのために良いです、彼らはちょうど私が勉強していると思います。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)