Trei membri ai gruparii Anonymous, trimisi in judecata de procurorii DIICOT

de R.M.     HotNews.ro
Vineri, 9 noiembrie 2012, 14:57 Economie | IT

Procurorii DIICOT au trimis in judecata trei tineri acuzati de terorism cibernetic, respectiv accesarea ilegala a bazelor de date ale unor institutii publice si societati de stat, sustragerea de date confidentiale si publicarea acestora pe internet.

Cei trei tineri trimisi in judecata sunt Gabriel Baleasa, 24 de ani, din Piatra Neamt, Mihai Emil Picos,  27 de ani, din Alba Iulia si Gabor Fabian, 25 de ani, din Tirgu Mures, precizeaza DIICOT, intr-un comunicat de presa.

Gabriel Baleasa, cunoscut in mediul virtual cu nickname-urile "lulzcart, anonsboat, anonsweb sau cartman" era liderul acesti grupari.

"Acesta, impreuna cu inculpatii Fabian Gabor si Picos Mihai Emil, au desfasurat o vasta activitate infractionala  de criminalitate informatica,  constand in accesarea ilegala a sistemelor informatice, sustragerea de date confidentiale sau nedestinate publicitatii, precum si publicarea in mediul on-line a acestor  date", afirma procurorii DIICOT.

Bazele de date confidentiale/clasificate vizate erau de predilectie administrate de institutii si persoane juridice publice, atat din Romania cat si din strainatate.

Din punct de vedere tehnic, atacurile informatice lansate asupra serverelor si paginilor web tinta, erau de tip SQL Injection, prin folosirea unor diferite aplicatii informatice, respectiv Havij, SQL Map etc.

Dupa compromiterea si obtinerea accesului neautorizat la site-urile vizate, membrii gruparii aduceau modificari datelor informatice, executand atacuri de tip "Deface", constand in introducerea unei pagini web in locul paginii principale a site-ului, modificare care consta in general in postarea anumitor mesaje, link-uri si imagini prin care se revendica atacul si se promova gruparea de hackeri.

Atacurile erau lansate in scopul obtinerii de date informatice, date care erau dupa caz copiate/transferate fara drept si publicate ulterior in mediul virtual pe diverse site-uri, ca dovada a activitatii de hacking.

Membrii gruparii au procedat astfel la lansarea de atacuri informatice asupra unui numar de 30 de site-uri, patrunderea neautorizata in respectivele infrastructuri informationale realizandu-se prin incalcarea masurilor de securitate implementate la nivelul serverelor care gazduiau site-urile web tinta.

Activitatea infractionala a dus la compromiterea totala sau partiala a paginilor si domeniilor de internet vizate, generand costuri semnificative in vederea recuperarii datelor si implementarii de noi masuri de securitate.

Dosarul va intra pe rolul Judecatoriei sector 5 Bucuresti.













Material sustinut de BCR

VIDEO Antreprenor StartUp Nation / Fondatorul Scolii de Bijuterie Contemporana: Eu nu vin la serviciu, eu vin in propriul meu atelier, in care imi exprim ideile. Ceea ce misca industria asta sunt ideile, nicidecum cifrele

David Sandu s-a ocupat de designul de bijuterii de cand era copil si a invatat pe cont propriu tot ceea ce stie. Assamblage - Scoala de Bijuterie Contemporana a aparut drept consecinta a acestei pasiuni. David face parte dintr-o industrie creativa emergenta, insa atat el, cat si cei care au trecut in ultimii 7 ani pe la bancurile de lucru ale scolii sale se vad adesea nevoiti sa spuna ca fac alte lucruri, pentru ca activitatea lor nu exista intr-un cadru legal.

2717 vizualizari

  • +5 (5 voturi)    
    Multumim (Vineri, 9 noiembrie 2012, 15:03)

    methylique [utilizator]

    Multumim pentru educatia pe care ne-o faceti in ale hackeriei. :))
  • +1 (1 vot)    
    hahahah (Vineri, 9 noiembrie 2012, 15:15)

    Analfabet [utilizator]

    Havij?!?!? Script kiddies... It's a trap!
  • +1 (3 voturi)    
    SQL Injection (Vineri, 9 noiembrie 2012, 15:24)

    Gigell [utilizator]

    Daca site-ul meu ar fi vulenrabil la SQL injection, as baga capul in pamant, as corecta problema si m-as face ca ploua, n-as mai reclama pe nimeni.
    E jenant sa patesti un SQl injection...
    • +2 (4 voturi)    
      Exact :))) (Vineri, 9 noiembrie 2012, 17:39)

      fane_grija [utilizator] i-a raspuns lui Gigell

      E ca si cum ti-ai lasa economiile de-o viata in mijlocul strazii si apoi ai face scandal ca ti-au disparut banii.
      In primul rand cei responsabili de securitatea acelor site-uri ar trebui sa plateasca.
      Baietii astia doar le-au aratat ca sunt incompetenti, platiti degeaba si fara nici o treaba cu activitatea pe care o desfasoara.
  • 0 (2 voturi)    
    :) (Vineri, 9 noiembrie 2012, 15:31)

    za_omu [utilizator]

    Sa intelegem de fapt ca informatiile respective au deranjat pe cineva ca altfel nu se sinchisea nimeni :)
  • +2 (4 voturi)    
    SQL Injection, spaga injection (Vineri, 9 noiembrie 2012, 15:36)

    nellino [utilizator]

    ar fi interesant cine a facut siteurile respectivelor institutii publice si societati de stat, pentru a fi tras la raspundere pentru ca prin incompententa a permis ca site-urile sa fie atacate.

    am sa scriu acum niste nume de firme care nu au legatura cu ce am scris mai sus: Siveco, UTI, Softwin, Asesoft.

    PS pentru profani: daca intr-o noapte, intra unul intr-o banca si pleaca cu trei saci de bani pentru ca usa era intredeschisa, poate ca este vinovat de furt, dar ala care trebuia sa se asigure ca usa este incuiata trebuie tras de asemenea la raspundere!
  • +1 (3 voturi)    
    vaaai, condamnati retroactiv pe Pintea, Sapte-cai, (Vineri, 9 noiembrie 2012, 16:02)

    MG [utilizator]

    vaaai, condamnati retroactiv pe Pintea, Sapte-cai, Jianu, Avram Iancu, Zmeul-cel-rau, pt ca toti s-au facut vinovati de chestii impotriva ocarmuirii.
    S-au terminat hotii din parlament si ministere si ati trecut la pustani.
  • +1 (5 voturi)    
    "terorism", really? (Vineri, 9 noiembrie 2012, 16:08)

    Flo.ro [utilizator]

    "Terorism cibernetic" ? WTF is that?
    E din ce in ce mai abuzat cuvantul asta, "terorism"...
    • +2 (4 voturi)    
      Banuiesc (Vineri, 9 noiembrie 2012, 18:10)

      Gigell [utilizator] i-a raspuns lui Flo.ro

      ca aia de-au facut site-urile alea se simt terorizati ca vin pustii astia si le arata cat de incompetenti sunt.
  • 0 (0 voturi)    
    Si ale cui sunt aplicatiile? (Marţi, 13 noiembrie 2012, 8:29)

    BEDE [utilizator]

    Cine a proiectat minunatele aplicatii vulnerabile la SQL injection.
    Stiu destul de bine cum trebuie proiectat accesul la o baza de date pt ca sa nu permita SQL injection. Se vede insa ca acele aplicatii au fost proiectate aiurea, fara ca cineva sa aiba in minte securitatea.
    Probabil ca aplicatiile au fost realizate numai de programatori de web, fara niste specilisti in ale bazelor de date. Or fi perfect flexibile, incat sa permita trimiterea de orice fel de SQL dintr-un java script sa VB script, dar asta le face sa fie vulenrabile la SQL injection.
    Or fi oare din realizarile maretze ale Siveco? Ca doar astia au o traditie in contractele cu statul?
    Sau cumva Romsys? Sau UTI?
    Informati-ne si pe noi.
    Inafara de nenorocitzii aia care au intrat pur si simplu pt ca era o usa deschisa, ar trebui luati la intrebari cei care au proiectat aplicatiile.


Abonare la comentarii cu RSS

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri