[Information Leakage] Kaspersky.ro Attack - Studiu de Caz

[georgemihai]

Cuvant inainte...

Rugam moderatorii si administratorii sa lase acest post. Multumim anticipat!

Am citit regulamentul referitor la datele personale, dar acesta este un caz mai special, in speta afectarea magazinului Kaspersky (si nu doar al acestuia) si aducerea de prejudicii unei companii.

In cursul zile de astazi am vazut un atac din partea utilizatorului "sloboz", utilizator cu conturi pe mai multe forumuri/siteuri de securitate.

https://rstforums.com/forum/80477-kaspersky-down.rst

https://rstforums.com/forum/80488-dovada-kaspersky-down.rst

Ne-am gandit sa vedem daca cineva care ataca tinte diverse, fara a tinti ceva anume, face greseli, mai ales datorita faptului ca utilizatorul sus-numit este analfabet si tot ceea ce stie sa faca este sa puna in aplicare un tutorial gasit pe internet, sa joace Counter Strike sau sa faca laba pe diverse siteuri (preferam sa nu publicam si alte informatii pe tema aceasta, dar... daca nu ai fi avut Windows7 fara updateuri la zi acest lucru nu s-ar fi putut demonstra atat de clar. Scarbos.). Problema a aparut atunci cand vorbea cu prietenii sai, acesta laudandu-se ca poate da flood anumitor siteuri apartinand unor companii cu ceva vizibilitate in spate.

Informatii initiale:

Nicknameuri folosite: sloboz, TheAceCs

Hobby: PES, Counter Strike, FIFA, Minecraft si alte jocuri prin care populatia isi pierde timpul, nemaiavand grija viitorului sau a curiozitatii legilor universului.

Printre pasiuni se mai numara si "hackingul". Problema este ca, dupa cum vedem si din informatiile experimentelor lui Freud (nu este un nickname, sa nu cauti inutil pe internet), acesta nu-si poate satisface Id-ul impreuna cu Ego-ul si de aici nu mai este mult pana sa-si creeze o lume a lui si sa aiba impresia ca ar fi cineva in acest univers imens. Esti mai putin si decat un nimic. Instabil.

Activitate:

HackYard (ar fi frumos sa primeasca ban)

Yahoo (viper_vs_snake@yahoo.com). La acest Yahoo exista atasat si un cont de Facebook.

Google: YouTube, Google+, Gmail

Facebook: Mai multe conturi.

Linode (hosting spart sau personal): linode470484

Foloseste avast! fara licenta:

Pe YouTube la timpul 00:02:36 (ore:minute:secunde) in filmul cu Kaspersky Ro Down putem vedea exact data si ora la care avast! avertizeaza utilizatorul ca are antivirusul expirat. Se poate face cerere si la ei, dar...

Pe data de 25.01.2014, ora 19:14 (Romania) se poate verifica pachetul ICMP echo request catre hostul kaspersky.ro de la hostingul Linode, unde utilizatorul era conectat. Doar un mic indiciu pentru a arata ca exista cale tehnica pentru a demonstra atacurile.

YouTube: PROXY FLOOD ATTACK

La timpul 00:00:23 se poate vedea in istoric siteul digitalplayground.com, site binecunoscut pentru filmele porno pe care le publica pentru utilizatorii sai premium. De aici putem trage concluzia ca acest utilizator si-a ales cu o semnificatie bine-gandita (cel putin de subconstientul sau) nicknameul sloboz. Acesta, utilizatorul, fiind un labar mizerabil care pierde timpul cu jocurile, stricatul muncii altor oameni si laba.

Informatia care conteaza cel mai mult o putem vedea si la timpul 00:02:58 in filmuletul de pe YouTube intitulat (Kaspersky Ro Down).

Mailul personal: alexandru.cioaca95@gmail.com

Informatiile sunt verificate, dar asteptam din partea sa o urma de inteligenta pentru ca nimeni nu vrea sa distruga viitorul unor copii, dar daca va fi nevoie...

Acesta este primul si ultimul mesaj. Nu vom reintra pe acest cont, deci daca se pun intrebari sau alte informatii, nu vom raspunde.

Reamintesc ca asteptam din partea lui bunavointa de a sterge toate filmuletele de pe YouTube si a-si prezenta scuzele public oriunde (le gasim noi, te asiguram de asta).

Va dorim un weekend placut!

[FaNt0maX]

Asa e cu copii din ziua de azi. Mai urmeaza si DarkPanda care la o simpla cautare dupa nickname afli si ce a mancat dimineata dar omu e Hacker copil la 15-16 ani care nu realizeaza ca isi poate f*te viitorul.

P.S. Puteam sa ii distrug viitoru si azi nu se mai lauda pe aici cu Xss si Sqli si alte prostii.

[SilenTx0]

De ce s-a ajuns pana aici pentru un ratat? Il faceti sa se simta important. Propun TC.

[alinh0]

Pe langa avioane mai pica si site-uri in RO!

Sunteti la fel de buni in detectarea virusilor cum sunteti in anihilarea unei antireclame la durex(sloboz).

[AIDS]

Am facut si eu un "studiu de caz"

Daca te ajuta.

Sloboz insine
Steam:[url=http://steamcommunity.com/profiles/76561198092999531]Steam Community :: ??? KeVVin #CAKEBUILDER ???[/url]
Steam login:razer12329 pass:?????
Email [email]rEsSsWn@yahoo.com[/email]
[email]viper_vs_snake@yahoo.com[/email](era in browser)
[email]alexandru.cioaca95@gmail.com[/email](era in browser)
Oras: Bucuresti-Noi, Ilfov, Romania
Zi de na?tere 21 mai 1999
scoala: Mecanica Fina Bucuresti,Adres?: Str. Popa Lazar, 5-25, Bucuresti-Sector 2, Bucuresti, 021586
Nume:Ionut vlaicu
facebook:[url]https://www.facebook.com/vlaicu.ionut.54[/url]
[url]https://www.facebook.com/stancu.stancualexandraflori/about[/url] (edit:tovaras din tiganime)
IP 188.27.199.162


Pretenu lui sloboz
youtube:[url]https://www.youtube.com/channel/UC86VHaFlQoRK_GHApNHJETw?feature=watch[/url]
facebook:[url]https://www.facebook.com/gaman.inalt[/url] 
skype::robert.cosman1
messenger::cosman.robert
nume::cosman robert
Data nasterii: ??/??/1999
natie:tigan nespalat cu internet(specie protejata)

[M2G]

Pe langa avioane mai pica si site-uri in RO!

Sunteti la fel de buni in detectarea virusilor cum sunteti in anihilarea unei antireclame la durex(sloboz).

Sa stii ca sunt chiar buni.

Cel putin fata de leguma aia de bitdefender.

[IMAGINARY]

M-am cacat pe mine de ras cand am citit tot ce scrie in thread. Politia in actiune!

[monstertube]

georgemihai Decat sa-ti fi pierdut timpul sa cauti date despre copilul ala mai bine iti securizai mizeria de server. Ai si tu o mentalitate....

"Reamintesc ca asteptam din partea lui bunavointa de a sterge toate filmuletele de pe YouTube si a-si prezenta scuzele public oriunde (le gasim noi, te asiguram de asta)."

Penal. Scuze ? In locul tau nici nu "deschideam gura". Un copil de 15 ani sa pice "ditamai compania" ...

Edited January 26, 2014 by monstertube

[putoare]

georgemihai e un miez de kaspersky sa inteleg?

[Elohim]

@monstertube Este incorect spus "ditamai site-ul" . kaspersky este "ditamai firma" dar pentru Ro, un server decent este deajuns pentru cata lume chiar le viziteaza siteul.

In privinta thredului, sunt de acord si e bine sa il citeasca si alti copii gen acel Darkpanda.

Omul are dreptate, maine ii poate strica viitorul, insa se pare ca i-a dat o a doua sansa. Altcineva nu ar fi facut asta, si maine il vedeam pe la stiri, sau exmatriculat din scoala, sau mai stiu eu ce.

Poate eram de acord cu acest gest in cazul in care si-a cumparat o licenta kaspersky si totusi s-a infectat. ( glumesc )

Linode sunt serverele pe care ruleaza proxy-urile din browserul Epic, nu cred ca este serverul lui )

[Cril]

georgemihai Decat sa-ti fi pierdut timpul sa cauti date despre copilul ala mai bine iti securizai mizeria de server. Ai si tu o mentalitate....

"Reamintesc ca asteptam din partea lui bunavointa de a sterge toate filmuletele de pe YouTube si a-si prezenta scuzele public oriunde (le gasim noi, te asiguram de asta)."

Penal. Scuze ? In locul tau nici nu "deschideam gura". Un copil de 15 ani sa pice "ditamai compania" ...

Nu e ca si cum ar fi descoperit focul prin faptul ca a picat un site gazduit in cine stie ce vagauna de garsoniera din tara.

In plus, ca-si cere sau nu scuze, lui personal nu prea au ce sa-i faca avand in vedere 2 factori:

1. pare a fi minor

2. legea actuala nu cred ca pedepseste DDoS-ul si printr-un filmulet facut de un minor + 3 vorbe scrise de acelasi minor(care-i cam analfabet) pe un forum nu prea poti demonstra nimic in instanta (minorul nu are discernamant).

Maxim ia ta-su o amenda modica, care-i aplica 2 palme si 3 picioare lu' fi-su.

In schimb, Kaspersky cam are de pierdut din 2 motive:

1. Imaginea i-a fost/ii va fi stricata in fata omului de rand care nu stie ca antivirusul si serverul gazduit de cine stie ce firma de salahori sunt 2 lucruri total diferite si vor merge pe mentalitatea "Pai daca lu' astia le darama siteu' un copil de 15 ani, ce incredere sa am eu ca-mi va proteja computeru'. Ma duc la bitdefender ca aia par seriosi". Pustiu' nu trebuie decat sa dea un mail jurnalistilor de kkt din tara(ca e plina tara de ei) si vanzarile lor vor scadea considerabil in Romania, daca devine viral.

2. Imaginea deja i-a fost stricata prin modul de adresare a persoanei care a initializat topicul. Acu' nu stiu daca e sysadminu' de la hosting care e foarte ofticat pentru ca in 10 minute de downtime poate sa piarda $ frumosi(stiti vrajeala cu 99,9% uptime, se poate profita de ea) sau un oficial al Kaspersky (caz care ar fi mult mai rau din multe puncte de vedere).

SAU

E cineva pus pe caterinca

Edited January 26, 2014 by Cril

[putoare]

Sper ca e doar un membru al forumului care face pe nebunul. In caz contrar, daca georgemishu de mai devreme chiar e de la Kaspersky, devine penibila treaba cu amenintarea unui copil, minor si semi-analfabet, pe un forum de hacking.

[TheTime]

Activitate:

HackYard (ar fi frumos sa primeasca ban)

Nu e greu sa va dati singuri seama cine a postat. Doar nu credeti ca vreun angajat Kaspersky ar intra pe forum sa-i vorbeasca unui minor despre laba, nu?

Cu toate ca postul putea fi formulat mai oficial, ca sa sperie mai mult, este bine pentru cei mai tineri sa vada ca nu sunt chiar atat de anonimi pe cat s-ar crede. Daca tot vreti sa spargeti ceva, asigurati-va ca nu lasati urme!

[Matt]

Toata lumea sparge site-uri, nimeni gheata din fata blocului..

[CristianRoflmao]

Pacat ca o trecut sarbatorile,macar aia il colindau pe bietul baiat.

Astia is arzori ce nu au ce face pe net si se baga in seama facand prosti de prosti.

[mah_one]

Cuvant inainte...

(preferam sa nu publicam si alte informatii pe tema aceasta, dar... daca nu ai fi avut Windows7 fara updateuri la zi acest lucru nu s-ar fi putut demonstra atat de clar. Scarbos.). Problema a aparut atunci cand vorbea cu prietenii sai, acesta laudandu-se ca poate da flood anumitor siteuri apartinand unor companii cu ceva vizibilitate in spate.

Tu te plangi ca ti-a dat ddos, iar tu te lauzi ca i-ai gasit un sistem de operare fara patch-uri la zi, iar prin asta sugerezi ca i-ai spart PC-ul...... Bravo, ai spart Sistem de operare al unui copil de 15 ani si te lauzi pe rstforums.

As prefera sa nu mai comentez in rest, fiindca nu imi este clar daca esti cine pretinzi ca esti.

Iti dau un sfat, nu mai intra pe "georgemihai" ever si nu recunoaste nimic din ce ai scris pe rstforum.

P.S.: EPIC FAIL!

Edited January 27, 2014 by mah_one

[em]

6. Publicarea datelor personale, sau tentative de acest gen, ale oric?rui individ, duce la ban permanent. Regula poate fi ignorat? de Super Moderatori ?i Administratori atunci când acest lucru este logic ?i argumentat.