Hackerul român TinKode loveşte din nou: De la NASA şi YouTube, la Agenţia Spaţială Europeană

Hackerul român TinKode, cunoscut pentru atacurile sale informatice asupra unor servere precum cele ale NASA, Ministerului Apărării din Marea Britanie sau Armatei SUA, a făcut o nouă victimă. Este vorba despre site-ul oficial al Agenţiei Spaţiale Europene (ESA), ale cărui probleme de securitate au fost astfel scoase la iveală. Oficialii Agenţiei încearcă să diminueze amploarea atacului, susţinând că pagina principală a site-ului nu a suferit daune foarte mari.

TinKode a postat pe blogul său datele şi conturile a circa 200 de utilizatori ESA care s-au trezit cu conturile sparte. Informațiile obținute de hackerul român provin de la editorii și administratorii site-ului, diverse adrese de email, informaţii din FTP (File Transfer Protocol / Protocolul pentru Transfer de Fişiere) și altele.  

ESA confirmă atacul, dar neagă amploarea lui

Purtătorul de cuvânt al Agenţiei Spaţiale Europene a confirmat pentru eWEEK Europe UK că atacul informatic a avut loc, dar a precizat că acesta nu a compromis pagina principală a site-ului ESA, ci mai degrabă o serie de servere FTP utilizate la comunicarea cu partenerii ştiinţifici şi de afaceri.

Externe - 23 oct, 10:37

Coreea de Nord retrimite trupe care să lupte alături de Rusia împotriva Ucrainei. Volodimir Zelenski le cere aliaților să „nu se ascundă”

„Principala pagină electronică nu a fost compromisă. Avem câteva servere FTP B2B care sunt folosite la schimbul de informaţii şi date cu experţi şi instituţii din afară. În câteva dintre aceste servere s-a pătruns printr-un atac informatic”, a declarat reprezentantul ESA.

„Toate aceste servere FTP au fost deconectate şi trecute offline, iar toate informaţiile au fost actualizate”, a mai explicat purtătorul de cuvânt al ESA, adăugând că toţi ceilalţi utilizatori au fost avertizaţi asupra atacului, rugaţi să îşi schimbe parolele şi sfătuiţi să raporteze orice activitate neobişnuită care ar putea apărea la conturile lor.

Atac cu semnificaţie

Ziua aleasă de TinKode pentru a lansa atacul informatic asupra site-ului ESA pare să nu fie aleasă la întâmplare. Atacul a avut loc pe 17 aprilie, când s-au împlinit 41 de ani de la întoarcerea pe Pământ a navei spaţiale Apollo 13. În plus, numărul de conturi FTP ale căror date de autentificare au fost publicate este 13, ceea ce poate reprezenta o dovadă în plus că ziua aleasă pentru atac a fost una cu semnificaţie.

Apollo 13 a fost a treia misiune umană a NASA dezvoltată pentru a coborî pe Lună. Din cauza mai multor probleme tehnice, însă, echipajul a fost nevoit să renunţe la aselenizare.

În ciuda dificultăților cauzate de energia limitată, pierderea de căldură din cabină, și lipsa de apă potabilă, echipajul a ajuns în siguranță înapoi pe Pământ, pe 17 aprilie 1970, misiunea fiind considerată un „eșec reușit”.

O transmisiune radio a lui Lovell, „Houston, we’ve had a problem” (Houston, am avut o problemă), a rămas în cultura populară, citată greșit ca „Houston, we have a problem” (Houston, avem o problemă).

Fonduri de miliarde

În postarea de pe blog prin care anunţă atacul asupra site-ului ESA, TinKode menţionează câteva date generale despre Agenţie. Dintre acestea, doar câteva sunt scoase în evidenţă. Este vorba despre numele Agenţiei, locul în care îşi are sediul principal, obiectul activităţii, dar şi fondurile foarte mari pe care le are la dispoziţie.

Conform celor mai recente date, ESA dispune de un buget anual de 3,99 miliarde de euro (5,65 miliarde de dolari).   

„Amprenta” lui TinKode

Hackerul român TinKode a intrat în atenţia presei în toamna anului trecut, după un atac informatic asupra site-ului Ministerului Apărării din Marea Britanie. În urma acestuia, ministrul britanic al Apărării a fost nevoit să suspende temporar pagina electronică a Forţelor navale, negând însă că ar fi fost produse daune semnificative.

Atacul de anul trecut a avut loc pe 5 noiembrie şi anunţat chiar de TinKode pe blogul său. La finalul mesajului, hackerul şi-a lăsat o „amprentă personală” constând în imaginea unei femei dezbrăcate construită din cifre, litere şi semne de punctuaţie.  

O altfel de apariţie pe YouTube

Atacul din noiembrie nu a fost însă primul revendicat de TinKode. Printre victimele hackerului român s-au mai numărat site-uri precum cel al NASA, cel al Armatei Americane sau cel al Serviciului Naţional de Meteorologie din SUA.

De „intervenţiile” lui TinKode nu au scăpat nici Reuters, YouTube sau Google. În cazul acestuia din urmă, hackerul a ţinut să scoată la iveală o vulnerabilitate chiar de Ziua Naţională a României, pe 1 decembrie 2010.

Cel mai recent atac informatic al lui TinKode dinaintea celui asupra ESA a avut loc pe 27 martie a.c., site-ul vizat fiind cel al companiei Sun Microsystems. Firma este în prezent o divizie a companiei Oracle şi comercializează computere, servere şi produse din domeniul software.