Un hacker a capturat în secret un server BBC pe care l-a scos la vânzare de Crăciun
alte articole
Un server al celei mai mari companii de mass media din Marea Britanie, BBC, a fost capturat în secret şi scos la vânzare în ziua de Crăciun de către un hacker rus cunoscut ca ”Hash”, notează Reuters.co.uk.
Echipa de securitate a BBC a reacţionat asupra problemei abia în ziua de sâmbătă, iar acum aceştia sunt de părere că site-ul a fost securizat. Investigaţiile nu au putut confirma până în acest moment dacă accesul la server a fost achiziţionat de către ceilalţi infractori virtuali.
Un purtător de cuvânt al BBC a refuzat să discute acest incident din cauza politicii companiei.
”Noi nu comentăm pe subiectul problemelor de securitate”, a spus acesta.
Reuters nu a putut determina dacă hackerii au furat datele sau dacă au fost provocate alte pagube în timpul atacului. Serverul compromis administra un site protejat cu parolă mai puţin popular.
Nu s-a aflat încă modul în care BBC, cel mai vechi şi cel mai mare canal mass media, folosea site-ul capturat, ftp.bbc.co.uk. Astfel de sisteme sunt de obicei folosite pentru a administra transferul bazelor de date prin internet.
Atacul virtual a fost identificat de Hold Security LLC, o companie ce monitorizează infracţionalitatea din spaţiul cibernetic.
Investigatorii companiei au depistat hackerul - un rus cunoscut în lumea virtuală ca ”Hash” şi ”Rev0lver” - în timp ce încerca să vândă accesul la serverul BBC în data de 25 decembrie, a precizat Alex Holden, şeful securităţii informaţionale, pentru Reuters.
”HASH” încerca să-i convingă pe hackerii mai experimentaţi că s-a infiltrat pe site arătându-le fişiere ce puteau fi accesate doar de cineva care putea controla site-ul cu adevărat, a mai adăugat Holden.
Până în acest moment, Hold Security nu a găsit nicio dovadă care să ateste că s-a ajuns la o înţelegere sau că informaţiile de la BBC au fost furate, a afirmat Holden.
În general, hackerii obişnuiesc că cumpere şi să vândă accesul către serverele compromise prin intermediul forumurilor obscure de specialitate.
Cumpărătorii văd accesul pe un astfel de server ca pe o punte ce le oferă şansa să se infiltreze şi mai puternic în organizaţiile victimelor. Ei se pot folosi de serverele compromise pentru a stabili centre de comandă şi control al infracţiunilor cibernetice prin operaţii cunoscute ca botnets, campanii de spam sau atacuri de servicii.
Oferta privind serverul BBC iese în evidenţă deoarece compania media este o organizaţie de profil înalt. BBC are 23.000 de angajaţi şi este finanţată în mare parte din abonamentele britanicilor.
Companiile media, inclusiv BBC, au fost atacate în mod repetat de Armata Electronică Siriană, susţinătoare a preşedintelui sirian Bashar al-Assad.
În ianuarie, New York Times a raportat că a fost atacată de patru ori de hackerii chinezi ce au furat parolele angajaţilor.