Hacker hævder at være trængt ind i FBI's CMS

Illustration: Virrage Images/Bigstock
En hacker hævder at have kompromitteret FBI's CMS.

Det amerikanske forbundspoliti FBI er angiveligt blevet udsat for et vellykket hackerangreb. I hvert fald hævdre en hacker med onlinealiaset @cyberzeist at være trængt ind i FBI's CMS Plone via en nul-dages-sårbarhed. Det oplyser The Register.

155 SHA1-krypterede kodeord og mail-adresser fra FBI-sitet, skulle nu være blevet dumpet online på pastebin, som resultat af hacket.

Cyberzeist hævder at have kompromitteret sitet via en nul-dages-sårbarhed sat til salg på et unavngivent dark-web-site.

The Register har været i kontakt med FBI for at få bekræftet påstanden, men det er ikke lykkedes mediet umiddelbart at få et svar fra politimyndigheden.

Onlinepersonaen Cyberzeist oplyser ifølge The Register, at hacket blev udført i sidste måned. Hackeren mener, at CMS'et var hostet på en virtuel maskine, som kører på FreeBSD. Desuden oplyser Cyberzeist, at man vil tweete nul-dages-sårbarheden, når den ikke længere er til salg.

Ifølge Cyberzeist, så var FBI's site offline nytårsaften, men det har ifølge The Register, der henviser til captures fra WayBackMachine, ikke kunnet bekræftes.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Egon Olsen

Hahaha, jeg syntes nok jeg kunne huske navnene.

Ligner det ikke et hoax baseret paa et gammelt hack fra 2015. MitM mellem et FBI field office og HQ.

Flere af de oprindelige - re-pastes fra 2015 er stadig aktive. Jeg kan ikke finde pastet med selve hacket. Hvis jeg har det gemt et sted, skal jeg nok sende det, naar version 2 opretter en protonmail konto - sku da ikke en ing.dk

Se paa post datoerne i pastebin posts

pastebin.com/2Ks8pGGa

pastebin.com/Exf7NU9M

Til TDC og nc3. Blot en tanke. Nogle gange laver hackere kaempe ravage et sted, saa de i fred og ro kan arbejde et andet sted. Lidt ligesom David Copperfield. Se min venstre haand, ikke min hoejre, der gemmer et spil kort oppe i jeres fede r** uden i opdager det.

Nu vil jeg sejle mig en tur i Vejle havn. Der er saa meget gratis WIFI og saa mange soede mennesker.

  • 4
  • 3
#2 Niels Dybdahl

Mon ikke efterretningstjenesterne har honeypots kørende for at kunne overvåge hvilke forsøg der bliver lavet for at trænge ind hos dem? Så jeg kunne godt tænke mig at se lidt mere håndfaste beviser for hans påstand.

  • 1
  • 0
Log ind eller Opret konto for at kommentere