Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon El grupo turco Bozkurt hackea más bancos y publica de nuevo los datos filtrados




El grupo turco "Bozkurt Hackers" continua su cruzada contra los bancos. Si apenas hace dos semanas se publicó el hackeo del banco Nacional de Qatar (QNB), ayer mismo se conocía la filtración de al menos otros 5 bancos asiáticos. El Banco Nacional de Qatar finalmente reconoció los hechos.






El banco Nacional de Qatar (QNB) puede no ser el único banco hackeado por el grupo turco de extrema derecha conocido como Bozkurt hackers, según Kaspersky Lab. Con base en Doha, QNB es el mayor banco de Qatar y el segunda más grande de África y Oriente Medio en términos de activos, con filiales y empresas asociadas que operan en más de 27 países.

Estos datos sugieren que los hackers Bozkurt tienen acceso a una base de datos o bases de datos que incluye datos de los clientes del banco que se remontan a 2001.

En abril, los hackers publicaron los datos robados de QNB. El investigador de seguridad Omar Benbouazza señala, "El banco tenía un gran error, que ejecuta el software vulnerable conocido, tal como Servlet 2.4, JSP y Tomcat 4.2.3. De acuerdo con los registros compartidos por el atacante, el incumplimiento hecho por uno de los más comunes ataques, una inyección de SQL en el servidor de base de datos ORACLE back-end, utilizando la herramienta sqlmap ".

Bozkurt se cree que tienen motivaciones políticas. De hecho, una declaración el domingo por QNB dijo que creía que el ataque era contra sí misma en lugar de sus clientes: "Creemos que la naturaleza de este incidente es fundamentalmente un intento de ataque en la reputación de QNB Group y no específicamente dirigida a nuestros clientes."

En las redes sociales, concretamente en Twitter, utilizaron la cuenta @bozkurthackers donde compartieron un video en Internet onde se atribuyó la responsabilidad del ataque. Los informes indican que la foto de visualización que utiliza la cuenta se asemeja a una señal con la mano una reminiscencia del partido fascista turco, Los Lobos grises. Un grupo truco cuyo nombre hace referencia a una ciudad de la región del Egeo de Turquía.

Los últimos bancos cuyos datos se han publicado en línea son:
  • Dutch Bangla Bank
  • The City Bank y Trust Bank de Bangladesh
  • Business Universal Development Bank y Sanima Bank del Nepal




Los enlaces a los archivos de ficheros que contienen datos de todos los bancos se han publicado desde una cuenta de Twitter supuestamente operada por el grupo turco "Bozkurtlar" - o "Lobos grises". El grupo parece estar cumpliendo con su amenaza a conocer los datos de los bancos más asiáticos - una indicación de que más de tales revelaciones pueden esperarse en la región, en un futuro próximo.

Turkish Grey Wolves: El signo de lobo



Analizando los datos


Los bancos hackaedos más recientemente no han respondido a una solicitud de comentarios de la Seguridad de la Información Media Group. Varios expertos en seguridad que han estado siguiendo Bozkurtlar dicen que, si bien los datos de la más reciente de la fuga parecen genuinos, el volumen de datos de estos cinco bancos es relativamente pequeña en comparación con la masiva brencha de QNB y Investbank.

Los archivos de ficheros enviados eran 251 MB para el Banco de Desarrollo de Negocio universal, 47 MB para sanima Banco, 11.2 MB para el banco de la ciudad, y 312 y 95 kilobytes para Dutch Bangla Bank and Trust Bank, respectivamente.




El alcance de los datos varía ampliamente. Pero el análisis preliminar, según los investigadores, muestra que cada uno de los archivos zip contiene al menos algunas credenciales de información de clientes o de cuentas.

El iingeniero de seguridad y organizador de la conferencia RootedCON, Omar Benbouazza dice ISMG que su análisis de los datos apuntan a una subida de una WebShell  en el Sanima Bank y el Dutch Bangla Bank, como fue el caso del Banco Nacional de Qatar.

Una WebShell es una pieza de código subida a un servidor o un ordenador, permitiendo a los atacantes acceder, escalar privilegios como administrador / root y controlar todo el sistema. También se puede utilizar para extraer toda la información almacenada en el sistema.



Otro investigador principal en este caso, que pidió el anonimato, dice que los datos publicados para cada uno de los bancos parece ser más antiguo - el último de los cuales partir de las fechas City Bank y agosto de 2015. Esto, dice, plantea una pregunta acerca de si las fugas son el resultado de violaciones recientes, como afirma Bozkurtlar, o si el grupo ha datos agregados simples incidentes más antiguios y lo publicaron.

Contenido de últimas filtraciones

El investigador que pidió no ser identificado dice que, si bien las últimas publicaciones no parecen ser tan importantes como las dos revelaciones anteriores, todavía hay elementos que deben ser motivo de preocupación. No hay números de tarjetas de crédito presentes en el último volcado de datos, a diferencia de las fugas y QNB Investbank, dice. Teniendo cada uno de los datos del banco individualmente, se han hecho intentos para verificar la autenticidad.

Su análisis de los datos revela lo siguiente:

Dutch Bangla Bank - Dhaka, Bangladesh: 312 KB Este archivo parece contener registros de transacciones de banca de clientes - ya sea físico o la banca por Internet. El investigador dice que el uso de credenciales de administrador que se encuentran en texto claro en el vertedero, que fue capaz de obtener acceso a través de Internet pública para analizador de transacción de cajero automático del banco con fines de investigación. El nombre de usuario / contraseña parece ser muy simple o por defecto, explica. "La página web del banco holandés Bangla parece contener vulnerabilidades y podría haber sido el punto de penetración de los servidores o archivos internos."

Trust Bank - Dhaka, Bangladesh: El archivo más pequeño a las 96 KBs, el archivo contiene dos hojas de cálculo que, entre otras cosas, contienen ID de usuario, correo electrónico, nombre de usuario y contraseñas cifradas. El último archivo es de junio de 2015.
El Banco Ciudad - Dacca, Bangladesh: 11,2 MB Este vertedero tiene una sola hoja de cálculo, que parece contener la información personal de al menos 1 millón de clientes del banco. Los detalles incluyen: nombre completo, nombre del padre, nombre de la madre, fecha de nacimiento, edad, dirección postal, número de teléfono, dirección de correo electrónico y permanente. Los datos más recientes es de agosto de 2015.
 
Sanima Bank - Kathmandu, Nepal:: Este archivo de 47 MB ??contiene una hoja de cálculo con la información del cliente que incluye el nombre, saldo de la cuenta con retiros o depósitos detalles de la cuenta. Los datos más recientes es de febrero de 2015. El sitio web del banco parece haber sido recientemente actualizado para mejorar la seguridad, de acuerdo con un mensaje en el sitio, que pide a los usuarios que cambien sus contraseñas. Un 21 de 2015 la columna de opinión de abril en la edición en línea del periódico Kathmandu Post se refiere al fraude que tiene lugar tomada en sanima Banco, aunque ninguna otra mención del fraude está disponible en el sitio.

BUD Bank - Kathmandu, Nepal: El más grande de los archivos publicados por los piratas informáticos Bozkurtlar el 10 de mayo, el archivo de 251 MB parece contener comunicación por correo electrónico de la alta dirección y los administradores en formato Microsoft Outlook. Los datos también contiene detalles de los clientes de banca telefónica, incluyendo el número de teléfono, nombre de usuario, contraseña cifrada y el identificador de cliente. Los datos más recientes es de enero de 2015.

Investbank niega que tuviera lugar un nuevo hackeo

Investbank destacó en un comunicado suministrada ISMG el 10 de mayo que ningún nuevo hackeo haya tenido lugar este año. "Este es el mismo conjunto de datos antiguos [de un incidente previo] que ha sido liberado de nuevo por razones desconocidas", dice el banco. "No hemos sido contactados por cualquier persona, [y son] no puede especular sobre los motivos o confirmar si es o no es el mismo grupo."

Investbank, que reconoce que sufrió una violación de datos el mes de diciembre pasado, dice que la publicación de los datos - y la atención de los medios que siguió - ha tenido un impacto negativo en su negocio. El banco se negó a proporcionar más detalles sobre el incumplimiento.

Fuentes del banco dicen ISMG que después de la ruptura de 2015, el banco se sometió a un análisis forense completo por las agencias federales y los investigadores privados, después de lo cual los informes fueron presentados al regulador y las medidas adoptadas para endurecer la seguridad. firma de inteligencia de amenaza iSight socios también ha publicado un análisis que sugiere que la reciente filtración - perpetrado por actores utilizando los nombres "Bozkurt hackers" y "AntiQNB" - parece correlacionarse con la fuga Investbank 2015.

"Esta nueva fuga reclamada de datos Investbank parece corroborar nuestra sugerencia anterior de que puede haber un vínculo entre estos actores y Hacker 'Buba', que filtraron los datos de Investbank en ... 2015", se dice en una nota de investigación.

Pero un investigador analiza el volcado de datos pueden 7 afirma que los datos Investbank no se extiende más allá de octubre de 2015. El volcado de datos parece haber sido tomada en un único sistema, posiblemente perteneciente al administrador de la base en Investbank, cuyos detalles se han encontrado en un personal carpeta con el volcado, dice el investigador. Investbank declinó hacer comentarios sobre la idea.

Fuente:
http://www.inforisktoday.asia/hackers-leak-data-5-south-asian-banks-a-9090#.VzJqXBUb2yU.twitter

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.