Eveniment

articolul anterior articolul urmator

Povestea hackerului „D3v1X“, liceanul Aurel care a spart serverul Ministerului Educaţiei

6
16 Aug 2017 20:38:28
Autor: Ionel Stoica
Una din paginile de internet sparte de „D3v1x”
Una din paginile de internet sparte de „D3v1x”

Un tânăr de 17 ani, elev la un liceu tehnic din Horezu şi cu rezultate modeste la şcoală, a reuşit să spargă mai multe pagini de internet ale unor instituţii publice, printre care şi al Ministerului Educaţiei. Acum, liceanul este cercetat de procurorii DIICOT pentru mai multe infracţiuni infomatice

„Vreau doar să vă transmit că trebuie să vă securizaţi mai bine site-ul, nu am şters nimic. Sunt un atacator din #Romania. Sper că aţi înţeles ce am vrut să transmit şi că nu luaţi securitatea ca pe o glumă”. Asta le-a scris pe 21 iunie anul acesta hackerul „D3v1X” celor de la Universitatea Bucureşti când a spart site-ul instituţiei. „D3v1X”  a explicat ulterior că-i pare rău că a făcut acest lucru, dar că a încercat să transmită „un scurt mesaj pentru administratorii de website-uri din România şi alte ţări”. „Universitatea din Bucureşti a angajat pe cineva care nu are competenţe/cunoştinţe”. „Vom solicita autorităţilor competente demararea unei anchete, pentru identificarea şi tragerea la răspundere a autorului”, au anunţat reprezentanţii Univeristăţii Bucureşti. Şi au făcut acest lucru.

Procurorii Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) spun că în spatele pseudonimului „D3v1X” este un tânăr de 17 ani, Louis Aurel, elev la un liceu din Horezu (Vâlcea). În 2015 când a dat Evaluarea Naţională el a avut o medie generală de admitere modestă - 6.37, la matematică fiind notat cu nota de 4.50, iar la limba română cu 7.05. Media de absolvire a clasei a VIII-a a fost de 8.17. În final, Louis Aurel a fost repartizat la un liceu tehnic, profilul „Mecanică”. Dar adolescentul era pasionat de Informatică.

Ancheta a dezvăluit că, în perioada martie -iulie 2017, liceanul a atacat mai multe pagini de internet. Astfel, în martie 2017 el ar fi spart site-ul Ministerului Educaţiei (edu.ro), iar apoi au urmat site-urile Universităţii din Bucureşti (unibuc.ro), Universităţii Transilvania din Braşov (unitbv.ro) şi Inspectoratul Şcolar Judeţean Bihor (isjbihor.ro- foto cu mesajul postat). De aceea acum este acuzat de acces ilegal la un sistem informatic în formă continuată, alterarea integrităţii datelor informatice în formă continuată şi operaţiuni ilegale cu dispozitive şi programe informatice. Tânărul este cercetat sub control judiciar.

„Nu am nimic cu ei”

„D3v1X” are un cont pe Twitter unde îşi anunţa victorios loviturile cibernetice. În atacurile sale el nu a vizat doar site-uri ale unor instituţii publice, ci şi alte pagini web din România, Italia, Ungaria sau Republica Moldova. De exemplu, în mai 2017, atunci când a spart un site din Moldova, - „Portal pentru femei cu atitudine”, „D3v1X” scria: „«Moldova, Transilvania, Muntenia nu există pe faţa pământului»; există o singură Românie; există un singur corp şi un singur suflet, în care toţi nervii şi toate suspinele vibrează unul către altul”. Mesajul era pus pe o pagină pe care era un ciobănaş cu turma de oi. S-a semnat „Hacked by D3v1X”.

Atacul asupra Inspectoratului Şcolar Judeţean Bihor i-a adus pentru prima dată recunoaştere în lumea hackerilor. Sub protecţia anonimatului, „D3v1X” a dat, la începutul lunii iunie, un scurt interviu unei publicaţii din Oradea. El a mărturisit atunci că de-a lungul vremii a spart mai multe site-uri din România şi din Moldova. Cu aceeaşi ocazie el a avertizat că va sparge şi alte site-uri de instituţii publice din România: „Am spart site-ul ISJ Bihor pentru a arăta că securitatea din România este una foarte slabă, nu am nimic cu ei”. „Sincer, o sa încerc să sparg toate site-urile instituţiilor publice din România, care au o securitate slabă”, spunea hackerul.

«Moldova, Transilvania, Muntenia nu există pe faţa pământului»; există o singură Românie; există un singur corp şi un singur suflet, în care toţi nervii şi toate suspinele vibrează unul către altul, Loius Aurel (D3v1X), elev

A spart site-ul declaratia200anaf.ro

La sfârşitul lunii iunie, „D3v1X” a spart site-ul unei şcoli de poliţie din Szeged (Ungaria) şi a postat un mesaj jignitor: „We are Romanian hacker, f*** you and your country” şi „F*** Hungary &Russia” (foto). Pentru prima dată hackerul „D3v1X” semna mesajele alături de „Ninja300 HaCKer”., un tovarăş de atacuri. Procurorii DIICOT spun că în spatele lui „Ninja300 HaCKer” este un tânăr care a împlinit 18 ani în iunie 2017, Alexandru Cosmin, din satul Sasca Montană (Caraş-Severin). 

„Ninja300 HaCKer”  este acuzat că ar fi spart mai multe site-uri ale unor instituţii publice: Direcţia de Sănătate Publică Constanţa (dspc.ro), Direcţia Judeţeană pentru Sport şi Tineret Constanţa (dsjconstanta.ro), publicaţia „Telegraf” (telegrafonline.ro) şi un o pagină asemănătoare cu un subdomeniu al site-ul ANAF (declaratia200anaf.ro).

Oficiali din cadrul Fiscului au explicat pentru „Adevărul” că site-ul nu este un subdomeniu al ANAF, ci este deţinut de o societate comercială.

Alexandru Cosmin este cercetat de procurorii DIICOT pentru acces ilegal la un sistem informatic în formă continuată, alterarea integrităţii datelor informatice în formă continuată şi operaţiuni ilegale cu dispozitive şi programe informatice. Alexandru Cosmin este cercetat sub control judiciar.

Hackerul pro-drog

Hacker-ul pro-droguri „Ninja300 HaCKer”  a ajuns celebru după ce a postat pe site-ul Şantierului Naval Constanţa şi ale unor instiuţii din Constanţa mesaje pro-droguri. „Iubesc drogurile. Drogurile sunt bune, legalizaţi drogurile. Legalizaţi drogurile…ratatzilor…Drogurile merită tot respectful. GoodBye”, era postarea lui „Ninja300 HaCKer” . Pe pagina sa de Facebook, el a şi mărturisit că este un hacker pro-drog. Tânărul a postat pe 15 iulie 2017 o glumă tipică pentru hackeri: „Daca tragi o dată cocaină, te simţi de parcă ai fi spart google”.

„Ninja300 HaCKer” a reuşit, în iunie 2017, să blocheze mai multe site-uri, printre care cel al Camerei executorilor judecătoreşti din Galaţi, al Primăriei din Băicoi sau Firebinţi, cel al Inspectoratului pentru Situaţii de Urgenţă Suceava sau site-ul de turism al Primăriei Dej. În general mesajele lui erau „Legalizaţi iarba şi prafurile” sau „Drogurile sunt bune, merită apreciate”.

De-a lungul vremii, tânărul a spart însă cel puţin 100 de pagini de internet în România, dar şi din alte ţări,  cum ar fi Ungaria, Republica Dominiană, Australia sau Mexic. Cel puţin aşa susţine adolescentul. (Foto: Site-ul pompierilor din Suceava)

 

Cum erau sparte paginile de internet

Pentru a sparge site-urile, „D3v1X” folosea o tehnică constând în atacuri cibernetice de tip „Defacement”. Este vorba de un atac informatic exercitat asupra unui site web prin care este schimbat aspectul vizual al acestuia sau al unor pagini ale acestuia. Treptat tehnica lui „D3v1X” s-a îmbunătăţit, mai ales după ce a început „colaborarea” cu  „Ninja300 HaCKer”. Alături de tehnica „Defacement” ei mai foloseau şi metoda „Sql Injection”. Ca şi modalitate tehnică de operare, cei doi foloseau programe informatice specifice la exploatarea vulnerabilităţilor de securitate ale domeniilor web, cum ar fi „Sqlmap” şi/sau „Havij”.

După identificarea vulnerabilităţilor, ei accesau neautorizat site-ul vizat (credenţiale legitime - parola, id-ul/user-ul sau alte date autentice de autentificare), apoi intrau în partea nepublică, cea de administrare a paginii de internet şi introduceau şi modificau conţinutul acestora.  Practic, pe pagina de pornire a site-urilor compromise, cei doi hackeri aduceau modificări ale aspectului vizual prin introducerea unor imagini conţinând atât mesaje text cât şi fotografii, imagini prin care autorul îşi revendică atacul, atât cu privire la identitatea sa virtuală (nick-name-uri) cât şi cu privire la motivaţia atacului.

(Foto: una din paginile de internet sparte de D3v1X)

După compromiterea şi obţinerea accesului neautorizat la site-ul vizat, atacatorul aduce modificări datelor informatice, executând atacuri de tip „Deface”, modificare care constă în general în postarea anumitor mesaje, link-uri şi imagini prin care se revendică atacul şi prin care se promovează anumite idei şi doleanţe de grup .

 

 

 

 

 

 

Adauga Comentariu

Pentru a comenta, alege una din optiunile de mai jos

Varianta 1

Autentificare cu contul adevarul.ro
Creeare cont

Varianta 2

Autentificare cu contul de Facebook
Logare cu pseudonim

6 Comentarii

freeson freeson4
16.08.2017, 21:05:22

Măgăriile ăstora nu necesită cine știe ce inteligență. :) Programele folosite sunt "la liber" și numai niște tâmpiți cu probleme de ordin psihosocial sunt în stare de asemenea fapte. Desigur, cei care folosesc parole de doi bani ar trebui trași de urechi. :)

0 (0 voturi)
Alexandru George
17.08.2017, 13:02:40

Magarii zici tu tipule ? Un copil ca asta poate sa iti fure identitatea si dupa se cam pi$a pe tine... Programe folosite la liber, de care tu habar nu ai... dar iti permiti sa iti dai cu parerea, ca doar stii si tu sa tii un mouse in mana, este ? Habar nu ai ce e "hacking" dar iti dai cu parerea - pritene nu e boala, e inteligenta, pe care tu nu o posezi. Copilul asta tocmai ti-a aratat cat de securizate sunt siturile institutiilor de invatamant din Romania, institutii ce au date cu caracter personal si multe altele... sunt atat de usor de spart, pentru ca prosti ca tine cred ca securitatea cyber e jucarie... Companii mari in vest, platesc de la sute de mii la milioane la astfel de copii cu "probleme psihologice" ca sa faca perforation tests - adica teste de penetrare a retelei... Vezi tu altii iau in serios... dar la noi toti neica nimeni ca tine, stiu mai multe si catalogheaza lucruri pe care nu le inteleg, ca fiind de joasa speta. Nu e vorba de parole tipule, daca citeai si intelegeai ceva din articol, trageai concluzia ca oamenii rupeau in doua sistemul de autentificare... deci se cam c@c@u pe parole... Esti mic si prost, studiaza ca esti in 2017, cyber security e lucru serios.

Zhidkova Arlecchino
19.11.2017, 16:06:06

Respect :)

Hayha Symo Aalto
16.08.2017, 21:40:33

Dacă un AMATOR a putut face asta , vă puteți închipui ce poate face un PROFESIONIST ?! Atacurile cibernetice atît de popularizate și comentate de presa internă și internațională chiar nu spun nimic diriguitorilor instituțiilor romăne ??????

+1 (1 vot)
C N
17.08.2017, 11:57:50

...Tanar si Rebel_neastimparat..Macar daca il ducea mintea mai departe si spargea si EL conturile cele barosane si blindate a unei banci de renume nu conteaza de unde si unde isi tin Lovelele cele Muuuulte diversi miliardari-putrezi de bogati si zgirciti mai rau ca insusi Hagi-Tudose....Atunci Da ! Jos palaria ! Realiza ceva util pt. societatea asta, adica facea ceva bun si pt. cei multi pina la urma_...Pe cind asa doar sa distrat si el-nitel ca orice liceean plin de energie creatoare dar fara a avea un scop sau tel clar_....Baiatu'-copliu' roagai pe baietii cei Mari cei de la SRI divizia informatica sa te ia sub aripa lor protectoare si sa te ajute astfel ca sa nu ajungi asa de tinar pe la tubulatura noastra cea mult hulita si blamata de catre toti__...Biiine ! Problema e ca nu avem si o legislatie adecvata care sa permita acest lucru care sa ajute astfel de tineri talentati nu gluma dar fara a avea in scop clar in afara de distratia proprie...Prin urmare ar fi bine sa o tai de aicea cit mai repede, dupa modele celebre-bineinteles, cu putinta in alta parte unde astfel de indeletniciri au un mare pret si sunt la cautare nu gluma_~~_......_E_Mistoo~~nu_???...

Vezi toate comentariile (6)

Modifică Setările