Black-hats ble hacket med Heartbleed

Sikkerhets­forskere har fått unikt innblikk i hemmelige fora.

Heller ikke kriminelle hackere er immune mot dataangrep, som for eksempel utnytter Heartbleed-sårbarheten. Det har sikkerhetsforskere nå utnyttet. Koden på bildet skal forøvrig være hentet fra et gammelt virus.
Heller ikke kriminelle hackere er immune mot dataangrep, som for eksempel utnytter Heartbleed-sårbarheten. Det har sikkerhetsforskere nå utnyttet. Koden på bildet skal forøvrig være hentet fra et gammelt virus. Bilde: Heartbleed.com, .hj barraza/Flickr (CC BY-SA 2.0) og digi.no
Harald BrombachHarald Brombach– Journalist
Marius B. JørgenrudMarius B. Jørgenrud– Journalist
30. apr. 2014 - 14:19

Det har foreløpig ikke kommet så mange rapporter om faktiske angrep hvor Heartbleed-sårbarheten i OpenSSL har blitt utnyttet, til tross for at sårbarheten har berørt svært mange IT-systemer. Trolig skyldes det først og fremst at angrepene ikke har blitt oppdaget. Men i går kom BBC News med et oppslag om noen ganske oppsiktsvekkende innbrudd.

Det er nemlig ikke bare helt ordinære virksomheter og IT-brukere som har blitt rammet av sårbarheten. Også enkelte lukkede fristeder hvor kriminelle hackere, black-hats, samles og blant annet tilbyr sine tjenester og erfaringer, skal ha blitt berørt.

Ifølge BBC News har Heartbleed gjør det mulig for sikkerhetsforskere å få tilgang til fora som ellers har vært svært vanskelige å få tilgang til.

– Potensialet ved at denne sårbarheten berører blach-hat-tjenester er rett og slett enorme, forteller en fransk anti-skadevare-forsker som kalles for Steven K av BBC. Ifølge ham skal mange slike fora være sårbare for angrep med verktøy som utnytter sårbarheten.

Steven K skal selv benytte spesielt utviklede verktøy for å få tilgang til et par lukkede fora som kalles for Darkode og DaMaGeLaB.

– Darkode var sårbar, og dette forumet er et virkelig vanskelig mål. Ikke mange mennesker har mulighet til å overvåke dette forumet, men Heartbleed avdekket alt mulig.

På russiskspråklige DaMaGeLaB opplyses det nå at om innbruddet. Alle brukerpassordene har blitt slettet og brukerne må få tildelt nye.

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.