Heller ikke kriminelle hackere er immune mot dataangrep, som for eksempel utnytter Heartbleed-sårbarheten. Det har sikkerhetsforskere nå utnyttet. Koden på bildet skal forøvrig være hentet fra et gammelt virus. (Bilde: Heartbleed.com, .hj barraza/Flickr (CC BY-SA 2.0) og digi.no)

Black-hats ble hacket med Heartbleed

Sikkerhets­forskere har fått unikt innblikk i hemmelige fora.

Det har foreløpig ikke kommet så mange rapporter om faktiske angrep hvor Heartbleed-sårbarheten i OpenSSL har blitt utnyttet, til tross for at sårbarheten har berørt svært mange IT-systemer. Trolig skyldes det først og fremst at angrepene ikke har blitt oppdaget. Men i går kom BBC News med et oppslag om noen ganske oppsiktsvekkende innbrudd.

Det er nemlig ikke bare helt ordinære virksomheter og IT-brukere som har blitt rammet av sårbarheten. Også enkelte lukkede fristeder hvor kriminelle hackere, black-hats, samles og blant annet tilbyr sine tjenester og erfaringer, skal ha blitt berørt.

Ifølge BBC News har Heartbleed gjør det mulig for sikkerhetsforskere å få tilgang til fora som ellers har vært svært vanskelige å få tilgang til.

– Potensialet ved at denne sårbarheten berører blach-hat-tjenester er rett og slett enorme, forteller en fransk anti-skadevare-forsker som kalles for Steven K av BBC. Ifølge ham skal mange slike fora være sårbare for angrep med verktøy som utnytter sårbarheten.

Steven K skal selv benytte spesielt utviklede verktøy for å få tilgang til et par lukkede fora som kalles for Darkode og DaMaGeLaB.

– Darkode var sårbar, og dette forumet er et virkelig vanskelig mål. Ikke mange mennesker har mulighet til å overvåke dette forumet, men Heartbleed avdekket alt mulig.

På russiskspråklige DaMaGeLaB opplyses det nå at om innbruddet. Alle brukerpassordene har blitt slettet og brukerne må få tildelt nye.

Til toppen