Un pirate compromet 23 000 sites et 19 serveurs pour #‎OPHongKong

2
80

Un pirate informatique connu sous le pseudo CaLLSTaCK a annoncé avoir compromis 19 serveurs de l’hébergeur américain HostGator et 23 000 sites Web dans le cadre de la campagne Anonymous #OpHongKong concernant les protestations de Hong Kong.

HostGator accueille aujourd’hui plus de 9 millions de noms de domaines et est l’un des services d’hébergement les plus populaires au monde.

J’ai pris le contrôle de serveurs de noms et je suis prêt à procéder au détournement des domaines“, a déclaré CaLLSTaCK, alias Alex Poucher via un mail adressé à Security Affairs. “Tout cela aura lieu le 5 novembre lors de la Million Mask March“.

CaLLSTaCK prétend également avoir téléchargé l’ensemble des contenus hébergés, en indiquant son intention de tout mettre en ligne le 5 novembre, jour prévu pour la Million Mask March. Un gros leak en prévision si cela se confirme… Le pirate se vante déjà sur Facebook d’avoir réussi à s’introduire chez l’un des plus grand hébergeurs Web au monde. A noter que son compte Facebook a déjà été désactivé après la publication de son message :

“23,000 sites across 19 servers infected with the ‪#‎OPHongKong shell keep your eyes on the news it’s gonna be good. More leaks are coming and this round of leaks will blow your mind.”

Le pirate semble avoir pu accéder aux serveurs de HostGator depuis le mois dernier et les serveurs compromis semblent avoir été piratés en utilisant JailShell. Cela a conduit à la compromission de l’ensemble de CPanel et autorisé le déploiement d’un backdoor, un PHP Shell.

CaLLSTaCK a également mentionné que lui et son équipe sont toujours en train d’analyser la longue liste des domaines. Au premier coup d’œil, près de 60% des sites Web du gouvernement de Hong Kong et de sites Web connexes ont été touchés, comme par exemple cis.giv.hk dont il a pris le contrôle et 1300 domaines qui lui sont liés. Il a également obtenu l’accès à des serveurs MX liés à govhk_support@ogcio.gov.hk et webadmin@cis.gov.hk.

Bien que le gouvernement chinois ait espionné des manifestants de Hong Kong en utilisant des attaques Man-In-The-Middle ou des logiciels espions mobiles, les initiateurs de la campagne #OpHongKong, le collectif Anonymous, sont également en train de coordonner leurs ressources contre le gouvernement chinois.

Reste donc à voir ce qui se produira le 5 novembre !

Les commentaires sont fermés.