SwaggSec adlı bir hacker grubu, dünyanın en büyük internet servis sağlayıcıları olan China Telecom ve Warner Bros’un networklerini hacklediklerini duyurdular. Pastebin adlı iletişim panosu üzerinden bir açıklama yapan SwaggSec, özellikle China Telecom’un siber saldırı konusunda son derece vurdumduymaz davrandıklarını ve kullanıcı adı ve şifreleri değiştirmek yerine SQL sunucularını taşımakla yetindiklerini bildirmekte.
SwaggSec grubu, Şubat ayı içinde Foxconn networküne sızarak kullanıcı adlarını, şifreleri ve bazı kullanıcılara ait kişisel bilgileri çalarak bunları internet üzerinden yayınlayarak adını duyurmuştu. Şimdi ise aynı hacker grubundan çok daha büyük çaplı bir hamle geldi ve SwaggSec, Twitter hesabı aracılığıyla yaptığı bir duyurda [1] hem China Telecom hem de Warner Bros’un sistemlerine sızdıklarını açıkladı. Söz konusu hack eyleminin kanıtının ise Pastebin adlı iletişim panosuna eklendiği [2] duyurulmakta.
Pastebin üzerindeki açıklamada, China Telecom ve Warner Bros networklerinden ele geçirilen belgelerin Th Pirate Pay üzerinden bir torrent dosyası aracılığıyla [3] paylaşıldığı açıklanıyor. Bu açıklamalara ve SwaggSec’i Twitter’da 1.300 kişinin takip ediyor olmasına karşın, The Pirate Bay üzerinde söz konusu dosyayı paylaşan kaynak sayısı 25, eş sayısı ise 6 olarak gözüküyor. SwaggSec adlı hacker grup Pastebin üzerindeki mesajlarında şu ifadelere yer veriyor:
“China Telecom’u hacklemek, beklediğimiz üzere oldukça kolay oldu. Daha önce BBC’nin de haberlerinde belirttiği üzere, Çin ve Brezilya aslında siber saldırılar karşısında en savunmasız ülkeler. Sanıyorum ki Çin, uluslar arası haber ajansının bu duyurusunu dikkate almadı. China Telecom’un SQL sunucusunun son derece düşük bir bilgi işleme kapasitesi vardı ve biz de oldukça sabırsız olduğumuz için yaklaşık 1 aylık bir çalışma sonrasında sunucuya girmeyi bıraktık.
Ancak birkaç kez yanlışlıkla sunucuya aşırı yüklenip SQL sunucularını DDoS ile erişilemez hale getirmiş olabiliriz. Sanıyoruz ki bunun üzerinde pek durmadılar. Tabi onlara SwaggSec imzası taşıyan küçük bir mesaj bırakana dek. Bu noktada hacklendiklerini anladılar ve sadece SQL sunucularını taşımakla yetindiler. Ne yönetici şifrelerini değiştirdiler ne de medyaya haber saldırlar. İstediğimiz anda China Telecom’un iletişim altyapısını mahvederek milyonlarca kişiyi iletişimsiz hale getirebilirdik ve halen daha bunu yapabiliriz.”
SwaggSec adlı hacker grubu, benzer bir biçimde Warner Bros sunucularına da sızdıklarını ve firmanın IT departmanın elinde ciddi açıklar olduğuna dair raporlar olmasına rağmen son derece aymaz bir biçimde davrandıklarını ve bu açıkları gidermediklerini ileri sürmekteler. Warner Bros ve China Telecom’dan konuyla ilgili herhangi bir açıklama henüz gelmedi.
[1]-Swagg Security Twitter sayfası
[2]-China Telecom and Warner Bros Hacked! | SwaggSec Pastebin sayfası
[3]-China Telecom and Warner Bros Leak | -:Swagg Security:- The Pirate Bay dosyası
Kaynak : 