Publié par UnderNews Actu - Télécharger l'application Android

Un pirate informatique connu sous le pseudo CaLLSTaCK a annoncé avoir compromis 19 serveurs de l’hébergeur américain HostGator et 23 000 sites Web dans le cadre de la campagne Anonymous #OpHongKong concernant les protestations de Hong Kong.

PIA VPN

HostGator accueille aujourd’hui plus de 9 millions de noms de domaines et est l’un des services d’hébergement les plus populaires au monde.

J’ai pris le contrôle de serveurs de noms et je suis prêt à procéder au détournement des domaines“, a déclaré CaLLSTaCK, alias Alex Poucher via un mail adressé à Security Affairs. “Tout cela aura lieu le 5 novembre lors de la Million Mask March“.

CaLLSTaCK prétend également avoir téléchargé l’ensemble des contenus hébergés, en indiquant son intention de tout mettre en ligne le 5 novembre, jour prévu pour la Million Mask March. Un gros leak en prévision si cela se confirme… Le pirate se vante déjà sur Facebook d’avoir réussi à s’introduire chez l’un des plus grand hébergeurs Web au monde. A noter que son compte Facebook a déjà été désactivé après la publication de son message :

“23,000 sites across 19 servers infected with the ‪#‎OPHongKong shell keep your eyes on the news it’s gonna be good. More leaks are coming and this round of leaks will blow your mind.”

Le pirate semble avoir pu accéder aux serveurs de HostGator depuis le mois dernier et les serveurs compromis semblent avoir été piratés en utilisant JailShell. Cela a conduit à la compromission de l’ensemble de CPanel et autorisé le déploiement d’un backdoor, un PHP Shell.

CaLLSTaCK a également mentionné que lui et son équipe sont toujours en train d’analyser la longue liste des domaines. Au premier coup d’œil, près de 60% des sites Web du gouvernement de Hong Kong et de sites Web connexes ont été touchés, comme par exemple cis.giv.hk dont il a pris le contrôle et 1300 domaines qui lui sont liés. Il a également obtenu l’accès à des serveurs MX liés à govhk_support@ogcio.gov.hk et webadmin@cis.gov.hk.

Bien que le gouvernement chinois ait espionné des manifestants de Hong Kong en utilisant des attaques Man-In-The-Middle ou des logiciels espions mobiles, les initiateurs de la campagne #OpHongKong, le collectif Anonymous, sont également en train de coordonner leurs ressources contre le gouvernement chinois.

Reste donc à voir ce qui se produira le 5 novembre !

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. Thomasdwf | Pearltrees

    […] Concrètement, pendant que nous paniquons sur une hypothétique pandémie Européenne, les pirates informatiques ont déjà bien cerné son potentiel viral. Il ne s’agit même pas de faire d’un cas une généralité, c’est une habitude prise par les pirates. Tout comme les médias, ils tentent de capitaliser sur toutes les informations susceptibles de faire du buzz. Que ce soit la Coupe du Monde, l’accident de Schumacher ou les désastres naturels, tout est bon pour lancer des campagnes de spam aboutissant à des tentatives de phishing (hameçonnage) ou de scam (mails à but d’escroqueries) permettant par exemple d’envoyer les internautes vers des faux sites de collecte de dons pour en détourner l’argent. Un pirate compromet 23 000 sites et 19 serveurs pour #‎OPHongKong. […]

  2. […] Un pirate informatique connu sous le pseudo CaLLSTaCK a annoncé avoir compromis 19 serveurs de l’hébergeur américain HostGator et 23 000 sites Web dans le cadre de la campagne Anonymous #OpHongKong concernant les protestations de Hong Kong.HostGator accueille aujourd’hui plus de 9 millions de noms de domaines et est l’un des services d’hébergement les plus populaires au monde.« J’ai pris le contrôle de serveurs de noms et je suis prêt à procéder au détournement des domaines« , a déclaré CaLLSTaCK, alias Alex Poucher via un mail adressé à Security Affairs. « Tout cela aura lieu le 5 novembre lors de la Million Mask March« .  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.