Криминальный сервис для DDoS-атак оказался взломан обиженным хакером

Внутренние разборки Киберкриминальный сервис TrueStresser, позволяющий проводитьDDoS-атаки по найму, сам оказался жертвой хакерской атаки. В результате нее вобщий доступ оказались «слитыми» база данных, пароли, почтовые адреса и захэшированныепароли более чем к трем сотням пользовательских аккаунтов, а такженезашифрованные пароли еще к 16 аккаунтам. Свой улов хакер выложил на сервисах Pastebin и Hastebin. Напервом, помимо данных к пользовательским аккаунтам, обнаружились API-вызовы кDDoS-сервису более высокого уровня, а на Hastebin — еще и данные для доступа базыданных к контрольной панели — интерфейса, с помощью которого пользователиуправляют атаками. Судя по комментариям взломщика, его по какой-то причинезабанили в сервисе. За это он и отомстил как мог. Аренда мощностей Слитые API-вызовы позволили выяснить, что TrueStresser арендуетинфраструктуру у Defcon.pro, ресурса, который позиционируется как сервис позащите от DDoS-атак, но судя по всему (в том числе по содержанию ихсобственного сайта) занимается как раз-таки проведением «стресс-тестов» — тоесть, DDoS-атак. http://filearchive.cnews.ru/img/zoom/2017/04/06/haker_700.jpg"> Обиженный хакер взломал хакерский ресурс Владельцы Defcon утверждают, что обслуживают более 7700клиентов, и за время своего существования произвели более миллиона «стресс-тестов». Утекшие данные обнаружил исследователь безопасности [b]Деррик Фармер[/b] (Derrick Farmer).Используя один из утекших паролей, он смог войти в аккаунт. Правда, очень скорона IP-адрес, который он использовал для входа, была направлена DDoS-атака типаICMP-флуд. По мнению Фармера, это означает, что владельцы TrueStresser в курсеутечки и пытаются таким образом нейтрализовать любые попытки использоватьутекшие пароли. «Во внутренних конфликтах в киберпреступном мире нет ничегонового, — комментирует [b]Роман Гинятуллин[/b],эксперт по информационной безопасности компании SECConsultServices. — Преступность естьпреступность, и взаимоотношения между игроками там соответствующие. В теории отподобных взломов хакерами хакеров могут выиграть правоохранительные органы,получающие шанс нейтрализовать вредоносный ресурс, и, естественно,потенциальные жертвы атак».[img]http://filearchive.cnews.ru/img/zoom/2017/04/06/haker_700.jpg"> Обиженный хакер взломал хакерский ресурс Владельцы Defcon утверждают, что обслуживают более 7700клиентов, и за время своего существования произвели более миллиона «стресс-тестов». Утекшие данные обнаружил исследователь безопасности Деррик Фармер (Derrick Farmer).Используя один из утекших паролей, он смог войти в аккаунт. Правда, очень скорона IP-адрес, который он использовал для входа, была направлена DDoS-атака типаICMP-флуд. По мнению Фармера, это означает, что владельцы TrueStresser в курсеутечки и пытаются таким образом нейтрализовать любые попытки использоватьутекшие пароли. «Во внутренних конфликтах в киберпреступном мире нет ничегонового, — комментирует Роман Гинятуллин,эксперт по информационной безопасности компании SECConsultServices. — Преступность естьпреступность, и взаимоотношения между игроками там соответствующие. В теории отподобных взломов хакерами хакеров могут выиграть правоохранительные органы,получающие шанс нейтрализовать вредоносный ресурс, и, естественно,потенциальные жертвы атак».