20-летний хакер DeadMellox, руководящий хакерской группировкой TeamGhostShell, опубликовал в открытом доступе детальную описательную информацию большого числа данных, размещаемых на китайских веб-серверах. Акция получила название ProjectDragonfly и была прежде всего направлена на веб-сайты госсектора Китая. Главной уязвимостью взломанных государственных систем, хакер называет использование устаревшего программного обеспечения компании Microsoft, а коммерческий сектор пострадал от множественных уязвимостей, допускающих SQL-инъекции. В результате атаки в открытом доступе оказалась информация о структуре баз данных веб-сайтов, реквизиты доступа пользователей и адреса электронной почты. Общий объем публикации составил около 30Мб, более детальную информацию, со всеми данными скомпрометированных баз данных, хакер планирует реализовать на "черном" рынке. От рук хакера пострадали веб-сайты кибер-полиции Китая, веб-представительства региональных властей, крупные бизнес-сайты и промышленные концерны, медицинские и образовательные учреждения, транспортные компании и множество других. Судя по предоставленным данным, большинство веб-сайтов было взломано через типичные ошибки в обработке параметра "ID", получаемого через GET-запрос. Поиск уязвимых веб-ресурсов производился с использованием обычных поисковых систем, в ходе которого проверялась принадлежность веб-сайта к Китаю и наличия в адресе страницы уязвимого параметра. Стоит отметить, что атака ProjectDragonfly не обошлась без потерь со стороны хакеров TeamGhostShell. Участник группы из Китая, под псевдонимом Zoone был арестован китайской полицией.
Источник