Australische Polizei vergisst, ihre DB zu schützen
Freitag, 21.8.2009, 15:43 > daMaxGerade eben plätschert diese lustige Anekdote von down under aus meinem WLAN-Kabel:
Die australische Polizei hatte den Admin eines Underground-Cracker-Forums geschnappt und war so in den "Besitz" des Admin-Accounts gekommen. Statt sich dort unauffällig umzusehen, wie es bei Sicherheitsprofis üblich ist, wollten sie - u. anderem in einer Fernsehsendung - mit ihrer Staatsmacht auftrumpfen
und die Jungs "bekehren".
Sie schrieben mit dem Admin-Account eine Nachricht, in der sinngemäß stand: "Hier ist die Polizei, eure IPs sind von uns geloggt, einige sind schon verhaftet und wer hier gegen das Gesetz verstößt, kommt auch noch dran."
In solchen Foren sind Botschaften von Scherzkerzen üblich "Hier ist das FBI..." usw., von echten Polizisten kommen die üblichweise nicht, denn dann wären die Nutzer ja gewarnt und würden im ganzen weiten Ausralien ihre verräterischen Daten schreddern,bevor die Polizei auf der Matte stehen könnte.
Die Cracker fühlten sich ein bisschen provoziert und nahmen die staatlichen "Angreifer" genauer unter die Lupe. Dabei stellten sie schnell fest, dass die vergessen hatten, ihre Datenbank mit einem Passwort zu sichern. Sie drangen mittels einer SQL-Injection ein und guckten einfach mal selbst nach, wenn die Polizei denn da nun schon registriert hatte. Die Screenshots davon stellten sie dann ihrerseits in das Forum
und lästerten noch ein bisschen darüber ab, dass die Polizei mit Windows arbeitete.
Die Polizei musste der aufmerksam gewordenen Presse erklären, dass der befallene Teil nicht an das gesamte Datennetz der Polizei angeschlossen war und deshalb kein Eindringen in wichtigere Datenbanken möglich war. Vielleicht war es doch ein gelungener Coup der Polizei, denn die Scriptkiddies konnten vor Lachen kaum noch "arbeiten".
Ein paar Veröffentlichungen dazu:
"This underground forum has been monitored by law enforcement - every post, private message and all registration information has been captured. All member IP addresses have been logged and identification processes are now underway.
... This message should serve as a warning not to engage in criminal activity."
http://www.theregister.co.uk/2009/08/13/undergrownd_forum_pwned/
Bungling cybercops' r00t-y0u.org sting backfires
Hack me? Hack you!
http://www.theregister.co.uk/2009/08/18/r00t_y0u_sting_backfires/
Police had also "left the MYSQL password blank".
http://www.smh.com.au/technology/security/hackers-break-into-police-computer-as-sting-backfires-20090818-eohc.html
"The idiocy involved in this action is staggering."
http://blog.spywareguide.com/2009/08/law-enforcement-altered-r00ty0.html
Artikel als RSS
und natürlich habe ich mich ca…
Antworten
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.
Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.