ウォール街の抗議の買収に関連する匿名のハクティビストグループは火曜日に改ざんを完了し、ペンシルベニア州に本拠を置く会社Combined Systems Incを無効にしました。 ( 現時点では機能しません )、催涙ガス、エアロゾル、音と光の手rena弾、手錠など、人々の大規模な集まりのためのコントロールのメーカーです。 約1年前、エジプトでの騒乱の際、同社は46トン以上の製造品を地方当局に届けました。これが攻撃の理由であり、さらにバーレーンでの出来事の記念日と一致するようにタイミングを合わせました。 攻撃の結果、会社の従業員とその顧客の個人データが盗まれました。 会社の所有者は、サイトの侵害についてまだコメントしていません。
かなり伝統的に、ハクティビストは自分の行動の動機、そして実際には「マージされたデータ」-従業員、顧客、ディストリビューター、ログイン、パスワード、手紙、電話番号の姓と名前を説明する記録をPasteBinに投稿しました。 MySQLテーブルダンプも存在します。
さらに、ハッカーは元FBIディレクターのクラレンス・ケリーによって設立され、コンピューターセキュリティソリューションに特化したsur-tec.com( 現時点では機能していません)をモックすることをheしませんでした 。サイトの管理部分にアクセスするためのパスワードは「 政府 」でした。 そのようなサイトの認証システムがどのように構成されているかの例として、ハクティビストは次のコードを引用しています。
<?php ob_start(); $skip_check = true; $SKIP_OUTPUT = false; include( "header.php" ); if ( $username == "sprint" && $password == "publicsector" ) { $admin->setSession(); header( "Location: /sprint/downloads.php" ); exit; } else { header( "Location: /sprint/" ); exit; } ?>
[ PasteBin ]