Ένα Hack Viper δεδομένων επέτρεψε στους κυβερνοεγκληματίες να διαρρεύσουν ιδιωτικές εγγραφές από περισσότερους από 8.000 παραβιασμένους ιστότοπους

Την Τετάρτη, ο Vinny Troia, ο ιδρυτής μιας εταιρείας ασφάλειας στον κυβερνοχώρο με την ονομασία Night Lion Security και μια υπηρεσία ειδοποίησης διαρροής δεδομένων με το όνομα Data Viper, πρόκειται να δώσει ομιλία στο συνέδριο ασφαλείας του Secure World. Την περασμένη εβδομάδα, ανακοίνωσε με υπερηφάνεια ότι κατά τη διάρκεια αυτού, θα αποκαλύψει τις πραγματικές ταυτότητες ορισμένων από τα μέλη των TheDarkOverlord, Gnostic Players και Shiny Hunters - τρεις ομάδες hacking που έχουν μια φήμη για κλοπή και διαρροή ιδιωτικών δεδομένων από διαφορετικούς διαδικτυακούς παρόχους υπηρεσιών. Αυτό φαίνεται να έχει ενοχλήσει μερικούς ανθρώπους.

Οι χάκερ επιτίθενται στο Data Viper

Τις προάλλες, οι δημοσιογράφοι ασφαλείας έλαβαν μια ανώνυμη συμβουλή που τους οδήγησε σε μια σκοτεινή διαδικτυακή πύλη, η οποία περιελάμβανε ένα δημοφιλές meme στο διαδίκτυο και τις λέξεις "Πρόκειται να τελειώσω ολόκληρη την καριέρα αυτού του άνδρα". Ο εν λόγω άντρας είναι ο Vinny Troia.

Σύμφωνα με το ZDNet, ο ιστότοπος είναι ένα ηλεκτρονικό περιοδικό που περιγράφει με μεγάλη λεπτομέρεια μια επιτυχή επίθεση εναντίον του Data Viper. Προφανώς, ο εισβολέας διάβασε προσεκτικά τα έγγραφα API του Data Viper και βρήκε έναν ξεχασμένο κωδικό πρόσβασης διαχειριστή, τον οποίο αργότερα χρησιμοποίησε. Ο αρχικός συμβιβασμός πραγματοποιήθηκε πριν από περισσότερους από τρεις μήνες και από τότε, ο εισβολέας κατάφερε να κατεβάσει εκατοντάδες gigabyte προσωπικών πληροφοριών που διέρρευσαν από διάφορες υπηρεσίες και συλλέχθηκαν από την Data Viper.

Ο εισβολέας παρείχε μια λίστα με 8.200 βάσεις δεδομένων που φέρεται ότι είχαν κλαπεί από το Data Viper και τους έδωσαν δείγματα, τα οποία υποδηλώνουν ότι η διαρροή είναι πραγματική. Αν και πολλά από τα αρχεία φαίνεται να προέρχονται από γνωστές παραβιάσεις δεδομένων, αρκετοί έχουν κλαπεί από περιστατικά που δεν έχουν δημοσιοποιηθεί ακόμη.

Η καταστροφή της φήμης του Vinny Troia ήταν αναμφίβολα ένας από τους στόχους του επιτιθέμενου, αλλά ο χάκερ αποφάσισε ότι έχοντας κλέψει όλα αυτά τα δεδομένα, μπορεί επίσης να κερδίσει χρήματα από αυτά. Πενήντα από τις μεγαλύτερες βάσεις δεδομένων που φέρεται ότι έχουν ληφθεί από τους διακομιστές της Data Viper είναι τώρα προς πώληση σε μία από τις δημοφιλείς αγορές του σκοτεινού ιστού.

Vinny Troia: Ήταν ένας δοκιμαστικός διακομιστής και οι χάκερ δεν έκλεψαν τίποτα

Μαζί με τη λίστα των βάσεων δεδομένων και των δειγμάτων, ο χάκερ παρείχε επίσης μια αρχειοθετημένη έκδοση ενός εγγράφου TXT που αποδεικνύει ότι είχαν πρόσβαση στον ιστότοπο της Data Viper στις 9 Ιουλίου. Ο Vinny Troia δεν το αρνήθηκε, αλλά είπε ότι όχι όλα είναι όπως φαίνεται.

Παραδέχεται επίσημα ότι ένας χάκερ κατάφερε να θέσει σε κίνδυνο την υπηρεσία παρακολούθησης διαρροών δεδομένων, αλλά ισχυρίζεται ότι ο παραβιασμένος διακομιστής είναι μέρος του περιβάλλοντος ανάπτυξης του Data Viper. Ο Troia είναι ανένδοτος ότι ο εισβολέας δεν είχε πρόσβαση σε αρχεία παραγωγής και βάσεις δεδομένων, και σύμφωνα με αυτόν, τα gigabytes προσωπικών πληροφοριών για τα οποία καυχηθεί αυτή τη στιγμή ο χάκερ αποκτήθηκαν με άλλα μέσα.

Μια γρήγορη ματιά στη συζήτηση στο Twitter δείχνει ότι δεν φαίνεται να συμφωνούν όλοι μαζί του. Στην πραγματικότητα, ορισμένοι αμφισβητούν ακόμη και τις μεθόδους της Troia για τη συλλογή παραβιασμένων δεδομένων για το Data Viper.

Τελικά, ποιος είναι σωστός και ποιος είναι λάθος δεν πρέπει να σκεφτούμε, κυρίως επειδή για τα εκατομμύρια των ανθρώπων που είχαν κλαπεί και πουλήσει τις πληροφορίες τους στον σκοτεινό ιστό, αυτό δεν είναι πραγματικά τόσο σχετικό.