Распродажа взломаных сайтов основных гос.ведомств США

Большое количество государственных ресурсов США оказались в ассортименте одного хакера, устроившего распродажу, создав для этого отдельный онлайн-магазин. Среди продаваемых сайтов были ресурсы, принадлежащие различным правительственным и военным организациям (.gov, .mil, .edu и т.д). В зависимости от уровня доступа и организации, стоимость полного доступа варьировалась от 33 до 500$. Принимает оплату хакер только в Liberty Reserve.

Cамыми дорогими лотами, стоимость которых составила $499, оказались root-доступ к серверу Национальной гвардии Южной Каролины (scguard.army.mil); полный доступ к серверу Управления связи и электроники Вооруженных Сил США (cecom.army.mil); генерального штаба ВС Албании (gs.mil.al).

На продажу также были выставлены части баз данных с взломанных ресурсов. Цена: по $20 за 1k записей. Записи e-mail:password продаются по 50$ за 1k записей.

Все ресурсы были взломаны при помощи sql-inj, при чем все «скули» были достаточно однотипными (пример). Вероятнее всего, получены они были простым путем: парсинг google => автоматический сканер sql-inj => подбор имен баз, таблиц =>ручная доработка.

Скриншот шопа