Um hacker, escondido sob o pseudônimo NightLion, afirma que explodiu o serviço de monitoramento e agregação de vazamentos DataViper e já colocou à venda há mais de 8 mil bancos de dados de empresas na darknet.
Especialistas frequentemente examinam fóruns de hackers, inserir sites e outras fontes em busca de dados, roubado de várias empresas. Essas informações geralmente são armazenadas de forma privada, e o acesso a ele é fornecido apenas aos clientes do agregador.
No Império, uma plataforma de negociação na darknet, um invasor já colocou à venda 8225 bancos de dados, onde ele afirma que existem dados pessoais de 15 bilhão de usuários.
Por falar nisso, deixe-me lembrá-lo disso Analistas da Digital Shadows dizem que mais do que 5 bilhões de credenciais exclusivas podem ser encontradas no mercado negro
NightLion também enviou dezenas de meios de comunicação em seu site na darknet, onde publicou amostras de dados, e também explicou em detalhes por que e como atacou o DataViper.
Aparentemente, a questão toda é que um especialista americano em segurança da informação Vinny Tróia possui Night Lion Security e DataViper. Não é à toa que o hacker adotou o pseudônimo NightLion, que coincide com o nome da empresa Troy, e ele declara abertamente que quer prejudicar a reputação do pesquisador e levá-lo à água potável.
Em seu ezine, o hacker conta detalhadamente que passou três meses nos servidores DataViper, roubando os bancos de dados que o serviço indexou para seu serviço de monitoramento de vazamentos.
“O serviço de Tróia não é melhor que WeLeakInfo e Fonte vazada agregadores, fechado pelas agências de aplicação da lei. Ele fornece acesso aos dados coletados não apenas para empresas e agências de aplicação da lei, mas também aos atacantes, com quem coopera (incluindo membros do grupo GnosticPlayers)”, – escreve o cracker.
Em seu site, o hacker publicou uma lista completa de 8225 bancos de dados que foram coletados pelo DataViper, uma lista de 482 arquivos JSON para download contendo amostras de dados roubados, e prova que ele realmente tinha acesso ao backend do DataViper.
A maioria dos bancos de dados da lista NightLion está relacionada a vazamentos antigos que ocorreram há muitos anos, e os dados vazaram para a rede há muito tempo e podem ser encontrados em muitas fontes diferentes. No entanto, várias empresas listadas na lista de hackers nunca relataram problemas de segurança e vazamentos de dados. NightLion escreve que nem tem certeza se Troy informou essas empresas sobre hacks, e eles tiveram a oportunidade de lidar com o problema e notificar seus usuários.
Vicente Tróia disse aos repórteres do ZDNet que o hacker realmente conseguiu acesso a um dos servidores DataViper, mas era apenas um servidor de teste.
Segundo o especialista, o hacker está vendendo seus próprios bancos de dados, em vez disso, algumas informações roubadas do DataViper. Ele garante que esses dados estão disponíveis publicamente há muitos anos, e em alguns casos, Troia realmente recebeu informações das mesmas comunidades hackers, que usa um invasor. Em particular, o pesquisador acredita que o invasor está associado a vários grupos de hackers, incluindo TheDarkOverlord, ShinyHunters e GnosticPlayers.
Troia explica que descreveu a atuação destes grupos no seu livro, lançado nesta primavera, e agora os hackers estão tentando prejudicar sua reputação.
“Quando as pessoas pensam que são ilegais, eles se tornam descuidados. Tanto que se esquecem de olhar para os seus próprios erros históricos. Descrevi todo esse cenário em detalhes em meu livro quando permiti que eles acessassem meu servidor web para descobrir seus endereços IP. Mas eles não aprendem nada. Tudo o que eles têm acesso é apenas um ambiente de desenvolvimento. Tudo isso são ações de meninos assustados que foram pressionados contra a parede e enfrentam a perda de liberdade,”- comenta Vicente Troia.
Ele também acredita que esta ação foi programada para coincidir com seu discurso na conferência SecureWorld, que poderá ocorrer no meio desta semana.. Em seu discurso, o especialista planeja abordar o tema desses hackers e suas verdadeiras personalidades.