Как взломали Hetzner



Взлом начался очень давно, когда злоумышленники обнаружили уязвимую версию системы мониторинга Nagios, публичный интерфейс которой был доступен для клиентов.

Поленившись настроить элементарную защиту, которая запретила бы выкачку информации из сервера мониторнга — запрет исходящих соеденений, администраторы Hetzner дали возможность злоумышленникам скопировать базы данных с доступами.

Заразив web и ssh сервисы по стелс-технологии злоумышленники имели полный доступ уже без зависимости от версии системы мониторинга.

С помощью ssh они могли свободно заходить на служебные серверы Hetzner, а через web — сканировать данные о кредитных картах новы клиентов, так как в базе хранились только последние 4 цифры.

От слива самой базы взломщикам достались только пароли от виртуального хостинга, которые хранились в открытом виде.

Как давно была взломана система? Учитывая, что последний массовый взлом сайтов на Hetzner произошел 06.07.2012 — достаточно давно.


Информация получена по инсайдерским каналам.
 

В Одессе арестовали кибербанду



Состоящая из девятнадцати человек банда, шесть членов которой были самыми известными в мире вирусописателями, прекратила свое существование. На счету киберпреступников – создание более четырехсот вредоносных приложения для Android.
 
По данным следствия, преступники организовывали фальшивые программы, выдающие себя за официальные приложения разнообразных государственных электронных систем, созданных для облегчения доступа граждан к государственным онлайновым сервисам. Пресупники воровали пароли доступа через эти приложения, которые не обнаружились большинством антифишинговых систем.

Читать дальше →