Site do CERN LHC Invadido

15/09/2008 Written by SyS64738 (Roberto Preatoni)

construction_of_lhc_at_cernEnquanto o tão aguardado teste de col­isão de pró­tons não acon­tece, um grupo de crack­ers con­hecido como “Greek Secu­rity Team” inva­diu o web­site respon­sável pelo pro­jeto do sis­tema de col­isor de hádrons (LHC).

Os crack­ers deixaram uma men­sagem em grego. Quando soube­mos da invasão ao site do CERN, todos nós pen­samos que seria um ataque político, ético ou algum ataque com motivos cien­tí­fi­cos, mas quando traduz­i­mos a men­sagem deix­ada pelos defac­ers podemos ver que são as mes­mas frases usadas por script kid­dies: “nós somos os mel­hores”, “vocês são ruins”, “nós somos elite”, “você é um lamer”, “nós somos 2600″ (gostaria de saber se estes rapazes real­mente sabem o que sig­nifica 2600 no mundo hacker), querra de irc e o blah blah blah de sem­pre.

O ataque em si não teve nada de espe­cial por ser dire­cionado a uma falha do sis­tema de CMS do CERN. O mais inter­es­sante foi como isto acon­te­ceu e até que ponto os defac­ers chegaram den­tro da rede, con­forme noti­ciou o web­site UK’s Tele­graph:
Continua…

“A pre­ocu­pação dos cien­tis­tas foi grande, pois esti­mam que os crack­ers chegaram bem perto de invadir o sis­tema de con­t­role de um dos maiores detec­tores. Se hou­vessem tido êxito, teriam apa­gado o detec­tor.
Ainda bem que ape­nas um arquivo foi com­pro­metido , e que os e-​mails foram ape­nas par­cial­mente divul­gado pelos hack­ers, foi uma exper­iên­cia assus­ta­dora”.

Como geral­mente acon­tece em uma invasão de site ape­nas a “index” é mod­i­fi­cada, mas isto foi sufi­ciente para causar um “drama” na vida dos cien­tis­tas do Cern, pois segundo eles os inva­sores chegaram perto de mais da rede dos com­po­nentes críti­cos do LHC.

Nós real­mente esper­amos que o infor­mante do UK Tele­graph esteja ape­nas exagerando em sua noti­cia, pois nos recusamos a acred­i­tar que os rapazes do Cern não sep­a­raram as redes de web­sites das suas redes críti­cas como a do LHC. Mas caso eles usem a mesma rede, a raça humana merece mesmo desa­pare­cer com seu buraco negro “pré-​fabricado”.

Uma coisa engraçada: O Cern foi ata­cado através do “www”, a mesma tec­nolo­gia que eles inven­taram algu­mas décadas atrás… Que fer­ra­menta mar­avil­hosa é a inter­net para uma guerra assimétrica…

PS: Não dev­e­ria o wiki de desen­volvi­mento do CERN’s CMS ser fechado ao acesso público? Cer­ta­mente, nós ado­ramos com­par­til­har infor­mação, mas neste site não é infor­mação de mais para ser divulgada?

Está é a imagem da invasão ao site cmsmon​.cern​.ch:

lhcdefacement-2


 




























O texto deixando em grego no site era o seguinte:

This time the Cern Exper­i­ment is tak­ing place.
The rea­son that we choose this page is to remind you some things.
There is no any per­sonal con­fronta­tion with CERN peo­ple, but because of the high vis­it­ing rates that
the page will get because of the exper­i­ment.

Some data from the data­base:
.…
.…


some e-​mails
burk*​*​t@​fnal.​gov
zr*​*​n@​fnal.​gov

We put ** bea­cause we dont like to expose per­sonal infor­ma­tion for per­sons that we dont have any prob­lem with.

As we all­ready wrote at the begin­ing, we dont have any inten­tion to break any sys­tem or to destroy the site… our inten­tion is to
show our real reac­tion to many mem­bers of the “active???” GHS (i.e:Greek Hack­ing Scene)
which thay have drank too much of his own Kool-​aid [free trans­la­tion] with out giv­ing any­thing

Stu­pid sects just to abuse or to ban peo­ple from irc who are not (by them and their col­legues) as good as them accord­ing to their knowl­edge
and their image.

Some oth­ers.… the 1337 of the “scene” the only things to do are… chater and drink­ing cof­fee, but noth­ing about prac­tice because they
are experts at gos­sip, but… about “secu­rity”… sorry is this? we are 2600… dont mess woth us.

LAMERS AND QUAINTS

Leave your spu­tums and your sucks and get a key­board! But, ofcource, cro­tique is easy, spe­cially if
you have arround you many 20 years old boys and stu­pid kid­dies to mum­ble “2600” — “2600”. Goto www​.insom​nia​.gr
[a well know greek forum] and start to dig in [i.e. say bad words for somone] using you best mold­board..
but even this [the mold­board] have the GST stamp behind it.

We are every­where… because, con­trary to you, we dont spend our nights writ­ing poems or “rap­ping”
at squares… nei­ther fool what we can­not touch..

We are not streep you naked [i.e. to show your per­sonal info pub­lic] because we dont want to see you run­ning
scared and naked look­ing a place to hide and because we are not like you. You have to expect such response when
you fool things that you can never even imag­ine to do… but enough we are deal we you, a mass of school­boys that
they learn hack­ing by the hol­ly­wood movies and the dummy Amer­i­can cul­ture of new-​geek who read­ing mags for hack­ing
while he tries to break his girl-​friends email to check if she cheats him and he has linux dual boot in order to
make impres­sion to his friends who read­ing same mags too of the new hack-​mania…

All the Greek inter­net is a leaky.. some of the biggest gonver­ment sites they even dont know the term of
secu­rity… because they give to the lamest com­pa­nies the design…

SECU­RITY CAN­NOT BE MET WITH SPLOILS

We are every­where…

We wel­come the real hob­bists of the com­puter art. Some old that they
quit because they “go hum” and tired, not because of this art but because of the
com­plex of any “spe­cial­ist” of the place [i.e the place of infor­mat­ics]. In addi­tion
[we wel­come] all young peo­ple who work­ing hard with­out look­ing arround because the
only thing that they care is the knowl­edge and only this.

Dear admins of the CERN we cover the seri­ous BUG that your page had, in order not to be
in a Dork and toy may get an every day deface with the stu­pid­ity of every wannbe hacker.

Dont look­ing for us… we will find you… very soon !!!!


Thnx Mr Server [lxplus​.cern​.ch]
_​GreekSecurityTeam_​— [.GST.] 



Share this content: