Black-hats ble hacket med Heartbleed

Sikkerhets­forskere har fått unikt innblikk i hemmelige fora.

Black-hats ble hacket med Heartbleed
Heller ikke kriminelle hackere er immune mot dataangrep, som for eksempel utnytter Heartbleed-sårbarheten. Det har sikkerhetsforskere nå utnyttet. Koden på bildet skal forøvrig være hentet fra et gammelt virus. Bilde: Heartbleed.com, .hj barraza/Flickr (CC BY-SA 2.0) og digi.no

Det har foreløpig ikke kommet så mange rapporter om faktiske angrep hvor Heartbleed-sårbarheten i OpenSSL har blitt utnyttet, til tross for at sårbarheten har berørt svært mange IT-systemer. Trolig skyldes det først og fremst at angrepene ikke har blitt oppdaget. Men i går kom BBC News med et oppslag om noen ganske oppsiktsvekkende innbrudd.

Det er nemlig ikke bare helt ordinære virksomheter og IT-brukere som har blitt rammet av sårbarheten. Også enkelte lukkede fristeder hvor kriminelle hackere, black-hats, samles og blant annet tilbyr sine tjenester og erfaringer, skal ha blitt berørt.

Ifølge BBC News har Heartbleed gjør det mulig for sikkerhetsforskere å få tilgang til fora som ellers har vært svært vanskelige å få tilgang til.

– Potensialet ved at denne sårbarheten berører blach-hat-tjenester er rett og slett enorme, forteller en fransk anti-skadevare-forsker som kalles for Steven K av BBC. Ifølge ham skal mange slike fora være sårbare for angrep med verktøy som utnytter sårbarheten.

Steven K skal selv benytte spesielt utviklede verktøy for å få tilgang til et par lukkede fora som kalles for Darkode og DaMaGeLaB.

– Darkode var sårbar, og dette forumet er et virkelig vanskelig mål. Ikke mange mennesker har mulighet til å overvåke dette forumet, men Heartbleed avdekket alt mulig.

På russiskspråklige DaMaGeLaB opplyses det nå at om innbruddet. Alle brukerpassordene har blitt slettet og brukerne må få tildelt nye.

Les mer om: