Maior hacker de todos os tempos K. Mitnick teve seus sites invadidos

21/08/2006 Written by Marcelo Almeida (Vympel)

kevin.mitnickKevin Mit­nick, o famoso hacker espe­cial­ista em engen­haria social que até teve a história de sua vida con­tada por Hol­ly­wood, agora sendo recon­hecido com a rep­utação que está criando (não de maneira fácil e sem obstácu­los) ofer­e­cendo uma var­iedade de serviços de ITSec e com­pare­cendo em palestras e evento onde é reem­bol­sado para com­pare­cer teve seus sites inva­di­dos.
Um grupo de cracker do Paquistão, des­fig­urou 4 difer­entes web­sites per­ten­centes a Kevin Mit­nick. Os sites defen​sive​think​ing​.com, mit​sec​.com, kev​in​mit​nick​.com e mit​nick​se​cu​rity​.com tiveram a página prin­ci­pal alter­ada com men­sagens ofen­si­vas con­tra Mit­nick.
Mas esta não é a primeira vez que Kevin recebe uma “atenção” do mudo dos defac­ers em seu site… Até o momento não con­seguimos con­tato com os defacer para saber quais as razões que os levaram a fazer esta invasão e qual a maneira do ataque, ape­nas podemos ver pelas ima­gens das invasões que as men­sagens são bas­tante ofen­si­vas con­tra ele (podemos dizer con­tra qual­quer White-​hat).

2006/​08/​21 FBH defen​sive​think​ing​.com Linux View Mirror
2006/​08/​21 FBH H M  mit​sec​.com Linux View Mirror
2006/​08/​21 FBH H M  kev​in​mit​nick​.com Linux View Mirror
2006/​08/​21 FBH H M  mit​nick​se​cu​rity​.com Linux View Mirror

Quando Kevin Mitinick saiu dos 5 anos de prisão, teve como um dos ter­mos de sua soltura ficar mais 3 anos sem poder usar um com­puta­dor tele­fone móvel ou fixo tam­bém foi vítima de várias defaces. Quando fun­dou o site da com­pan­hia defen​sive​think​ing​.com vários crack­ers fiz­eram invasões mas com men­sagens de
comem­o­ração por ele estar solto.
Pelo banco de dados do Zone-​H as out­ras invasões foram estas:

Date Attacker Flags Domain OS VER
2003/​02/​24 DkD[|| R  defen​sive​think​ing​.com Win 2000 View Mirror
2003/​01/​30 Bug­Bear defen​sive​think​ing​.com/​h​a​c​k​e​d​.html Win 2000 View Mirror

Todos estes ataques reg­istra­dos quando o servi­dor era Win­dows 2000 foram con­tra uma falha de con­fig­u­ração das exten­sões do Front­Page. Nesta época ficaram um dia inteiro fazendo invasões, os defac­ers para colo­car seus nomes da página do Mit­nick junto com a deface e os seus fãs usando a mesma falha para pen­e­trar no servi­dor e restau­rar a remover a deface e restau­rar uma cópia da antiga.

No último mês mais web­sites deste endereço IP foi repor­tado, por estes hosts com­pro­meti­dos estes defac­ers podem ter entrado e obtido acesso admin­istrador no servi­dor e con­seguiram efe­t­uar as defaces nas pági­nas citadas.


Share this content: