Jump to content
YKelyan

[Deface] Curtea de conturi atacata de gruparea PentaGuard

Recommended Posts

Scannerele online ale Hackout.ro au detectat astazi 18.01.2020 la ora 14:30 un atac cibernetic pe website-ul ce apartine Curtii de Conturi (curteadeconturi.ro).

Atacatorii, autointitulati ,,PentaGuard“, au obtinut accesul pe  site-ul Curtii de Conturi si au incarcat o pagina in care militeaza pentru legalizarea prostitutiei in Romania.

1-pentaguard-1024x520.png

Textul tradus: ,,Oops, doar o verificare de securitate. Se pare ca PentaGuard a fost aici… Stiti de ce sistemul vostru a fost spart? In 8 state europene, prostitutia este reglementata legal, vrem sa se intample asta si in Romania. Prostitutia este un drept al femeilor. Gruparea de fete PentaGuard!”

Acestia au adaugat si pe index-ul site-ului un redirect catre pagina incarcata de ei: http[:]//www.curteadeconturi.ro/Publicatii/PentaGuard.html, restrictionand astfel accesul utilizatorilor pe aceasta platforma.

 

Cine sunt ,,PentaGuard" ?

Gruparea de origine romana cunoscuta sub numele de PentaGuard a reusit sa atraga atentia prin atacurile lansate la sfasitul anilor ’90 prin diferite atacuri la nivel national, prin atacul asupra paginii web al Ministerului de Finante, si international. 

La nivel international, acestia s-au grupat cu organizatia KP2 din Rusia, declansand “Word Wide Web War” cu deviza “Russia and Romania Forever”. In timpul primelor luni de activitate, acestia au reusit sa distruga 21 de servere guvernamentale americane si chinezesti. 

Organizatia avea obiceiul sa posteze de cele mai multe ori pe paginile compromise diferite idei sau texte amuzante, spre exemplu: “Am descoperit bautura secreta pe care o foloseau in urma cu 2600 de ani luptatorii Ninja – berea”, acest text fiind postat pe serverul Fortelor Armate ale SUA stationate in Coreea (US Force Korea). 

In tara acestia nu sunt foarte cunoscuti, insa in afara au o notorietate aparte fiind considerati eroi ai hackingului.

book-pentaguad.png

Acestia sunt mentionati si in cartea Responses to Cyber Terrorism
–  Centre of Excellence  Defence Against Terrorism, Ankara, Turkey, 2008.

 

PentaGuard in Romania anilor 1999-2001

Dupa un research mai amanuntit, echipa noastra a gasit mesajele si paginile pe care echipa PentaGuard le folosea in anii 1999-2001.

Un exemplu este atasat in imaginea alaturata.

pentagurad-old-1024x512.png

In total, PentaGuard are peste 40 de atacuri confirmate conform arhivelor atacurilor cibernetice online.

Acestia au tintit in principal site-uri guvernamentale sau militare fara a le compromite continutul (Doar postau mesaje amuzante si recomandau sporirea securitatii).

Cateva dintre tintele lor

zoneh2.png
zoneh1.png
 

Au reinceput activitatea?

Acestia au postat la finalul mesajului si pagina lor de Facebook. La o prima verificare, pagina figureaza de doar 2 ore in sistem si au o singura postare, cea referitoare la atacul de astazi.

2.png
3.jpg

Echipa noastra a gasit in arhivele atacurilor cibernetice online inca un atac de curand, cu 2 zile inainte de acesta, gruparea a atacat site-ul pensiiconstanta.ro, acesta este indisponibil la data verificarilor.

4.png
 

Concluzia

In acest moment ne este inca incert daca gruparea PentaGuard din 2020 este aceeasi sau are membrii comuni cu cea veche.

Impersonarea altui grup este o practica comuna in randul hackerilor. Asadar, este foarte posibil ca aceste atacuri sa fie facute de alti hackeri in numele lor.

Este posibil ca aceasta grupare sa fie una noua, formata din membrii (fete conform autointitularii) noi.

  • Upvote 1
Link to comment
Share on other sites

Difeis... Credeam ca suntem in 2020 nu in 2009... Daca tot au gasit vulnerabilitatea aia, se putea face ceva mult mai interesant decat difeisul asta de copii la care poti sa ii dai rollback foarte usor daca ai backup.

 

Daca aceasta grupare pentasloboz activeaza de zeci de ani, e halucinant ca in atatia ani si-au dat seama ca difeisul e fix scuipatul de pe trotuar.

Edited by Guest
Link to comment
Share on other sites

"Dupa o analiza detaliata a colegilor mei, am reusit sa il identificam si sa il aducem in fata justitiei  pe hacker-ul Acrutzzu1971, liderul gruparii PentaGuard, urmand ca si ceilalti membrii ai gruparii sa fie cercetati." explica Gabriel Storcos, STS.

 

“Sunt hacker de mai bine de 30 de ani, de când calculatoarele erau cât frigiderele, funcţionau cu cartele perforate şi trebuia să pătrunzi în ele cu flexul. Niciodată nu m-am confruntat însă cu un sistem de securitate atât de puternic”, mărturiseşte Acrişor, cunoscut în lumea hackerilor ca Acrutzzu1971, liderul gruparii PentaGuard. Vulnerabilitatea pe care acesta a folosit-o este un 0day, care dateaza din anul 2013, cunoscu ca Constructor.MSIL.Coailer.a sau Coailii.

 

sursa:  https://stirileprotv.ro/stiri/actualitate/hackerul-gruparii-pentaguard-arestat-coailier.html

Edited by iulik
  • Haha 3
  • Upvote 2
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...