A Wired magazin riportere interjút készített a Comcast oldalát múlt héten deface-elő hackerekkel. Eszerint a két támadó, a 19 éves Defiant és a 18 éves EBK, a Kryogeniks csapat tagjai, kedden kezdték meg a támadást, melynek során a Comcast Network Solutionsnél lévő domain menedzsment konzolát vették célba. Miután sikerült a DNS rekordok fölött átvenniük az uralmat, a Comcast.net-hez tartozó kapcsolattartói e-mail címet átírták Defiant-éra, és lecserélték a címet "Dildo Room 69 Dick Tard Lane"-re, majd otthoni számán felhívták a domain valódi karbantartóját, hogy beszámoljanak tettükről.
Állításuk szerint erre a vonal túlsó oldalán lévő menedzser egyszerűen kigúnyolta őket, és lecsapta a telefont, ezért gondolták úgy, hogy radikálisabb módszerekhez folyamodnak, és átirányítják a Comcast.net forgalmát. Ez azonban nem volt egyszerű feladat, mivel az oldal hatalmas forgalmat bonyolít, ennek kiszolgálásához pedig erős infrastruktúrára van szükség. Defiant és EBK egész éjszaka fennt voltak, és a Comcast.net forgalmát nagyjából ötven hosztra terelték át, hogy a deface online maradjon.
Persze felmerülhet a kérdés, hogy miért vállaltak ekkora munkát és kockázatot? Néhányan arra gyanakodtak, hogy a Comcast P2P ellenes magatartása húzta ki a gyufát, de a 14 milliós felhasználói bázis tömérdek személyes adata is vonzó cél lehetett. Az interjú tanúsága szerint azonban a támadók egyszerűen meg akarták mutatni, hogy egy ilyen hatalmas cégnek is be tudnak vinni néhány fájdalmas ütést. Állításuk szerint a dolognak semmi köze nem volt a P2P hálózatokhoz, és - bár megtehették volna - egyetlen felhasználó jelszavát sem lopták el.
A srácok most úgy érzik, lehet hogy egy kicsit messzire mentek. A támadásnak hatalmas sajtóvisszhangja volt, rengetegen felfigyeltek rájuk, ügyükben már az FBI nyomoz. Defiantnak már volt része razziában, és nincsenek a dologról szép emlékei: "Most ruhában alszom, mert legutóbb amikor jöttek, alsógatyában voltam, kilógott a tököm, meg minden". Talán jó példája ez annak, hogy ha az ember enged a csábításnak, és túl messzire megy, könnyen kellemetlen helyzetben találhatja magát.
Állításuk szerint erre a vonal túlsó oldalán lévő menedzser egyszerűen kigúnyolta őket, és lecsapta a telefont, ezért gondolták úgy, hogy radikálisabb módszerekhez folyamodnak, és átirányítják a Comcast.net forgalmát. Ez azonban nem volt egyszerű feladat, mivel az oldal hatalmas forgalmat bonyolít, ennek kiszolgálásához pedig erős infrastruktúrára van szükség. Defiant és EBK egész éjszaka fennt voltak, és a Comcast.net forgalmát nagyjából ötven hosztra terelték át, hogy a deface online maradjon.
Persze felmerülhet a kérdés, hogy miért vállaltak ekkora munkát és kockázatot? Néhányan arra gyanakodtak, hogy a Comcast P2P ellenes magatartása húzta ki a gyufát, de a 14 milliós felhasználói bázis tömérdek személyes adata is vonzó cél lehetett. Az interjú tanúsága szerint azonban a támadók egyszerűen meg akarták mutatni, hogy egy ilyen hatalmas cégnek is be tudnak vinni néhány fájdalmas ütést. Állításuk szerint a dolognak semmi köze nem volt a P2P hálózatokhoz, és - bár megtehették volna - egyetlen felhasználó jelszavát sem lopták el.
A srácok most úgy érzik, lehet hogy egy kicsit messzire mentek. A támadásnak hatalmas sajtóvisszhangja volt, rengetegen felfigyeltek rájuk, ügyükben már az FBI nyomoz. Defiantnak már volt része razziában, és nincsenek a dologról szép emlékei: "Most ruhában alszom, mert legutóbb amikor jöttek, alsógatyában voltam, kilógott a tököm, meg minden". Talán jó példája ez annak, hogy ha az ember enged a csábításnak, és túl messzire megy, könnyen kellemetlen helyzetben találhatja magát.
.Andrei (törölt) · http://www.andreiground.com/ 2008.06.03. 16:50:47
A sztori amúgy nem teljesen világos a deface aktivitással kapcsolatban. Ha jól értem, akkor 50 szerverre tettek valamilyen lapokat, amelyre rátolták aforgalmat. Ezek szerint az eredeti oldal épségben megpihent az eredeti helyén és nem defacelték. Szerintem a Comcast észrevette volna a radikális terheléscsökkenést is. Sebaj.
Vajon miért nyilatkoztak? És különben is. Betörtek-e az FBI-hoz és infót szereztek vagy csak képzelik a nyomozást? Ha nyilatkoztak, akkor még nincsenek rács mögött.
buherator · http://buhera.blog.hu 2008.06.03. 17:00:39
Látom nagyon rákattantál arra a csajra :D
Egyébként valóben nem hagyományos deface-ről volt szó, csak a DNS rekordokat sikerült átírni, de ez éppen elég volt ahhoz, hogy pl. a userek ne tudjanak levelezni.
Az interjú telefonon zajlott egy konferenciabeszélgetés keretében. Nyilván úgy gondolták, hogy ha már úgyis rábasznak nagy eséllyel a dologra, legalább kapják meg a jól megérdemelt 15 perc hírnevet, meg had mondják el a storyt a saját szemszögükből.
.Andrei (törölt) · http://www.andreiground.com/ 2008.06.03. 18:56:54
Jaja. 0xfemale bejön. Legalábbis meggyőző.