ЧайMp0isoN - TeaMp0isoN

ЧайMp0isoN
Девиз"Знание - сила"[1]
Формирование2008
ТипХактивизм
Членство
Обманывать, MLT, Chl0e[2][3][4][5][6]

ЧайMp0isoN была исследовательской группой по компьютерной безопасности, состоящей из 3-5 основных членов. Группа получила известность в 2011/2012 гг. черная шляпа хакерские действия, которые включали атаки на Объединенные Нации, НАСА, НАТО, Facebook, Форумы Minecraft Pocket Edition и ряд других крупных корпораций и государственных структур.[7] TeaMp0isoN распалась в 2012 году после ареста некоторых из ее основных участников, "Обманывать", «МЛТ», Chl0e ".[8]

Английская лига защиты

TeaMp0isoN выпустил несколько документов, относящихся к Английская лига защиты (EDL), утечка информации, которая включала личные данные нескольких высокопоставленных членов EDL.[9] Кроме того, TeaMp0isoN продолжал портить официальный сайт EDL.[10]

Facebook

В январе 2011 г. неавторизованные обновления статуса были размещены на Марк Цукерберг и президент Франции Николя Саркози учетные записи пользователя в социальной сети Facebook. 25 января представитель Facebook признал ошибку в их системе и сказал, что она исправлена. Позже на той неделе Ежедневный зверь сообщили, что "Обманывать ", член TeaMp0isoN, вместе с членами группы, известной как" ZHC ", сказали, что они использовали ошибку на веб-сайте в канун предыдущего года, что позволило им публиковать несанкционированные обновления статуса и блокировать временные новостные ленты в список из 130 страниц. Представитель одной из целевых групп, Лиги защиты Англии, подтвердила, что они стали объектом нападений и что их страницы критикуют ислам действительно были взломаны. Члены службы безопасности Facebook заявили, что после того, как с ними связался по этому поводу Ежедневный зверь, они не обнаружили в своих журналах свидетельств злонамеренной активности.[11]

Утечка адресной книги Тони Блэра

В июне 2011 года группа опубликовала адресную книгу и другие личные данные бывшего премьер-министра Великобритании. Тони Блэр на Pastebin. Согласно TeaMp0isoN, данные были первоначально получены в декабре 2010 года. Представитель Блэра сказал, что данные были получены не напрямую от самого Блэра, а из личного электронного аккаунта его бывших сотрудников.[12] TeaMp0isoN ответил на это, прокомментировав: «Овца Блэра лжет о том, как мы получили информацию, мы проникли на сервер веб-почты через частный эксплойт и стерли журналы, так что удачи».[13]

Ежевика

Основная статья: 2011 беспорядки в Англии

Вовремя 2011 беспорядки в Англии считалось, что BlackBerry Messenger Сервис использовался мародерами для сотрудничества. TeaMp0isoN испортил официальный блог BlackBerry в ответ на Исследования в движении (RIM), производитель BlackBerry, обещающий сотрудничать с объединенное Королевство полиция и правительство. TeaMp0isoN опубликовал заявление, в котором говорилось: «Мы все за бунтовщиков, которые совершают нападения на полицию и правительство».[14]

Правительственные утечки

В июле 2011 года TeaMp0isoN выпустила восемь судебных дел против Сара Пэйлин, утверждая, что у них были намерения сделать то же самое с Барак Обама.[15][16]

8 августа 2011 г. TeaMp0isoN опубликовал хешированные пароли администраторов для веб-сайта, размещенного на НАСА домена после использования публичной уязвимости.[17]

В ноябре 2011 года TeaMp0isoN опубликовал список адресов электронной почты и паролей, которые, как сообщается, были получены через SQL инъекционная уязвимость в Соединенном Королевстве Министерство обороны.[18] Министерство обороны отвечает за контроль за оборонной политикой Великобритании, а также является штаб-квартирой Британские вооруженные силы.

В декабре 2011 года TeaMp0isoN осуществил утечку данных аккаунтов 13 миллионов подписчиков южнокорейских онлайн-игр в результате атаки анонимного злоумышленника с идентификатором «Chl0e».[19]

В апреле 2012 года TeaMp0isoN был нацелен на MI6 (британский Секретная разведывательная служба ). Группа создала сценарий, который позволял им неоднократно заполнять горячую линию по борьбе с терроризмом компьютерными звонками, прежде чем сами позвонить на горячую линию, чтобы издеваться над офицерами. Затем офицеры предупредили их, что их выследят, и сообщат в ФБР. Затем TeaMp0isoN, как сообщается, перехватил телефонные разговоры агентов МИ-6, записал разговор между офицерами и разместил утечку разговора на YouTube.[20][21]

3 апреля 2012 г. TeaMp0isoN получил доступ к НАТО веб-сервер, перед утечкой данных, полученных с сервера, и испорчением индексной страницы сайта.[22][23]

Операция Цензор Это

TeaMp0isoN объединил усилия с хакерским коллективом Анонимный объявить OpCensorThis, операцию, направленную на протест против цензуры. Операция привлекла много внимания средств массовой информации и музыкальных исполнителей, таких как Автор текста Джинн и Tabanacle сняли музыкальный видеоклип, чтобы привлечь внимание к этой операции.[24][25]

Затем TeaMp0isoN продолжил дефейсировать несколько сайтов в поддержку OpCensor, наиболее важным из которых является Программа Развития ООН, и британская бульварная газета Ежедневная почта.[26][27]

Операция Робин Гуд

В ответ на Захватывающее движение, в онлайн-объявлении утверждалось, что TeaMp0isoN присоединился к Anonymous для запуска операции «Робин Гуд», намереваясь взламывать веб-сайты, получать кредитные карты и делать пожертвования организациям-активистам, в то время как банкам придется возвращать взломанные счета.[28][29] В видеоролике говорилось: «Операция« Робин Гуд »будет принимать кредитные карты и делать пожертвования 99%, а также различным благотворительным организациям по всему миру. Банки будут вынуждены возвращать людям свои деньги обратно», при этом призывая людей «перевести ваши счета в безопасные кредитные союзы ".[28]

В рамках операции «Робин Гуд» TeaMp0isoN утекло более 26 000 данных израильских кредитных карт, полученных через уязвимости в израильских банках, One и CityNet.[30]

TeaMp0isoN опубликовал данные кредитной карты и сканы паспортов известного рэпера. Шон Комбс (также известный как P-Diddy). TeaMp0isoN затем использовал свою кредитную карту, чтобы пожертвовать деньги на благотворительность и заказать пиццу для тех, кто запросил через Twitter.[31] P-Diddy начал внутреннее расследование, чтобы попытаться найти TeaMp0isoN, якобы наняв команду частных детективов.[32]

Операция возмездия

После ареста члена-основателя TeaMp0isoN «TriCk» группа объявила об операции «Возмездие», которая началась с сообщения DDoS нападения на МИ-6, до того, как были совершены атаки, среди прочего, на японскую транснациональную Panasonic, правительство Австралии и Всемирная организация здоровья.[33] Кроме того, Consternation Security и Doxbin также сообщалось, что они были взломаны.[34][35]

Объединенные Нации

В ноябре 2011 года TeaMp0isoN выпустил более 128 имен пользователей и данных для входа, которые, по их словам, были получены от Программы развития Организации Объединенных Наций. По словам представителя ПРООН, данные были извлечены «со старого сервера, который содержит старые данные».[36] TeaMp0isoN оспорил это утверждение, опубликовав журналы сервера и другие доказательства, позволяющие предположить, что сервер все еще активно используется Организацией Объединенных Наций.[37]

В апреле 2012 года TeaMp0isoN снова взломал Организацию Объединенных Наций, на этот раз нацелившись на Всемирную организацию здравоохранения ООН и просочив список имен пользователей и хешированных паролей, включая учетные данные администратора.[38][39]

Возможные аресты

10 апреля 2012 года группа создала сценарий для непрерывного звонка на британскую горячую линию по борьбе с терроризмом с ложными звонками в течение 24 часов в знак протеста против экстрадиции подозреваемых в терроризме в Соединенные Штаты. 12 апреля полиция арестовала двух подростков 16 и 17 лет в связи с инцидентом по подозрению в нарушении Закон о вредоносных коммуникациях 1988 г. и Закон о неправомерном использовании компьютеров.[40]

9 мая 2012 г. предполагаемый член и представитель TeaMp0isoN "MLT "был арестован офицерами Скотланд-Ярда по подозрению в правонарушениях в соответствии с Законом о неправомерном использовании компьютеров, связанных с атаками на горячую линию по борьбе с терроризмом и другими правонарушениями.[41]

Деятельность в 2015 году

В 2015 году TeaMp0isoN вернулся и больше не совершает никаких незаконных действий. Публикуя сообщения из своей официальной учетной записи Twitter, они выявили и раскрыли уязвимости в Google, Amazon, eBay, Гарвардский университет, NOAA, Comcast, Time Warner Cable, Вестерн Юнион, ООН, Лондонская фондовая биржа, Autodesk и несколько других крупных систем. TeaMp0isoN также выпустил несколько эксплойты нулевого дня, в том числе на мемориальных объектах Малькольм Икс и Мэрилин Монро, и тот, который повлиял на часто используемые WordPress плагин используется на большом количестве веб-сайтов. В дополнение к этому их веб-сайт и форумы вернулись вместе с недавно запущенными IRC network, и, похоже, у них также есть планы по созданию веб-сайта wargaming, который позволит тестерам на проникновение оттачивать свои навыки в рамках правовой и этической среды.[нужна цитата ]

В апреле 2015 года TeaMp0isoN выявила и раскрыла уязвимости во многих крупных университетах, включая Гарвардский университет, Стэндфордский Университет, Университет Принстона, то Техасский университет, а Калифорнийский университет, среди прочего. Большинство обнаруженных уязвимостей связано с SQL-инъекция недостатки.[42] Также в это время TeaMp0isoN обнаружил уязвимость нулевого дня SQL-инъекции, в результате которой были взломаны многие сайты, в том числе Преступники в Ватерлоо, Онтарио, Пиле и других городах и районах Канады.[43]

В мае 2015 года член TeaMp0isoN "KMS" нацелился на Шахтерское ремесло Pocket Edition Forum, похоже, проникает в их базу данных и утекает список из более чем 16 000 имен пользователей и паролей.[44]

Деятельность в 2016 году

Деятельность в 2016 году показала, что они вернулись как смесь черная шляпа и белая шляпа группа. Они обнаружили уязвимости в Министерство образования США, UCLA, и различные другие учреждения.

В феврале / марте 2016 года группа взломала агентство ООН и одно из крупнейших в Америке Интернет-провайдеры. В середине февраля TeaMp0isoN нарушил правила Организации Объединенных Наций. Всемирная туристическая организация и испортил их индекс форума.[45] В конце февраля TeaMp0isoN нарушил Тайм Уорнер Кабель Портал управляемых услуг безопасности бизнес-класса. Их (после приостановки) лента Twitter показала, что они получили доступ к бэкэнд-системе тикетов, а также к сведениям о 4 191 пользователе.[46]

Ссылки на ИГИЛ

Член TeaMp0isoN "TriCk" считается Джунаид Хуссейн, хакер в черной шляпе, арестованный за доксинг Личная информация Тони Блэра. Он бежал из Великобритании, находясь под залогом полиции, и, как сообщается, присоединился к ИГИЛ.[47] Считается, что Хусейн стал известным пропагандистом ИГИЛ, используя социальные сети для вербовки солдат в ИГИЛ, и стоял за несколькими громкими атаками под названием «КиберКалифат».[48] Считается, что Хуссейн имеет связи с Джихади Джон. Хуссейна также подозревали в сотрудничестве с другими членами ИГИЛ с целью разоблачения лиц, которые сообщают повстанческим группам СМИ, и доксинга американских солдат и членов их семей.[49]

Хуссейн был главной целью Пентагона. Матрица диспозиции из-за его влияния за границей. 26 августа 2015 года официальные лица США заявили, что у них «высокая степень уверенности» в том, что Хуссейн был убит в результате удара беспилотника в Сирии.[50]

Смотрите также

Рекомендации

  1. ^ "TeaMp0isoN заявляет о взломе горячей линии по борьбе с терроризмом в Великобритании". infosecisland.com.
  2. ^ «Предполагаемым подросткам-хакерам TeaMp0isoN предъявлено обвинение в блокировании горячей линии по борьбе с терроризмом». Голая безопасность.
  3. ^ «MLT - арестован подозреваемый член хакерской банды TeamPoison - Naked Security». Голая безопасность.
  4. ^ Яна Винтер, Джереми А. Каплан. «Эксклюзив: Rival Hacker Group Racing Police разоблачает LulzSec». Fox News.
  5. ^ Эдуард Ковач (28 марта 2014 г.). «Человек, участвующий в хактивистской кампании против Израиля, приговорен к 15 месяцам тюрьмы». софтпедия.
  6. ^ Перлрот, Николь. "Хакерская атака Adobe была масштабнее, чем предполагалось ранее". Нью-Йорк Таймс.
  7. ^ Эдуард Ковач (18 февраля 2012 г.). «Хакеры со всего мира: это не шутка, он среди лучших в Великобритании». софтпедия. Получено 3 мая 2016.
  8. ^ Смолакс, Макс (13 апреля 2012 г.). «Полиция арестовывает подозреваемых в TeaMp0isoN». TechWeekEurope Великобритания. Получено 3 мая 2016.
  9. ^ Усман, Мухаммад (сентябрь 2011 г.). «Английская лига защиты (EDL) взломана TeaMp0isoN (утечка личной информации участников) ~ The Hackers Media ™ [THM]». thehackersmedia.blogspot.co.uk. Получено 3 мая 2016.
  10. ^ Лейден, Джон (11 февраля 2011 г.). "Сайт Лиги защиты Англии отключен после повреждения". theregister.co.uk. Получено 3 мая 2016.
  11. ^ Райс, Брайан (27 января 2011 г.). "Моджахеды-хакеры, очищающие Facebook'". Ежедневный зверь. Получено 3 мая 2016.
  12. ^ Чаттерджи, Суроджит (26 июня 2011 г.). «LulzSec плывет к закату, пока TeaMp0isoN терроризирует Интернет». International Business Times. Получено 3 мая 2016.
  13. ^ Нил, Дэйв (27 июня 2011 г.). "Тони Блэра взломали". ЗАПРОС. Получено 3 мая 2016.
  14. ^ «Беспорядки в Англии: хакеры ударили по Blackberry из-за помощи полиции». Новости BBC. 10 августа 2011 г.. Получено 3 мая 2016.
  15. ^ Кумар, Мохит (21 июля 2011 г.). "8 судебных дел против Сары Пэйлин просочились в сеть TeaMp0isoN". Хакерские новости. Получено 3 мая 2016.
  16. ^ «Хакеры утекают подробности дел против Пэйлин, намек Обама будет следующим». SOTT.net. 22 июля 2011 г.. Получено 3 мая 2016.
  17. ^ Кумар, Мохит (10 августа 2011 г.). "TeaMp0isoN: Форум НАСА - уязвимая SQL-инъекция, взломана администратором!". Хакерские новости. Получено 3 мая 2016.
  18. ^ Чиргвин, Ричард (9 ноября 2011 г.). "Электронная почта иностранных правительств ВЗЛОМАНА, говорит TeamP0ison". theregister.co.uk. Получено 3 мая 2016.
  19. ^ «Взломаны данные 13 миллионов подписчиков южнокорейских онлайн-игр». Рейтер. 26 ноября 2011 г.. Получено 25 августа 2019.
  20. ^ Эдуард Ковач (12 апреля 2012 г.). "Звонок МИ-6, возможно, в ФБР, утечка утечки информации от TeaMp0isoN (аудио)". софтпедия.
  21. ^ Смолакс, Макс (12 апреля 2012 г.). "TeaMp0isoN взламывает телефоны MI6". TechWeekEurope Великобритания. Получено 3 мая 2016.
  22. ^ Эдуард Ковач (3 апреля 2012 г.). "Сайт НАТО в Хорватии, взломанный и искаженный TeaMp0isoN". софтпедия.
  23. ^ Амир, Вакас (4 апреля 2012 г.). "Официальный веб-сайт НАТО в Хорватии, поврежденный TeaMp0isoN". HackRead.
  24. ^ Эдуард Ковач (21 января 2013 г.). "Rappers Tabanacle, Proverbz и LyricistJinn выпускают новый гимн для OpCensorThis". софтпедия.
  25. ^ Деспотович, Небойша (9 августа 2011 г.). "Anonymous и Team Poison объединяют усилия для #OpCensorThis". Атрактор Студия. Архивировано из оригинал 9 февраля 2012 г.
  26. ^ "Анонимная пресса: Teamp0isoN #pwnd #UN #OpCensorThis". www.legionnet.lgnsec.nl.eu.org. 23 февраля 2012 г.. Получено 3 мая 2016.
  27. ^ «Главная - Последние новости кибервойны - Зона кибервойны». Кибервойна. 6 февраля 2012. Архивировано с оригинал 28 июля 2013 г.
  28. ^ а б https://www.youtube.com/watch?v=njONcmb81r0 Аноним - #OpRobinHood
  29. ^ "'Операция Робин Гуд »: хакерская схема для финансирования« Оккупай ». theweek.com. 1 декабря 2011 г.. Получено 3 мая 2016.
  30. ^ Эдуард Ковач (2 февраля 2012 г.). «TeaMp0isoN утекает 26 000 израильских кредитных карт от One и Citynet (эксклюзивно)». софтпедия.
  31. ^ Эдуард Ковач (2 декабря 2011 г.). "Информация о кредитной карте и паспорте P-Diddy утекла из-за TeaMp0isoN". софтпедия.
  32. ^ Быхавский, Адам (12 октября 2011 г.). «Данные кредитной карты Пи Дидди украдены и опубликованы в Интернете». NME.COM. Получено 3 мая 2016.
  33. ^ Эдуард Ковач (4 мая 2012 г.). "Компания Panasonic, Организация Объединенных Наций и правительство Австралии взломали TeaMp0isoN". софтпедия.
  34. ^ "Анонимная пресса". eu.org.
  35. ^ Эдуард Ковач (16 апреля 2012 г.). «TeaMp0isoN Подтвердите арест TriCk,« Операция возмездия »начинается (обновлено)». софтпедия.
  36. ^ "Агентство ООН расследовало" хакерскую атаку "- BBC News". Новости BBC. 29 ноября 2011 г.. Получено 3 мая 2016.
  37. ^ Эдуард Ковач (5 декабря 2011 г.). "TeaMp0isoN предоставляет убедительные доказательства того, что сервер ООН не старый'". софтпедия.
  38. ^ Освальд, Эд (30 ноября 2011 г.). "Организация Объединенных Наций взломана! Пароли опубликованы!". BetaNews. Получено 3 мая 2016.
  39. ^ Латиф, Салман (6 мая 2012 г.). "TeaMp0ison взламывает сайты Panasonic, Всемирной организации здравоохранения и правительства Австралии". Технический журнал. Получено 3 мая 2016.
  40. ^ Кирк, Джереми (12 апреля 2012 г.). «Полиция Великобритании арестовала двоих из-за розыгрышей горячей линии по борьбе с терроризмом». ИТ-директор. Архивировано из оригинал 13 апреля 2012 г.. Получено 13 апреля 2012.
  41. ^ Клули, Грэм (11 мая 2012 г.). «MLT - арестован подозреваемый член хакерской банды TeamPoison». Голая безопасность. Получено 3 мая 2016.
  42. ^ «TeaMp0isoN выявляет уязвимости школ». www.databreaches.net. 12 апреля 2015 г.. Получено 3 мая 2016.
  43. ^ "Вот совет для некоторых противников преступности в Канаде: вас взломали (ОБНОВЛЕНО)". www.databreaches.net. 12 апреля 2015 г.. Получено 3 мая 2016.
  44. ^ Иласку, Ионут (26 мая 2015 г.). "Форум Minecraft Pocket Edition был взломан, прежде чем взлететь вверх". софтпедия. Получено 3 мая 2016.
  45. ^ Мердок, Джейсон (25 февраля 2016 г.). "Туристический веб-сайт ООН взломан и испорчен хакерским коллективом TeamPoison". International Business Times UK. Получено 3 мая 2016.
  46. ^ Чимпану, Каталин (1 марта 2016 г.). "TeaMp0isoN взламывает веб-сайт компании Time Warner Cable, сбрасывает данные клиентов". софтпедия. Получено 3 мая 2016.
  47. ^ «Кибер-халифат: ИГИЛ атакует Интернет». Записанное будущее.
  48. ^ Халлек, Томас (14 января 2015 г.). «Джунаид Хуссейн: лидер киберкалифата и член ИГИЛ стоял за взломом CENTCOM, говорится в отчете». International Business Times. Получено 3 мая 2016.
  49. ^ Тюлени, Тара (20 декабря 2014 г.). «ИГИЛ, вероятно, стоит за кибератакой, разоблачающей сирийских повстанцев». Журнал Infosecurity. Получено 3 мая 2016.
  50. ^ Фрикер, Мартин (26 августа 2015 г.). «Компьютерный хакер ИГИЛ Джунаид Хусейн был убит в результате удара американского беспилотника». зеркало. Получено 3 мая 2016.