هک شدن سایت FBI توسط CyberZeist

CyberZeist  Hacks FBI 2017

به گزارش heregister.co.uk در هفته گذشته، سایت رسمی FBI توسط هکری با نام CyberZeist نقض شد و 155 حساب این سازمان در Pastebin قرار گرفت. این هکر در سال 2011 نیز این سازمان را هک نمود و شناسه تویتر این مجرم سایبری @cyberzeist2 می باشد. داده ها سرقت شده شامل ایمیل، آدرس، اسم و اسم رمز، که با SHA1 و SHA1 Salts رمزگذاری شده بود، می باشد. این هکر تمامی داده ها را از پایگاه داده ای FBI استخراج نمود و برخی از فایل ها به صورت acc_112016.bck ، acc_102016.bck ، old_acc16.bck میباشند.

هک شدن سایت FBI توسط CyberZeist

FBI Site After Hack

سایت FBI از سیستم مدیریت محتوای (Content Management System یا CMS) Plone استفاده می‌کند که به گفته متخصصین و کارشناسان دارای بالاترین امنیت تا به امروز بوده است. بسیاری از سازمان‌های دولتی دیگر از این سیستم استفاده می‌کنند. این هکر در اواخر دسامبر 2016 از طریق تویتر اطلاع‌رسانی کرد که او از یک نقض امنیتی Zero-day در ماژول‌های Python سیستم مدیریت محتوای Plone برای هک‌های خود استفاده کرده است و او از همین روش در هفته گذشته برای استخراج داده استفاده کرد.

CyberZeist نیز توضیح داد که او این نقض را کشف نکرد و از او خواسته شد که نقض را در سیستم‌های FBI و Amnesty International NGO تست کند. او به‌عنوان شواهد از هک خود چند عکس را در تویتر انتشار داد. کاشف اصلی نقض امنیتی Zero-day در ماژول‌های Python سیستم مدیریت محتوای Plone از تست آن بر روی FBI هراس داشت و با CyberZeist تماس برقرار کرد. CyberZeist ادعا دارد که رسانه‌های ملی آمریکا این خبر را نادیده گرفته‌اند اما این خبر در رسانه‌های آلمان و روسیه انتشاریافته است.

CyberZeist نیز عکس هک شدن سایت FBI را پس از هک در تویتر انتشار داد.

CyberZeist on Twitter