Hur någon kan vara en bank råna hacker

Det finns ett gammalt ordspråk som på Internet, ingen vet att du är en hund. Det har tidigare använts för att visa att det är svårt, om inte omöjligt ibland, för att avgöra om någon är verkligen som de säger att de är – oavsett om det är man, kvinna eller hund – men det gäller lika för hackare.

Även offline, är det lätt att få kontakt med någon dag till dag personlighet, erbjuder den inte någon insikt i vilka de är och hur de agerar på nätet. Låt oss inse det, så mycket som Hollywood kan leda oss att tro att hackare får sin street cred från att hacka via avancerade 3D-modell filsystem, eller att två personer att skriva på ett tangentbord fördubblar en dators hacking förmåga, desto mer tråkiga verkligheten att det är mestadels gjort genom att skriva kommandon i en terminal skal (och då menar jag inte “tillgång säkerhet”).

Precis som bilden är allt för vissa människor offline, är så också det på nätet. Det är därför platser som zon-H finns, visa upp vad webbplatser på nätet angripare har oläsligt. Och precis som i den verkliga världen, många kommer att ta åt sig äran för andras arbete, göra upp lyckade attacker, eller vrida enkla attacker i vad tyckas mer ädlare orsaker.

Vilket är vad som kan ha hänt med Commonwealth Bank of Australia (CBA) nyligen. En hacking grupp går under namnet LatinHackTeamReborn, förmodligen handel utanför namnet på den tidigare LatinHackTeam gruppen hävdade att ha brutit mot CBA brittiska webbplats.

Det postade de påstådda e-postadresser, hashade lösenord och namnen på användare på webbplatsen, som anger att det gjorde sin attack med “omdirigering efter att ha attack brandväggen”, och att det var “slå tillbaka efter vad du gjorde för oss”.

Det enda problemet är, det är inte CBA: s uppgifter.

“Vi har gjort en grundlig utredning, och vi kan bekräfta att inga Commonwealth Bank system har blivit hackad och ingen kunddata har äventyrats. Analysen kundinformation är trygg och säker,” en talesman för banken berättade.

Det är tydligt från den läckta uppgifterna att det inte bankuppgifter. CBA använder sifferkoder för det online banksystemet, inte e-postadresser och lösenord, medan hashas, ​​gjordes med hjälp av MD5 utan salt. Om en sådan metod för att säkra lösenord användes på ett levande banksystem, skulle det säkert höja ögonbrynen, men CBA förnekar att det hör till det.

Men de e-postadresser verkar vara giltiga, och oroande, av en brittisk och australiska naturen.

Det är inte ovanligt att en hackad organisation att ligga till media, och för att informationen faktiskt vara från en mindre kända och inte verksamhetskritiskt system (vi kan lika gärna kasta “som utvecklats av en tredje part” här också) . Men gräva djupare, skulle jag vara mer benägna att lita på CBA ord. Det är inte bara på grund av skador på sitt rykte bör det bevisas att det ljög, utan för att det verkligen skulle innebära att lita en hacker grupp som bara skapat sitt Twitter-konto ett par timmar före attacken, som av någon anledning bestämde sig för att inkludera #stopglobalwarning (ja, varning) hashtag i sin attack, och valde den kryptiska, Hollywood-esque metod för “omdirigering” efter att ha attack en brandvägg.

Varhelst dessa data kommer från, gjorde det inte ske genom att plocka olika vägar. Det resulterade troligen från otillåten åtkomst till en databas, troligen med hjälp av SQL-injektion.

Och vad som CBA att göra med vad som hände med LatinHackTeam ändå? Ingenting, såvitt jag kan berätta. Det är en bank – och hackare bryta sig in i banker är ett bergsäkert sätt att förbättra din image och vinna trovärdighet.

Vilket förmodligen är anledningen till att hacka Gruppen hävdade också att ha attack Bank of Israel. Det skulle vara en betydande bedrift i sig, bara de e-postadresser, skugg lösenord, och organisationer som finns omnämnda har ingenting att göra med Bank of Israel. De är faktiskt från läckor postat av andra, på tidigare komprometterade webbplatser, i detta fall, Ontario importerat vin-Spirit-Beer Association. Det driver sin webbplats från WordPress, som om den inte underhålls till den aktuella versionen, är ett lätt mål för även de mest oerfarna angriparna, tack vare den stora mängd information fritt tillgänglig på nätet.

För det mesta är imitatörer kommer att komma undan med det eftersom det finns få konsekvenser för att pekas ut, och färre som har tid eller lust att göra det ( “banken inte hackat” är inte en rubrik, trots allt). Även när det händer, är detta internet, där du skapar en ny alter ego är så enkelt som ett par klick, och en tonåring, eller en veteran i branschen, kan födas på nytt som en politisk greenie mot global varning, en frihetskämpe, en nordkoreansk tjänsteman, eller kanske alla av dem på en gång.

Det är sant att på internet, ingen vet om du är en hund, men också, de flesta gånger ingen vet att du är verkligen en hund låtsas vara någon form av bank-råna hacker.

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund