Trend Micro demaskuje Team Swastyka

Przeczytaj także: Zagrożenia internetowe w 2011 r. - prognozy

„Po krótkim dochodzeniu wydaje się, że Team Swastyka może próbować przypisać sobie upublicznienie szczegółów dotyczących kont na Facebooku, tymczasem nie jest to zgodne z prawdą” – mówi Rik Ferguson, Dyrektor ds. komunikacji i badań nad bezpieczeństwem w firmie Trend Micro.

Warto zacytować oświadczenie agencji PR obsługującej Facebooka w Wielkiej Brytanii: „Przypadek ten nie oznacza tego, że Facebook został zhakowany. Nasi eksperci ds. bezpieczeństwa przeanalizowali upublicznione dane i stwierdzili, że jest to kombinacja e-maili i haseł, które nie są związane z żadnym z realnie istniejących kont serwisu Facebook”.

Dwie listy zhakowanych kont (część 1 i część 2) znalazły się w obiegu online przed ich umieszczaniem przez Team Swastyka na łamach serwisu Pastebin. Lista zatytułowana „Część 1“ prawdopodobnie krążyła na różnych podziemnych forach od dłuższego czasu. Druga zawiera o wiele bardziej aktualne dane.

Lista, która upublicznia rzekome szczegóły dotyczące użytkowników Facebooka, prezentuje treści pokrywające się z drugim wpisem Teamu Swastyka. Została ona przesłana na zaatakowaną stronę internetową przez bardziej znaną grupę Hp-Hack. Hp-Hack jest teamem hakerów, który wcześniej zyskał rozgłos w sierpniu tego roku dzięki atakowi na strony Joomla Kanada i ethicalhackingcourses.com.

Lista w języku HTML przesłana na zaatakowany serwer sieci Web została zapisana w programie Microsoft Word, a data jej utworzenia to 1 października 2011. Hakerzy dodali w języku arabskim, że dokument zawiera szczegóły dotyczące jedynie 10% z 7 milionów kont, których danymi dysponują.

Rik Ferguson z firmy Trend Micro poinformował właścicieli zaatakowanego serwera o zdarzeniu i poradził im, aby usunęli niebezpieczną zawartość. Po raz kolejny przesłał też informację do zespołu ds. bezpieczeństwa portalu Facebook.