9Aug

Haker je preuzeo BBC server i planirao mu prodati pristup na Božić 25. prosinca 2013.

Lozinka će vam biti poslana e-poštom.

British Broadcasting Service ili BBC kako je popularno poznat, bio je hakiran. Rueters je izvijestio da je haker potajno preuzeo računalni poslužitelj na BBC-ju. Planirao je prodati pristup ovom poslužitelju pa je pokrenuo božićnu kampanju kako bi uvjerio druge cyber kriminalce da mu plate za pristup sustavu.

Haker pod imenom HASH aka Rev0lver preuzeo je BBC server i planirao prodati njegov pristup 25. prosinca 2013. (Božić)

Sigurnosni tim BBC-ja vrlo je žustro reagirao na proboj sigurnosti i odmah poduzeo protumjeru kako bi vratio poslužitelj u sigurno stanje u subotu. Sigurnosnom osoblju BBC-ja trebalo je 24 sata za cijelu operaciju čišćenja prema osoblju koje je upoznato s sigurnosnim probijanjem. Nije poznato što se točno dogodilo s tajnovitim hakerskim planom prodaje pristupa na Božić. Nije poznato ni je li našao kupce za svoju božićnu zabavu.

Upitan o sigurnosnim probojima, glasnogovornik BBC-ja odbio je razgovarati o incidentu kratkom izjavom “Ne komentiramo sigurnosna pitanja,” On je rekao.

Iako je zaštitarsko osoblje BBC-ja uspjelo dezinficirati server, još uvijek nije poznato je li tajnoviti haker ukrao neke podatke u razdoblju dok je hakirao server i kontrolirao ga. Također nije poznato je li uspio oštetiti strukturu datoteka poslužitelja i/ili prodati neke podatke kojima je pristupio.

Napad je prva identificirala tvrtka za kibernetičku sigurnost iz Milwaukeeja u Sjedinjenim Državama pod nazivom Hold Security LLC. Hold Security prati podzemne forume o kibernetičkom kriminalu tražeći informacije ili sitnice o ukradenim informacijama. Tijekom ovog patroliranja forumom istraživači tvrtke uočili su ozloglašenog ruskog hakera poznat pod nadimcima "HASH" i "Rev0lver", pokušavajući prodati pristup BBC-jevom poslužitelju u prosincu 25.

“HASH” je nastojao uvjeriti hakere visokog profila da se infiltrirao na stranicu pokazujući im datoteke kojemu je mogao pristupiti samo netko tko ga je stvarno kontrolirao, rekao je Holdenov čelnik Hold Securityja Reuters.

Do sada istraživači Hold Securitya nisu pronašli dokaze da su razgovori doveli do dogovora ili da su podaci ukradeni s BBC-ja, rekao je Holden. Također je dodao da je vrlo uobičajeno da hakeri kupuju i prodaju pristup kompromitiranim poslužiteljima na podzemnim forumima.

Ovi podzemni forumi daju potencijalnim kupcima priliku da na pristup gledaju kao na robu. Također im daje priliku za pristup vrsti profita koju mogu ostvariti kupnjom prava pristupa. Također mogu koristiti kompromitirane poslužitelje za postavljanje zapovjedno-kontrolnih centara za operacije kibernetičkog kriminala poznate kao botnet mreže, neželjene kampanje ili pokretanje napada uskraćivanjem usluge kako bi se web-mjesta isključila tijekom neke druge operacije kasnije.

Ostaje za vidjeti je li HASH aka Rev0lver uspio prodati neke podatke koji će se u budućnosti koristiti protiv BBC-a ili britanske vlade.