L’intelligence francese interroga il sospetto hacker della SPD

"Sto smettendo di fare l'hacker e ora devo vivere una vita normale. Ciao." È così che un 16enne di Nantes ha detto addio via Twitter. Ora è interrogato dai servizi segreti interni francesi. Si dice che abbia catturato almeno 1.900 dati di accesso e password dal sito web dell'SPD e li abbia pubblicati su internet.

L'attacco aveva già avuto luogo diverse settimane fa quando è diventato noto ed è stato twittato. L'hacker era probabilmente penetrato nel database interno dell'SPD attraverso un link manipolato nella sezione stampa.

Su Twitter, l'hacker si è anche vantato in primavera di aver attaccato con successo le presenze web dell'agenzia spaziale statunitense Nasa, la sua controparte europea Esa, la società automobilistica Renault, l'università di Harvard, pagine dell'esercito statunitense e della marina thailandese, così come i ministeri del Bahrain e della Francia.

L'aggressore è apparso anche come membro di un gruppo chiamato "The Unknowns". Finora, non è chiaro se sia stato un esecutore solitario o se ci siano stati aiutanti. Per provare le loro presunte azioni, gli sconosciuti hanno pubblicato in rete dati di accesso, file catturati e screenshot, che si dice provengano dai siti violati.

All'epoca, il presunto hacker ha distribuito istruzioni su come sfruttare le vulnerabilità nelle implementazioni SQL. In una cosiddetta SQL injection, una query del database viene modificata per ottenere un ulteriore accesso. In realtà, le routine del programma dovrebbero impedire questo.


Pagine utili:

Informazioni sul formato .enc
Informazioni sul formato .spd

Lascia un commento