ATAQUES ZERO-DAY FORAM FEITOS COM CONSENTIMENTO DO FBI

O hacker Hector Xavier Monsegur, conhecido como “Sabu”, se tornou um informante do FBI depois que foi preso em 2011. No entanto, ele continuou a direcionar ataques zero-day em mais de 2 mil sites em 2012 – que incluem sites operados pelos governos da Síria, Irã e até o Brasil.

zero-day

De acordo com documentos adquiridos pelo jornal The New York Times, esses ataques foram realizados com consentimento do FBI e dos agentes que supervisionam Monsegur. O jornal acredita que as informações adquiridas nesses ataques – incluindo informações governamentais da Síria – tenham sido fornecidas para agências da inteligência dos EUA pelo FBI.

Os ataques que foram realizadas pelo hacker Jeremy “Anarchos” Hammond e outros eram executados em servidores gerenciados pelo Plesk, uma aplicação de uso geral no “painel de controle” para serviços de hospedagem na web.

Em uma entrevista na prisão, Hammond – que participou da invasão da Stratfor Global Intelligence e mais tarde foi preso com base em informações fornecidas por Monsegur – disse ao Times que ele e Monsegur tinham conhecimento de uma vulnerabilidade no Plesk. Monsegur então começou a fornecer a Hammond uma lista de sites estrangeiros a serem explorados usando o bug.

O bug Plesk foi o mesmo usado por hackers que afirmam ser membros do Anonymous em um ataque a um site da Comissão Federal de Comércio nos EUA, em fevereiro de 2012

Isso significa que o FBI, através Monsegur, teria tido conhecimento da exploração do bug há um mês ou mais antes de sua divulgação.

Fonte: Baboo

Ricardo Galossi
Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário