소식통은 이름을 밝히기를 거부했지만 해킹을 통해 7000명 이상의 육군 신상이 유출된 것으로 확인됐다.
프레임 내 이름을 밝히기를 거부한 소식통에 따르면 11월 8일 일요일 아침 브라질 군대의 서버가 해킹되어 7000개 이상의 군대 계정이 인터넷에 유출되었습니다.
혐의는 사이버 디펜스 센터(CDCiber) 기업이 특정 목표를 달성하기 위해 해킹 기술을 사용해야 하는 장르 경쟁 시대 “Capture Flag”(또는 “Capture Flag”)에 참가했다는 것입니다. , 개인용 컴퓨터를 방어하거나 마라톤을 위해 특별히 만들어진 시스템에 침입하는 것을 포함할 수 있습니다.
브라질 육군 서버 해킹, 7000명 이상의 군인 신분 유출
침략자에 따르면 브라질 군대는 CTF의 마지막 주요 이벤트에 참가했으며 “WiFi 재인증 공격”(또는 단순히 WiFi deauth)으로 알려진 금지된 기술을 사용하여 도전에서 승리하여 로컬 WiFi 네트워크에서 다른 경쟁자를 제거하고 자신의 팀이 뛸 수 있습니다.
이 관행은 10월 17일 쿠리티바 로드섹(Roadsec of Curitiba)에서 Hackaflag PR 동안 처음 확인되었으며 육군 소령이 승자가 되었습니다. 지난달 24일부터 25일까지 수도 상파울루에서 개최된 2015년 H2HC(Hackers 2 Hackers Conference) 에디션에서 ‘치팅’이 더 크게 반복됐다. 이것은 소셜 네트워크에서 브라질의 해커 현장과 군사 해커 현장의 참가자들 사이에 수많은 불일치를 발생시켰습니다.
이에 대한 보복으로 익명의 해커 그룹이 브라질 육군의 수많은 데이터베이스와 여러 서버에 침입하여 8시간 이내에 7000개 이상의 계정에 액세스했습니다. 군사 시설에 대한 은밀한 도전과 같은 모든 암호는 Pastebin 서비스에 의해이 텍스트 문서에 게시되었습니다. 공격에 대한 “공고”는 Brazil Underground라는 메일링 리스트에서 처음으로 이루어졌을 것입니다.
공격자 중 한 명은 “브라질군이 깃발 잡기 게임에 참가해 무선 네트워크에 첨단 사살 공격을 가하는 엘리트 팀으로 비춰졌다는 사실을 알게 됐다”고 말했다. “브라질 군의 보안은 다소 부끄러운 일입니다. 각 시스템에는 치명적인 취약점이 있습니다.”라고 그는 덧붙입니다. 도메인 컨트롤러도 팀에 의해 납치되었습니다.
도발은 여기서 그치지 않았다. 해커는 여전히 각 암호의 소유자를 찾고 연방 정부의 다른 시스템에서 사용하기 위해 유출된 수천 개의 CPF를 사용하여 “숙제”를 수행하도록 안내합니다. 보너스로 팀이 발견한 백도어(보안 결함) 중 하나가 테스트에 관심이 있는 모든 사람을 위해 공개되었습니다.
또한 읽기:
-
Adobe Flash는 해커에게 최고의 선택입니다.
-
병원과 EMC는 암호화되지 않은 노트북 때문에 90,000달러를 지불해야 합니다.
- FCC는 Google과 Facebook이 사용자 추적을 중지하도록 강제할 수 없습니다.
문서의 끝부분에서 침략자들은 브라질 군대에 대한 공개적인 도전을 제안합니다: 백도어 또는 CTB 캡처. 서버에 설치된 BIOS를 포함하여 모두 10개의 취약점이 있습니다. 그룹은 “인프라에 대한 공격은 불이익 없이 사용할 수 있습니다.”라고 말했습니다. 그리고 그들은 경고합니다: 이러한 모든 격차를 찾는 데드라인은 8월 5일에 시작될 예정인 2016년 올림픽 게임까지입니다.