Hacker viola la firma de seguridad en un acto de venganza


Banner de actividad hacker. El programador escribe virus y hacks. Ataque de DOS.

Getty Pictures / iStockphoto

Un pirata informático afirma haber violado los servidores de again-close que pertenecen a una empresa de ciberseguridad de los Estados Unidos y ha robado información del servicio de «detección de fuga de datos» de la compañía.

El hacker dice que los datos robados incluyen más de 8,200 bases de datos que contienen la información de miles de millones de usuarios que se filtraron de otras compañías durante violaciones de seguridad anteriores.

Las bases de datos se han recopilado dentro DataViper, un servicio de monitoreo de fuga de datos administrado por Vinny Troia, el investigador de seguridad detrás Evening Lion Security, una empresa de ciberseguridad con sede en los Estados Unidos.

Un servicio de monitoreo de fuga de datos es un tipo de servicio común ofrecido por las empresas de seguridad cibernética. Las compañías de seguridad escanean la website oscura, piratean foros, pegan sitios y otras ubicaciones para recopilar información sobre las compañías que filtraron sus datos en línea.

Compilan «bases de datos pirateadas» dentro de backends privados para permitir que los clientes busquen los datos y supervisen cuando las credenciales de los empleados se filtren en línea, cuando las propias empresas sufran una violación de seguridad.

El truco de DataViper

Hoy temprano, un hacker llamado NightLion (el nombre de la compañía de Troia) envió un correo electrónico a decenas de reporteros de ciberseguridad con un enlace a un portal world wide web oscuro donde publicaron información sobre el hack.

dv-leak-site.png "height =" auto "width =" 1200 "src =" https://zdnet4.cbsistatic.com/hub/i/r/2020/07/13/4553a0a7-0087-4171-b730 -81cd39b18314 / redimensionar / 1200xauto / 62a1a81c5892c9daccf055e83185bbd7 / dv-leak-site.png

Imagen: ZDNet

El sitio contiene un e-zine (revista electrónica) que detalla la intrusión en los servidores de back-finish de DataViper. El hacker afirma haber pasado tres meses dentro de los servidores DataViper mientras filtraba las bases de datos que Troia había indexado para el servicio de monitoreo de fuga de datos DataViper.

El hacker también publicó la lista completa de 8.225 bases de datos que Troia logró indexar dentro del servicio DataViper, una lista de 482 archivos JSON descargables que contiene muestras de los datos que afirman haber robado de los servidores DataViper, y prueba que tenían acceso al backend de DataViper.

Además, el pirata informático también publicó anuncios en el mercado world-wide-web oscuro de Empire, donde pusieron a la venta 50 de las bases de datos más grandes que encontraron dentro del backend de DataViper.

dv-listing.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/07/13/92dd3ccf-aced-46c9-a147-a28955253083/dv-listings.png

Imagen: ZDNet

La mayoría de las más de 8,200 bases de datos enumeradas por el pirata informático fueron por «infracciones antiguas» que se originaron por intrusiones que tuvieron lugar años antes y que ya se conocían y filtraron en línea, en varios lugares.

Sin embargo, también hubo algunas bases de datos nuevas que ZDNet no pudo vincular con violaciones de seguridad divulgadas públicamente. ZDNet no detallará estas compañías y sus incumplimientos, ya que hemos solicitado detalles adicionales del pirata informático y todavía estamos en el proceso de verificar sus reclamos.

Troia: el hacker violó un servidor de prueba

En una llamada telefónica hoy con ZDNet, Troia admitió que el hacker obtuvo acceso a uno de los servidores DataViper sin embargo, el fundador de Night time Lion Security dijo que el servidor era simplemente una instancia de prueba.

Troia le dijo a ZDNet que él cree que el hacker está vendiendo sus propias bases de datos, en lugar de cualquier información que hayan robado de su servidor.

El investigador de seguridad dijo que estos datos habían sido públicos durante muchos años o, en algunos casos, Troia los obtuvo de las mismas comunidades de piratas informáticos en los que el filtrador también forma parte.

Troia le dijo a ZDNet que cree que el filtrador está asociado con varios grupos de piratería, como TheDarkOverlord, ShinyHunters y GnosticPlayers.

Todos los grupos tienen un historial de piratería prolífico, son responsables de cientos de violaciones, algunas de las cuales Troia indexó en su foundation de datos DataViper.

Además, Troia también documentó las actividades de algunos de estos grupos en un libro él publicó esta primavera. El fundador de DataViper dice que la filtración de hoy fue programada para dañar su reputación antes una charla está programado para dar el miércoles en la conferencia de seguridad SecureWorld sobre algunos de los mismos piratas informáticos y sus supuestas identidades del mundo true.

La declaración completa de Troia está abajo:

«Cuando las personas piensan que están por encima de la ley, se descuidan. Tanto es así que se olvidan de mirar sus propios errores históricos. Literalmente detallé un escenario completo en mi libro donde les permití obtener acceso a mi servidor web para obtienen sus IP. No han aprendido. Todo lo que tenían acceso era un entorno de desarrollo. Al igual que el hack gris de Microsoft por el que recientemente se atribuyeron, todo lo que tenían era un código fuente que resultó no ser nada especial, pero Lo promocioné de todos modos con la esperanza de llamar la atención de la gente. Estas son las acciones de niños asustados empujados contra una pared que enfrentan la pérdida de su libertad «.

Se realizarán informes adicionales durante toda la semana a medida que ZDNet revise los datos filtrados.



Enlace a la noticia authentic