ATAQUES ZERO-DAY FORAM FEITOS COM CONSENTIMENTO DO FBI
O hacker Hector Xavier Monsegur, conhecido como “Sabu”, se tornou um informante do FBI depois que foi preso em 2011. No entanto, ele continuou a direcionar ataques zero-day em mais de 2 mil sites em 2012 – que incluem sites operados pelos governos da Síria, Irã e até o Brasil.
De acordo com documentos adquiridos pelo jornal The New York Times, esses ataques foram realizados com consentimento do FBI e dos agentes que supervisionam Monsegur. O jornal acredita que as informações adquiridas nesses ataques – incluindo informações governamentais da Síria – tenham sido fornecidas para agências da inteligência dos EUA pelo FBI.
Os ataques que foram realizadas pelo hacker Jeremy “Anarchos” Hammond e outros eram executados em servidores gerenciados pelo Plesk, uma aplicação de uso geral no “painel de controle” para serviços de hospedagem na web.
Em uma entrevista na prisão, Hammond – que participou da invasão da Stratfor Global Intelligence e mais tarde foi preso com base em informações fornecidas por Monsegur – disse ao Times que ele e Monsegur tinham conhecimento de uma vulnerabilidade no Plesk. Monsegur então começou a fornecer a Hammond uma lista de sites estrangeiros a serem explorados usando o bug.
O bug Plesk foi o mesmo usado por hackers que afirmam ser membros do Anonymous em um ataque a um site da Comissão Federal de Comércio nos EUA, em fevereiro de 2012
Isso significa que o FBI, através Monsegur, teria tido conhecimento da exploração do bug há um mês ou mais antes de sua divulgação.
Fonte: Baboo
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018
