Un grupo de hackers llamado d33ds irrumpieron en la tienda on-line de un hacker rival que vende el acceso no autorizado a sitios web y datos de alto perfil.
Este mercado ilegal fue utilizado para anunciar la información robada de los sitios web del Ejército de E.U., el Departamento de Defensa de E.U., la Guardia Nacional de Carolina del Sur y otras instituciones. Su propietario, un hacker que se hace llamar Srblche, también ofrecía servicios como comprometer servidores específicos que sus clientes le indicaran.
De acuerdo con Rob Rachwald, director de estrategia de seguridad de Imperva, se cree que Srblche es kuwaití. "Hemos rastreado su perfil de Facebook", dijo Rachwald.
Los miembros de la comunidad hacker acusaron a Srblche en el pasado de robar herramientas de otras personas en los foros subterráneos para tratar de sacar provecho de ellas, lo que podría explicar por qué el hacker se convirtió en objetivo del d33ds.
"Cualquier persona dispuesta a pagar por este servicio debe ser tan estúpido como él", escribió d33ds en de el catálogo en línea Srblche después de hackearlo. El grupo publicó información sobre el servidor, el hash de las contraseñas de sus clientes e incluso el código la contraseña de acceso administrativo en texto plano.
No se sabe cómo se produjo el hackeo, pero los investigadores de Imperva creen que el grupo podría haber entrado a través de alguna otra aplicación alojada en el mismo servidor.
"D33ds es el mismo grupo que hackeó RankMyHack.com. […] Así es como Rankmyhack fue violada", dijeron en un blog. RankMyHack es un sitio que otorga puntos para los sitios web comprometidos dependiendo de cuán grande o importante era el blanco. Los hackers compiten por una posición más alta en esta clasificación.
Imperva no tiene conocimiento de ningún caso en el que se haya utilizado la información robada a Srblche en ataques contra alguna organización. Sin embargo, sería difícil determinar si esto ocurrió porque los atacantes no se jactan públicamente de ello, dijo Rachwald.
Cuando un hacker es hackeado, hay una alta probabilidad de que los datos confidenciales robados de empresas se hagan públicos.
Para evitar esa situación, las organizaciones deben tomar varias precauciones. Regularmente deberían usar Google para buscar indicios de vulnerabilidades en sus sitios web, porque esta es una práctica común utilizada por los piratas informáticos. También deben probar sus sitios web con un escáner de vulnerabilidades e instalar un firewall de aplicaciones web, Rachwald dijo.
Por Lucian Constantin, IDG News Service