ハッカーがUSの政府機関、軍関係の侵入情報を販売

ハッカーがブラックマーケットで、いろいろなウェブサイトのアカウント情報を売りに出している。
対象は軍関連、政府機関、大学等で値段はrange from $33 to $499って安いな。
DBから持ってきたデータも販売しており、千レコードあたり$20。
Got $500? You can buy a hacked U.S. military website – Computerworld

At least that’s what one hacker is offering in underground forums. Security vendor Imperva found the black market sales pitch Thursday and posted details of the incident on Friday.
The hacker says he has control over a number of websites, including other military sites, government sites, and those belonging to universities, said Noa Bar-Yosef, Imperva senior security strategist. Prices range from $33 to $499, depending on how important or widely used the website is. “You can actually buy the capability of being the administrator of the website,” she said.
The hacker is also selling databases of personal information he’s stolen from the websites for $20 per thousand records, she said. That data could be used by spammers, or by fraudsters to break into online accounts.

ハッカーはSQLインジェクションでこれらの情報を取ってきているらしい。

Imperva redacted the names of the victims from its blog post, but security blogger Brian Krebs has posted more details of the incident, including the names of many of the hacked sites. They include the U.S. states of Utah and Michigan, the government of Italy and the Department of Defense Pharmacoeconomic Center, which analyzes the military’s use of drugs and helps the Department of Veterans Affairs procure drug contracts.

具体的な対象組織としては、ユタ州、ミシガン州、イタリア政府、国防省のPharmacoeconomic Center (薬剤経済学センター っていうのか?)等。
最後のセンターのサイトwww.pec.ha.osd.mil/ にアクセスしてみたら、
閉鎖されてた。

www.pec.ha.osd.mil
Is
Temporarily Unavailable
We’re working to resolve this issue

ああ、ホントにやられちゃってるんだ。

「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか
小森 裕介 (著)
# 大型本: 288ページ
# 出版社: 技術評論社 (2010/4/10)
# 言語 日本語
# ISBN-10: 4774142352
# ISBN-13: 978-4774142357
# 発売日: 2010/4/10

コメントを残す

メールアドレスが公開されることはありません。