De bron van het nieuws wil niet genoemd worden, maar het is bevestigd dat meer dan 7000 identiteitsgegevens van het leger zijn gelekt door gehackt.
Volgens een bron die niet bij naam wilde worden genoemd, zijn de servers van het Braziliaanse leger op zondagochtend 8 november gehackt en zijn meer dan 7000 militaire accounts gelekt op internet.
De aanklacht is dat het Cyber ​​Defence Center (CDCiber) het bedrijf deelnam aan de genrecompetities tijden “Capture the Flag” (of “Capture the Flag”), waarin de teams hacktechnieken moeten gebruiken om bepaalde doelen te bereiken , wat kan inhouden dat je een personal computer moet verdedigen of inbreken in een systeem dat speciaal voor de marathon is gemaakt.
Braziliaanse legerserver gehackt Meer dan 7000 militaire identiteit gelekt
Volgens de indringers nam het Braziliaanse leger deel aan de laatste grote evenementen van CTF en won het uitdagingen met behulp van een verboden techniek die bekend staat als “WiFi-herauthenticatieaanval” (of gewoon WiFi-deauth), waardoor andere concurrenten van het lokale WiFi-netwerk werden uitgeschakeld en alleen zijn eigen team kon spelen.
De praktijk werd voor het eerst geïdentificeerd tijdens Hackaflag PR, op 17 oktober, tijdens de Roadsec van Curitiba, en waarbij een majoor van het leger de winnaar was. Het “vals spelen” is op grotere schaal herhaald tijdens de editie 2015 van Hackers 2 Hackers Conference (H2HC), die tussen 24 en 25 vorige maand werd georganiseerd in de hoofdstad van Sao Paulo. Dit leidde tot talloze meningsverschillen tussen deelnemers uit de Braziliaanse en militaire hackerscene op sociale netwerken.
Als vergelding brak een groep anonieme hackers in op tal van databases en meerdere servers van het Braziliaanse leger, met toegang tot meer dan 7000 accounts in minder dan acht uur. Alle wachtwoorden, zoals een subtiele uitdaging voor het militaire establishment, werden in dit tekstdocument gepubliceerd door de dienst Pastebin. De “aankondiging” van de aanval zou voor het eerst zijn gedaan in een mailinglijst genaamd Brazil Underground.
“We hebben vernomen dat het Braziliaanse leger heeft deelgenomen aan games Capture The Flag en wordt gezien als een eliteteam dat zijn geavanceerde doodsaanvallen op draadloze netwerken gebruikt”, zei een van de aanvallers. “Het is nogal beschamende beveiliging van het Braziliaanse leger, elk systeem heeft kritieke kwetsbaarheden”, voegt hij eraan toe. Zelfs de domeincontroller is ontvoerd door het team.
Daar hielden de provocaties niet op. Hackers begeleiden ons nog steeds om het “huiswerk” te doen met behulp van de duizenden CPF’s die zijn gelekt om de eigenaren van elk van de wachtwoorden te ontdekken en in andere systemen van de federale overheid te gebruiken. Als bonus werd een van de achterdeuren (beveiligingsfouten) die door het team werden gevonden, vrijgegeven voor iedereen die geïnteresseerd was om het te testen.
Lees ook:
-
Adobe Flash is de beste keuze voor hackers,
-
Ziekenhuis en EMC moeten $ 90.000 betalen vanwege niet-versleutelde laptop,
- De FCC kan Google en Facebook niet dwingen om te stoppen met het volgen van hun gebruikers
Aan het einde van het document stellen de invasies een publieke uitdaging voor aan het Braziliaanse leger: Capture the Backdoor of CTB. In totaal zijn er 10 kwetsbaarheden, waaronder een BIOS dat op de servers is geïnstalleerd. “Je kunt aanvallen op infrastructuur gebruiken zonder straf te krijgen”, zei de groep. En ze waarschuwen: de deadline om al deze hiaten te vinden is tot aan de Olympische Spelen van 2016, die op 5 augustus van start gaan.