Ένας χάκερ που δραστηριοποιείται στην διείσδυση βάσεων δεδομένων και την πώληση τους στη συνέχεια στο Σκοτεινό Ιστό, την αχαρτογράφητη πλευρά του κυβερνοχώρου όπου ανθεί η κάθε είδους παράνομη δραστηριότητα μακριά από τα «μάτια» των συμβατικών μηχανών αναζήτησης και του Διαδικτύου όπως τον γνωρίζουν οι περισσότεροι χρήστες, έχει βγάλει προς πώληση έναντι 200 δολαρίων στο Dark Web usernames και κωδικούς πρόσβασης τα οποία ισχυρίζεται ότι δίνουν πρόσβαση στο σύστημα webmail της Ελληνικής Αστυνομίας.
Αυτό το webmail χρησιμοποιούν αποκλειστικά στελέχη της Ελληνικής Αστυνομίας για την εσωτερική τους επικοινωνία καθώς για την επικοινωνία της αστυνομίας πολίτες που ζητούν οποιοδήποτε έγγραφο τους αφορά. Άρα ο κίνδυνος διαρροής ευαίσθητων δεδομένων τόσο της αστυνομίας όσο και πολιτών είναι μεγάλος αν τα username και οι κωδικοί είναι αληθινά.
Τα οχήματα
Ο χάκερ που αυτοαποκαλείται DuckyMummy έχει αποκτήσει φήμη το τελευταίο χρονικό διάστημα στην κοινότητα των χάκερ για αυτού του είδους την δραστηριότητα, δηλαδή την απόκτηση προσωπικών δεδομένων και πώληση τους στο Σκοτεινό Ιστό. Πριν από μόλις λίγες μέρες ο DuckyMummy ανέλαβε την ευθύνη για μια παραβίαση δεδομένων στη Frotcom International μια από τις μεγαλύτερες εταιρίες παροχής ηλεκτρονικών συστημάτων παρακολούθησης οχημάτων στον κόσμο με έδρα την Πορτογαλία.
Τα συστήματα της Frotcom International χρησιμοποιούν χιλιάδες εταιρείες οι οποίες θέλουν να έχουν γνώση του που βρίσκονται τα επαγγελματικά τους οχήματα τα οποία εκτελούν κατά βάση παραδόσεις προϊόντων σε πελάτες τους.
Η παραβίαση σχετίζεται με την διαρροή δεδομένων GPS και IMEI των οχημάτων έτσι ώστε να μπορεί να γίνει από παρακολούθηση οχημάτων σε πραγματικό χρόνο αλλά και λεπτομέρειες των παραγγελιών που μεταφέρουν τα οχήματα, πληροφορίες για τους λογαριασμούς των πελατών των εταιρειών κ.α.
Ο DuckyMummy έκανε μια ανάρτηση στην οποία περιγράφει την έκταση της παραβίασης δεδομένων της Frotcom, υποδεικνύοντας πρόσβαση σε εσωτερικά περισσότερων από 5.000 εταιρειών σε 40 χώρες. Όπως φαίνεται μετά από αυτή την ενέργεια έβαλε στο στόχαστρο την ελληνική αστυνομία και μένει να διαπιστωθεί αν και σε τι βαθμό κατάφερε ο χάκερ να αποσπάσει δεδομένα.
Πηγή: Naftemporiki.gr
