Хакеры из UGNazi опять привлекают к себе внимание, на этот раз взломом MyBB

31/05/2012 16:42

Хакерская группировка UGNazi, которая неоднократно заявляла о себе взломами с последующей публикацией данных и DDoS-атаками, в очередной раз стала объектом внимания пользователей Интернет. Несколько дней назад, от участников UGNazi на онлайн-сервисе Twitter появились сообщения об аресте одного из руководителей группировки, известного под псевдонимом "Cosmo", а также о потере связи с некоторыми другими участниками группы. Наблюдатели связывали арест с недавней атакой на британскую биллинговую систему WHMCS. В результате которой, хакерам удалось получить полный контроль над системой и связанными с ней онлайн-сервисами. Вместе с тем, хакеры опубликовали в открытом доступе базу данных компании, содержащую более 130 тыс записей, в числе которых содержались реквизиты доступа партнеров системы, а также информация о 13 тыс. пластиковых карт. По словам представителей UGNazi взлом стал возможен благодаря применению методов социальной инженерии в отношение хостинг-провайдера Hostgator, на котором размещается WHMCS. Однако, эксперты указывали на то, что арест был произведен до этого взлома и имел отношение к проводимой ранее DDoS-атаке на веб-сайт ЦРУ. В любом случае, чем бы это не оказалось - вербовкой спецслужб или PR-акцией, сегодня тот самый Cosmo рассказал в своем Twiiter о взломе веб-сайта системы организации интернет-форумов MyBB. В результате этого взлома, хакерам удалось получить полный контроль не только над веб-сайтом, но и над доменом системы интернет-форума. Разработчики MyBB утверждают, что взлом не связан с уязвимостями их программного обеспечения, а скомпрометированы были лишь данные учетной записи хостинга. Однако по утверждению хакеров, это им не помешало получить полный контроль над БД, содержимое которой планируется опубликовать в ближайшее время.
Источник