首页保安AKINCILAR:对外交部的新黑客攻击(?)(更新)

AKINCILAR:对外交部的新黑客攻击(?)(更新)

AKINCILAR:对外交部的新(?)黑客攻击 外交部网站catalogue.mfa.gr上的新(;)黑客攻击发生于XNUMX小时前 土耳其黑客团队AKINCILAR。

AKINCILAR:对外交部的新黑客攻击
AKINCILAR:对外交部的新黑客攻击

根据土耳其用户发布的信息 @ynsmroztasTwitter,与黑客团队直接相关, 相似的 针对联系人列表的网站 外交部官员使用 技术 SQL注入,在大多数情况下 结合违规和 敏感数据泄漏. 查看功能截图:

AKINCILAR:对外交部的新黑客攻击

黑客 表示,他们显然可以利用SQL注入漏洞来访问网站catalogue.mfa.gr并成功 获取该部员工的联系方式。 此外,他们似乎已获得 后端数据库 通过phpmyadmin插件来管理网站数据库。 这是土耳其黑客攻击的一些屏幕截图:

AKINCILAR:对外交部的新黑客攻击
AKINCILAR:对外交部的新黑客攻击
AKINCILAR:对外交部的新黑客攻击

但是土耳其队是谁? AKINCILAR

AKINCILAR黑客团队据说是由土耳其总统雷杰普·塔伊普·埃尔多安(Recep Tayyip Erdogan)直接联系/推动的小型灵活团队(Akincilar Cyber​​ Warrior)。

网络战士集团也称为Akıncılar,是一个成立于1999年的集团。该集团的等级制度与军队的等级相似,因为该集团在招募新人的条件下被定义为兄弟会。

该团队引用以下短语来确定将接受哪些新成员:“您必须忠于我们的宗教,传统和习俗。” 此外,成员在与其他团队成员进行交流时不能使用语。 当有人向我们中的一个发誓时,他向我们所有人发誓。

网络战士网站声称该组织在制定《土耳其互联网法》(第565196号)期间很活跃,这很可能证明了他们与土耳其决策者或政治精英有联系。

该组织表示其任务是打击撒旦和色情内容,这些内容冒犯了该国的信仰和道德价值观。 它还指出,其攻击不包括以下内容:

  • 该团队将支持与我们的使命具有相同想法的非营利机构,网站和团体
  • 该组将不会攻击不反对组值的站点或组
  • 在许多在线论坛中, 网络 â€<A <勇士 他们声称 被攻击 σε 土耳其 网站. 这种行为似乎与该团体与土耳其各级警察有联系的说法相符。 该组织似乎已经攻击了以色列,埃及,奥地利和亚美尼亚等国家的几个网站。 法国似乎也经常成为球队的目标。 所有可用的证据表明,该组织与国家有着密切的联系,其行动是由Recep Tayyip Erdogan及其外交政策推动的。 当然,希腊是该集团的经常袭击目标,因为该集团的行动受到该国外交政策的政治发展的指导。 到目前为止,他们已经对高姿态的目标发动了进攻,这就是为什么该队在我国特别出名的原因。
黑客团队成员AKINCILAR作为一个网络战士小组,土耳其警察称赞他们袭击RedHack和其他对土耳其或伊斯兰理想构成威胁的实体而受到称赞。 几位AKINCILAR黑客也是BilişimGüvenliğiveBilişimSuçlarınaKarşıMücadeleDerneği(网络信息安全和反犯罪系统)管理团队的成员,该组织为域名gov.tr提供免费的信息安全支持。 
惠普(HP)在2015年发布的网络安全研究报告根据以下数据将其描述为国家资助的组织:
2012年XNUMX月,BilişimGüvenliğiveBilişimSuçlarınaKarşıMücadeleDerneği(信息安全和反网络犯罪组织)的代表,包括GökhanŞanlı组的负责人参加了关于。 使用化名Doktoray的anlı管理网络战士论坛。 使用昵称Dogukan的哈利特·维吾尔(Halit Uygur)也是网络战士团队的重要成员,也是土耳其教育部的重要人物。
但是什么是SQL注入攻击?

SQL注入是其中之一 代码注入技术 攻击者可以 针对目标服务器的“运行” SQL语句。 成功的SQL注入攻击允许 在目标数据库上执行任何查询,这也意味着可能性 收集重要信息, 例如密码,用户名,电子邮件,信用卡号等。

这些攻击正在被利用 Web应用程序中的漏洞, 与后端服务器(存储数据库的服务器)进行通信。 缩写SQL来自以下单词 结构化查询语言 (结构化查询语言)。 这是关于 用于添加, 处理和检索 SQL数据库中的数据。 如果页面容易受到SQL注入漏洞的攻击,攻击者可以通过一些简单的命令轻松找出。 如果是这样,那么它将能够 窃取数据,销毁数据,甚至成为数据库服务器管理员。

根据研究,SQL注入漏洞是 最常见的应用程序错误 最近几年。 关于此攻击的首次讨论始于1998年。从2007年到2010年,SQL注入是Web应用程序中的十大漏洞之一。 从2005年到2011年,SQL攻击占所有(已知)数据泄露的83%.

SQL注入攻击分为四个子类别:

  • 经典SQL注入
  • 盲目的SQL注入
  • 基于数据库管理系统的SQL注入
  • 高级SQL注入(SQL注入+身份验证不足,SQL注入+ DDoS攻击,SQL注入+ DNS劫持,SQL注入+ XSS)。

通过SQL注入进行攻击也是相对简单的攻击类型 无需特殊工具即可实现。 有经验的攻击者可以访问整个系统,而不仅仅是数据库。 因此,公司和组织应该认真对待它,因为经过了这么多年的攻击,每个人都应该 更准备。

AKINCILAR:对外交部的新黑客攻击
AKINCILAR:对外交部的新黑客攻击

预防措施

  • 最基本的预防措施是 适当的设计,良好的构建和对数据库的持续监控,因此它不容易受到这种攻击。   
  • 服务器配置元素的限制: 限制对错误参数的访问可以减少对目标服务器进行攻击的可能性。 尽管它不提供100%的安全性,但这是迈向数据库安全性的第一步。
  • 管理员对网络上所有SQL Server的深入了解:首先,管理者需要知道 有多少个SQL服务器 在网络上。 这个过程可能并不像看起来那样简单,因为大多数服务器都在动态TCP端口上运行,通常这些服务器仅在用户“需要”它们时才起作用。 因此,某些服务器可能没有激活。 查找所有可以使用的SQL Server SQL ping,SQL扫描和更多专用软件。
  • 持续更新。 软件公司通常会发布更新以修复潜在的漏洞。 因此,组织必须注意更新其使用的应用程序,软件和整个系统,以确保安全。
  • 禁止未知用户访问服务器的特定端口: 它不能提供绝对的安全性,尤其是在SQL注入攻击中,但是它是公司或组织整个网络的重要安全措施。 例如,关闭UDP端口1434 [此端口用于映射Microsoft SQL数据库]和SQL Server“侦听”的所有TCP端口都可以增强安全性。
  • 采用强力的管理员密码。 使用强密码可以防止暴力破解,SQL注入和许多其他攻击。 还建议经常更改它们。

SecNews会继续调查此事件,并会及时通知您任何新事件。 管理员应立即下载该网站,并对攻击数据进行取证分析,以确定该部的其他信息系统是否受到影响,将受影响的服务器用作跳转点!

[更新-23年2020月23日:54:XNUMX] Για βέλτιστη και αξιόπιστη ενημέρωση, δημοσιοποιούμε την παρατήρηση/επισημείωση φίλου της ιστοσελίδας.为了获得最佳而可靠的信息,我们会发布网站朋友的评论/注释。 Όπως ανέφερε φίλος της ιστοσελίδας μας στα μέσα κοινωνικής δικτύωσης (το όνομα του στην διάθεσή μας),作为社交媒体上提到的我们网站的朋友(他的名字对我们可用), 请注意,土耳其黑客发布的视频中显示的日期更早ς。 Αυτό μπορεί να σημαίνει:这可能意味着:

a)攻击发生在较早的时间(2018年),并且屏幕截图是出于印象的原因今天宣布的(网站朋友的意见)

b)攻击发生在放置相关后门的较早时间,但在较晚的时间(在最后几天)用于提取数据。

无论如何,此职位的通知将充分提供主管人员的信息,以便调查这两种情况中的哪种有效。

感谢网站的朋友对本文的改进发表评论。

请继续关注以获取更多信息和相关事件!

实时新闻