Publié le 11-07-2009 à 09:29:43 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Exclusif : ImageShack a été victime, dans la nuit de vendredi à samedi, du passage du groupe de pirates prénommé Anti-sec.

Mais qui se cache derriére le groupe Anti-sec ? Un communauté de hackers qui semble vouloir faire parler d'elle en ce début du mois de juillet. Il y a quelques jours, Anti-sec group diffusait sur la toile un exploit dédié au SSH, un 0day baptisé openssh remote exploit.

Le Secure shell est un protocole de communication sécurisé. En gros, les communications sont chiffrées rendant impossible toute interception des données qui transitent par ce protocole. Bref, Anti-sec a diffusé un moyen de passer outre ce SSH.

Une rumeur, un hoax, vérité ? Autant dire que la communauté informatique a bougé son petit corps en quatriéme vitesse. Un exemple, chez OVH : "Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieursdizaines de serveurs avant de vous les donner. Et si jamais la faille se confirme, nous allons bloquer le port 22 en attendant de vous aider à régler le problème sur votre serveur. En attendant on reste en vigilance et on termine les préparatifs d'une belle patch-party qui devraient démarrer demain avant midi."

Bref, Anti-sec est pris au sérieux, le temps de toutes les vérifications.

Quatre jours après l'annonce de ce 0Day, le groupe Anti-sec refait parler de lui. Cette fois avec un piratage de masse sur le site ImageShack. ImageShack permet de sauvegarder et d'héberger des images afin de permettre une diffusion plus simple et rapide. Depuis 24 heures, plusieurs dizaines de lecteurs de ZATAZ.COM nous ont informé que leurs images avaient été transformées, effacées par Anti-Sec.

Le groupe a remplacé plusieurs milliers d'images par un texte de leur cru pronant l'anti sécurité, l'anti full disclosure. Cette attaque a eu pour conséquence que de nombreux blogs, portails communautaires (blogger.com) ont affiché le message d'Anti-sec. Ces derniers ont bien entendu expliqué l'attaque comme ceci :

From: <rxxayywzzr_at_hush.ai>
Date: Sat, 11 Jul 2009 05:15:36 +0300

                       __ .__
        _____ _____/ |_|__| ______ ____ ____
        __ / __ | ______ / ___// __ _/ ___
         / __ | | | | | /_____/ ___ ___/ ___
        (____ /___| /__| |__| /____ >___ >___ >
             / / / / /

        Proudly presents...
        
                 _ _ _
                (_) | | | |
                 _ _ __ ___ __ _ __ _ ___ ___ | |__ __ _ ___| | __
                | | '_ ` _ / _` |/ _` |/ _ ' / __| | '_ / _` |/ __| |/ /
                | | | | | | | (_| | (_| | __/ __ | | | (_| | (__| <
                |_|_| |_| |_|__,_|__, |___| |___/ |_| |_|__,_|___|_|_
                                    __/ |
                                   |___/

                                   
        Anti-sec. We're a movement dedicated to the eradication of
        full-disclosure. We wanted to give everyone an image of what we're all
        about.
        
        Full-disclosure is the disclosure of exploits publicly - anywhere. The
        security industry uses full-disclosure to profit and develop
        scare-tactics to convince people into buying their firewalls,
        anti-virus software, and auditing services.
        
        Meanwhile, script kiddies copy and paste these exploits and compile
        them, ready to strike any and all vulnerable servers they can get a hold
        of. If whitehats were truly about security this stuff would not be
        published, not even exploits with silly edits to make them slightly
        unusable.
        
        As an added bonus, if publication wasn't enough, these exploits are
        mirrored and distributed widely across the Internet with a nice little
        advertisement embedded in them for the crew or website which first
        exposed the vulnerability to the public.
        
        It's about money. While the world is difficult to change, and money will
        certainly continue to be a very important in the eyes of many, our
        battle is that of the removal of full-disclosure for the purpose of
        making it harder for the security industry to exploit its consequences.
        
        It is our goal that, through mayhem and the destruction of all
        exploitive and detrimental communities, companies, and individuals,
        full-disclosure will be abandoned and the security industry will be
        forced to reform.
        
        How do we plan to achieve this? Through the full and unrelenting,
        unmerciful elimination of all supporters of full-disclosure
        and the security industry in its present form. If you own a security
        blog, an exploit publication website or you distribute any exploits...
        
        "you are a target and you will be rm'd. Only a matter of time."
        
        This isn't like before. This time everyone and everything is getting
        owned.
        
        
        
        Signed: The Anti-sec Movement

                "No images were harmed in the making of this... image."

anti-sec:~/pwn# perl img-scan.pl

Found img1.imageshack.us - lighttpd/1.4.18 - SSH-1.99-OpenSSH_4.5
[snip]
Found img998.imageshack.us - lighttpd/1.4.18 - SSH-1.99-OpenSSH_4.5

anti-sec:~/pwn# perl mass-pwn.pl

Connecting...

Linux worf.imageshack.us 2.6.15-1.2054_FC5 #1 SMP Tue Mar 14
15:48:20 EST 2006 x86_64 x86_64 x86_64 GNU/Linux

Replacing images...

img1 --> img998

All images replaced: http://img998.imageshack.us/antisec.jpg

If you think that we oppose your website, our advise is to pack it
up and shut it down, because we're coming for you.

        - anti-sec.

# Liens connexes

ISC SANS alerte

OpenSSH ou Brute force ?

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Une conférence téléphonique du FBI piratée par des Anonymous

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

Les emails du président syrien Bachar el-Assad piratés

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Le serveur Internet Citroen compromis

INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.

Le site pour adultes Brazzers... pompé de ses mots de passe

INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.

Le site modernisation.gouv.fr piraté par les Anonymous

INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.

Attaque contre Sony à venir ?

INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?

Piratage du site du Conseil Représentatif des Institutions juives

Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.

Sciences Po Paris piraté

Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.