دستگیری و محکومیت عامل نفوذ به یاهو در سال ۲۰۱۲

۱۸۸۵نزاری مارکوتا۱، ۲۳ ساله اهل هارلسدن لندن، بخاطر هک چندین شرکت از جمله یاهو به عنوان عضوی از گروه هک و کلاهبرداری شرکت D۳۳ds، دو سال بعدی را در زندان سپری خواهد کرد.

حکم قاضی بریتانیایی روز پنجشنبه، همان روز که یاهو به نقض عظیم داده‌ها اعتراف کرد، به تصویب رسید. طی اعتراف یاهو، یک مهاجم ناشناخته جزئیات ۵۰۰ میلیون کاربر را به سرقت برده است.

یاهو این حادثه را به عاملان تحت حمایت دولت نسبت داده و اظهار داشته که این نفوذ در سال ۲۰۱۴ رخ داده است.

مارکوتا سرویس صوتی یاهو را در سال ۲۰۱۲ هک کرده است!

این حادثه که مارکوتا به ارتکاب آن متهم شده، در سال ۲۰۱۲ رخ داده و این هکر و سایر کارگزارها متعلق به یاهو بوده است. سرویس صوتی و جزئیات شخصی به سرقت‌رفته مربوط به ۴۵۰ هزار کاربر است.

آژانس جرایم ملی بریتانیا می‌گوید مارکوتا از یک نقص تزریق SQL برای رخنه به کارگزارها و سرقت رایانامه‌‌ و گذرواژه‌ها استفاده کرده است. همچنین در ادامه او این داده‌ها را در یک انجمن هک که خود مدیریت آن را بر عهده داشته، به صورت برخط قرار داده است.

این داده‌ها شامل ۴۵۳۴۹۲ آدرس رایانامه و گذرواژه به صورت متن ساده است و به‌ صورت برخط در یک سند با نشان «تصاحب و افشاءشده۲» بارگذاری شده است.

آژانس جرایم ملی بریتانیا اظهار داشت که در تفتیش منزل مارکوتا، رکوردهای کارت‌های اعتباری هزاران نفر را پیدا کرده است.

یک قاضی در دادگاه Southwark Crown، مارکوتا را به ۱۱ سال و ۳ ماه حبس محکوم کرد. حکم‌ها به‌طور همزمان اجرا خواهد شد، به این معنی که این هکر حداکثر ۲ سال را در زندان خواهد گذراند.

مارکوتا به ۲ جرم تحت قانون جرائم کیفری سال ۲۰۰۷، ۳ جرم تحت قانون سوءاستفاده‌ی کامپیوتری سال ۱۹۹۰ و ۳ جرم تحت قانون کلاه‌برداری سال ۲۰۰۶ اعتراف کرد.

پلیس انگلستان و FBI برای ردیابی مارکوتا با هم همکاری داشتند و او را در منزلش در ماه مارس سال ۲۰۱۵ دستگیر کردند. دستگیری او بخشی از ۲۵ حمله سری در سراسر انگلستان، اسکاتلند و ولز بود که پلیس ۵۷ عضو از گروه‌های هک مختلف را دستگیر کرد.

۱. Nazariy Markuta
۲. Owned and Exposed

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap