AnasayfatahkikatTürk hacker Jegand tarafından Avrupa Üniversiteleri hacklendi

Türk hacker Jegand tarafından Avrupa Üniversiteleri hacklendi

Türk hacker Jegand, geçtiğimiz günlerde üç Avrupa Üniversitesine yapılan saldırıları hackledi: Dortmund Teknik Üniversitesi (Dortmund Teknik Üniversitesi) 09.04.2021 Çarşamba günü öğretmenlerin ve öğrencilerin hassas kişisel bilgilerine yetkisiz erişim sağladı.

Daha fazla haber: Siber güvenlik analizi Kıbrıs'ta siber saldırı ile ilgili araştırma sonuçları

Türk hacker Jegand tarafından Avrupa Üniversiteleri hacklendi
Türk hacker Jegand tarafından Avrupa Üniversiteleri hacklendi

Son zamanlarda, saldırgan bir tavır içinde olan Türkiye ile Avrupa'da bir yeraltı siber savaşı yaşanıyor gibi görünüyor. Türk hackerlar ve hacking grupları, çeşitli Avrupa ülkelerinde kamu ve özel altyapıya ateş açıyor.

SecNews tarafından son zamanlarda yapılan ifşa soruşturmalarına göre Kıbrıs, her fırsatta saldırdıkları gözlerinde. Buna ek olarak, Libya Maliye Bakanlığı'nın web sitesine yapılan bir tahrifat saldırısı ile Yunanistan Başbakanı Kyriakos Mitsotakis ile kendi yöntemleriyle dalga geçmediler.

Daha fazla bilgi edin:

RootAyyildiz'den Larnaka Havalimanı hermesairports.com'a siber saldırı!

Türk hacker, RootAyyıldız, Kyriakos Mitsotakis'e Libya üzerinden "saldırıyor"!

Türk hacker Jegand saldırıya uğradı Almanya'daki en büyük üniversitelerden biri olan Türkmenistan Teknik Üniversitesi, Dortmund Teknik Üniversitesi ve Köln Üniversitesi'nin bilgi sistemlerine Kör SQL Enjeksiyonu yoluyla, SecNews'e sağlanan özel bilgilere göre. Belirli saldırılar sırasında, yönetici hesaplarının e-postaları ve şifreleri çalındı ​​ve öğretmenlerin ve öğrencilerin hassas kişisel verilerinin bulunduğu veritabanlarına engelsiz erişim sağlandı.

Daha spesifik olarak, hacker'ın iddia ettiği gibi (şimdiye kadar SecNews tarafından onaylanmadan) ihlal edilen veriler arasında e-postalar, isimler, iletişim bilgileri, şifreler, öğrenci notları, sohbetler ve öğretmen-öğrenci e-postaları aracılığıyla yazışmalar buluyoruz.

Aşağıda saldırının geçerliliğini kanıtlayan ilgili ekran görüntülerini bulacaksınız. Anlık görüntüler, Dortmund Teknoloji Üniversitesi'ne yapılan hack saldırısıyla ilgili.

TU Dortmund Veritabanı Anlık Görüntüsü _ Türk hacker Jegand tarafından hacklenen Avrupa Üniversiteleri
TU Dortmund Veritabanı Anlık Görüntüsü _ Türk hacker Jegand tarafından hacklenen Avrupa Üniversiteleri

Yukarıdaki ekran görüntüleri aracılığıyla, Türk hacker'ın başarılı saldırıyı 09.04.2021 Çarşamba günü gerçekleştirdiğini ve sunucudaki verileri değiştirme, web sayfalarını ekleme / kaldırma veya Üniversite web sitesini kullanarak şüpheli olmayan kullanıcılara kötü amaçlı yazılım dağıtma yeteneğine sahip olduğunu gördük! Ayrıca, çıkarılan ve hedeflenen sunucuda bulunan kişisel verilerin türü ile ilgili alıntı yapılan ekran görüntülerinden net değildir.

Kimliği bugüne kadar bilinmiyor., ama hevesli bir hacker. Türk bilgisayar korsanı bir sosyal medya hesabına sahip ve özellikle Instagram'da.

Türk hacker Jegand tarafından Avrupa Üniversiteleri hacklendi
Türk hacker Jegand tarafından Avrupa Üniversiteleri hacklendi

SecNews'e aşağılayıcı bir açıklama şöyle diyor:

«… Bu saldırılarda Kör SQL Enjeksiyonu kullandım. "Bu saldırılarda" dediğimde, Türkmenistan Teknik Üniversitesi'ne saldırmak, Almanya'nın en büyük üniversitelerinden biri olan Dortmund Teknik Üniversitesi'ne ve dünyaca ünlü en büyük üniversitelerden biri olan Köln Üniversitesi'ne saldırmaktan bahsediyorum. Alman üniversiteleri. Güvenlik açıklarını manuel olarak tespit ediyorum. Gördüğünüz gibi tek hedeflediğim üniversite. Saldırılarda özellikle üniversiteleri hedef aldım. Şimdi devlet kurumları veya ünlü markalar gibi daha büyük saldırılar planlıyorum…. »

Ücretsiz çeviri

". Bu saldırılarda Kör SQL Enjeksiyonu kullandım. "Bu saldırılar" ile Türkmenistan Teknik Üniversitesi'ne yapılan saldırıyı, Almanya'nın en büyük üniversitelerinden biri olan Dortmund Teknik Üniversitesi'ne yapılan saldırıyı ve dünyaca ünlü en büyük üniversitelerden biri olan Köln Üniversitesi'ne yapılan saldırıyı kastediyorum. Almanyada. Güvenlik açıklarını manuel olarak tespit ettim. Gördüğünüz gibi ben sadece bir üniversiteyi hedefliyorum. Genel olarak, Üniversitelere yapılan hack saldırılarına odaklanıyorum. Şimdi devlet kurumları veya markalı markalar gibi daha büyük saldırılar planlıyorum. "

Ayrıca bakınız: Maybank- Yayınlanmakta olan yeni bir sahte web sitesine dikkat edin

TU Dortmund (Dortmund Teknik Üniversitesi)

Dortmund Teknik Üniversitesi (Technische Universität Dortmund), 20.000'den fazla öğrencisi ve 3.000'den fazla çalışanı olan bir üniversitedir. Dortmund TU, fizik, kimya, ekonomi ve elektrik mühendisliği bölümlerindeki araştırma faaliyetleriyle tanınan Avrupa'nın en tanınmış teknik üniversitelerinden biridir. Şehir merkezinin hemen dışında yer alır ve kuzey ve güney kısımlara ayrılmıştır. 1968'de kuruldu ve o zamandan beri bilim camiasında önemli bir rol oynadı.

Kaynak: https://www.tu-dortmund.de/

Türk hacker Jegand- Technische Universität Dortmund'dan Avrupa Üniversiteleri Hacklendi

SQL Injection

SQL enjeksiyonu, bir saldırganın bir hedef sunucuya karşı SQL ifadelerini "çalıştırmasına" izin veren bir kod enjeksiyon tekniğidir. Başarılı bir SQL enjeksiyon saldırısı, hedef veritabanındaki herhangi bir sorgunun yürütülmesine izin verir, bu da parolalar, kullanıcı adları, e-postalar, kredi kartı numaraları vb. Gibi önemli bilgileri toplama yeteneği anlamına gelir.

Bu saldırılar, veritabanlarının depolandığı arka uç sunucularıyla iletişim kuran web uygulamalarındaki güvenlik açıklarından yararlanır. SQL kısaltması, Yapılandırılmış Sorgu Dili (Yapılandırılmış Sorgu Dili) sözcüklerinden gelir. Bir SQL veritabanına veri eklemek, işlemek ve almak için kullanılan bir programlama dilidir. Saldırganlar, bir sayfanın SQL enjeksiyon güvenlik açığına açık olup olmadığını birkaç basit komutla kolayca öğrenebilirler. Eğer öyleyse, verileri çalabilecek, yok edebilecek ve hatta veritabanı sunucusu yöneticisi olabilecekler.

Daha fazla bilgi edinin: Bilgisayar korsanları, karanlık web'de 85.000 SQL veritabanı satıyor

Türk hacker Jegand tarafından Avrupa Üniversiteleri hacklendi
Türk hacker Jegand tarafından Avrupa Üniversiteleri hacklendi

Önleyici tedbirler

  • Belki de en önemli önlem, bu saldırıya karşı savunmasız kalmaması için veritabanının düzgün tasarımı, iyi yapılandırılması ve sürekli izlenmesidir.
  • Sunucu yapılandırma verilerini kısıtlama: Yanlış parametrelere erişimi kısıtlamak, hedef sunucuya saldırı olasılığını azaltabilir. % 100 güvenlik sunmasa da, veritabanları etrafında güvenliğe yönelik ilk adımdır.
  • Yöneticiler tarafından ağdaki tüm SQL Sunucuları hakkında iyi bilgi: İlk olarak, yöneticiler ağda kaç tane SQL sunucusu olduğunu bilmelidir. Çoğu sunucu dinamik TCP bağlantı noktalarında çalıştığından ve genellikle bu sunucular yalnızca kullanıcı "ihtiyaç duyduğunda" çalıştığından, bu işlem göründüğü kadar basit olmayabilir. Bu nedenle bazı sunucular aktif olmayabilir. Tüm SQL Sunucularını bulmak için SQL Ping, SQL taraması ve daha özel yazılımlar kullanılabilir.
  • Sürekli güncellemeler. Yazılım şirketleri genellikle olası güvenlik açıklarını gidermek için güncellemeler yayınlar. Bu nedenle, kuruluşlar güvende kalmak için uygulamaları, yazılımları ve genel olarak kullandıkları sistemleri güncellemeye özen göstermelidir.
  • Bilinmeyen kullanıcıların belirli sunucu bağlantı noktalarına erişiminin engellenmesi: Özellikle SQL enjeksiyon saldırılarında mutlak güvenlik sağlamaz, ancak bir şirketin veya kuruluşun tüm ağı için önemli bir güvenlik önlemidir. Örneğin, UDP Port 1434 [bu port Microsoft SQL veritabanlarını eşlemek için kullanılır] ve SQL Server'ın "dinlediği" tüm TCP portlarının kapatılması güvenliği artırabilir.
  • Güçlü yönetici şifrelerinin benimsenmesi. Güçlü bir parola kullanmak kaba kuvvet, SQL enjeksiyonu ve diğer birçok saldırıyı önleyebilir. Bunların da sık sık değiştirilmesi önerilir.

CANLI HABERLER