Povestea hackerului „D3v1X“, liceanul Aurel care a spart serverul Ministerului Educaţiei

Povestea hackerului „D3v1X“, liceanul Aurel care a spart serverul Ministerului Educaţiei

Una din paginile de internet sparte de „D3v1x”

Un tânăr de 17 ani, elev la un liceu tehnic din Horezu şi cu rezultate modeste la şcoală, a reuşit să spargă mai multe pagini de internet ale unor instituţii publice, printre care şi al Ministerului Educaţiei. Acum, liceanul este cercetat de procurorii DIICOT pentru mai multe infracţiuni infomatice

Ştiri pe aceeaşi temă

„Vreau doar să vă transmit că trebuie să vă securizaţi mai bine site-ul, nu am şters nimic. Sunt un atacator din #Romania. Sper că aţi înţeles ce am vrut să transmit şi că nu luaţi securitatea ca pe o glumă”. Asta le-a scris pe 21 iunie anul acesta hackerul „D3v1X” celor de la Universitatea Bucureşti când a spart site-ul instituţiei. „D3v1X”  a explicat ulterior că-i pare rău că a făcut acest lucru, dar că a încercat să transmită „un scurt mesaj pentru administratorii de website-uri din România şi alte ţări”. „Universitatea din Bucureşti a angajat pe cineva care nu are competenţe/cunoştinţe”. „Vom solicita autorităţilor competente demararea unei anchete, pentru identificarea şi tragerea la răspundere a autorului”, au anunţat reprezentanţii Univeristăţii Bucureşti. Şi au făcut acest lucru.

Procurorii Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) spun că în spatele pseudonimului „D3v1X” este un tânăr de 17 ani, Louis Aurel, elev la un liceu din Horezu (Vâlcea). În 2015 când a dat Evaluarea Naţională el a avut o medie generală de admitere modestă - 6.37, la matematică fiind notat cu nota de 4.50, iar la limba română cu 7.05. Media de absolvire a clasei a VIII-a a fost de 8.17. În final, Louis Aurel a fost repartizat la un liceu tehnic, profilul „Mecanică”. Dar adolescentul era pasionat de Informatică.

Ancheta a dezvăluit că, în perioada martie -iulie 2017, liceanul a atacat mai multe pagini de internet. Astfel, în martie 2017 el ar fi spart site-ul Ministerului Educaţiei (edu.ro), iar apoi au urmat site-urile Universităţii din Bucureşti (unibuc.ro), Universităţii Transilvania din Braşov (unitbv.ro) şi Inspectoratul Şcolar Judeţean Bihor (isjbihor.ro- foto cu mesajul postat). De aceea acum este acuzat de acces ilegal la un sistem informatic în formă continuată, alterarea integrităţii datelor informatice în formă continuată şi operaţiuni ilegale cu dispozitive şi programe informatice. Tânărul este cercetat sub control judiciar.

„Nu am nimic cu ei”

„D3v1X” are un cont pe Twitter unde îşi anunţa victorios loviturile cibernetice. În atacurile sale el nu a vizat doar site-uri ale unor instituţii publice, ci şi alte pagini web din România, Italia, Ungaria sau Republica Moldova. De exemplu, în mai 2017, atunci când a spart un site din Moldova, - „Portal pentru femei cu atitudine”, „D3v1X” scria: „«Moldova, Transilvania, Muntenia nu există pe faţa pământului»; există o singură Românie; există un singur corp şi un singur suflet, în care toţi nervii şi toate suspinele vibrează unul către altul”. Mesajul era pus pe o pagină pe care era un ciobănaş cu turma de oi. S-a semnat „Hacked by D3v1X”.

Atacul asupra Inspectoratului Şcolar Judeţean Bihor i-a adus pentru prima dată recunoaştere în lumea hackerilor. Sub protecţia anonimatului, „D3v1X” a dat, la începutul lunii iunie, un scurt interviu unei publicaţii din Oradea. El a mărturisit atunci că de-a lungul vremii a spart mai multe site-uri din România şi din Moldova. Cu aceeaşi ocazie el a avertizat că va sparge şi alte site-uri de instituţii publice din România: „Am spart site-ul ISJ Bihor pentru a arăta că securitatea din România este una foarte slabă, nu am nimic cu ei”. „Sincer, o sa încerc să sparg toate site-urile instituţiilor publice din România, care au o securitate slabă”, spunea hackerul.

«Moldova, Transilvania, Muntenia nu există pe faţa pământului»; există o singură Românie; există un singur corp şi un singur suflet, în care toţi nervii şi toate suspinele vibrează unul către altul, Loius Aurel (D3v1X), elev

A spart site-ul declaratia200anaf.ro

La sfârşitul lunii iunie, „D3v1X” a spart site-ul unei şcoli de poliţie din Szeged (Ungaria) şi a postat un mesaj jignitor: „We are Romanian hacker, f*** you and your country” şi „F*** Hungary &Russia” (foto). Pentru prima dată hackerul „D3v1X” semna mesajele alături de „Ninja300 HaCKer”., un tovarăş de atacuri. Procurorii DIICOT spun că în spatele lui „Ninja300 HaCKer” este un tânăr care a împlinit 18 ani în iunie 2017, Alexandru Cosmin, din satul Sasca Montană (Caraş-Severin). 

„Ninja300 HaCKer”  este acuzat că ar fi spart mai multe site-uri ale unor instituţii publice: Direcţia de Sănătate Publică Constanţa (dspc.ro), Direcţia Judeţeană pentru Sport şi Tineret Constanţa (dsjconstanta.ro), publicaţia „Telegraf” (telegrafonline.ro) şi un o pagină asemănătoare cu un subdomeniu al site-ul ANAF (declaratia200anaf.ro).

Oficiali din cadrul Fiscului au explicat pentru „Adevărul” că site-ul nu este un subdomeniu al ANAF, ci este deţinut de o societate comercială.

Alexandru Cosmin este cercetat de procurorii DIICOT pentru acces ilegal la un sistem informatic în formă continuată, alterarea integrităţii datelor informatice în formă continuată şi operaţiuni ilegale cu dispozitive şi programe informatice. Alexandru Cosmin este cercetat sub control judiciar.

Hackerul pro-drog

Hacker-ul pro-droguri „Ninja300 HaCKer”  a ajuns celebru după ce a postat pe site-ul Şantierului Naval Constanţa şi ale unor instiuţii din Constanţa mesaje pro-droguri. „Iubesc drogurile. Drogurile sunt bune, legalizaţi drogurile. Legalizaţi drogurile…ratatzilor…Drogurile merită tot respectful. GoodBye”, era postarea lui „Ninja300 HaCKer” . Pe pagina sa de Facebook, el a şi mărturisit că este un hacker pro-drog. Tânărul a postat pe 15 iulie 2017 o glumă tipică pentru hackeri: „Daca tragi o dată cocaină, te simţi de parcă ai fi spart google”.

„Ninja300 HaCKer” a reuşit, în iunie 2017, să blocheze mai multe site-uri, printre care cel al Camerei executorilor judecătoreşti din Galaţi, al Primăriei din Băicoi sau Firebinţi, cel al Inspectoratului pentru Situaţii de Urgenţă Suceava sau site-ul de turism al Primăriei Dej. În general mesajele lui erau „Legalizaţi iarba şi prafurile” sau „Drogurile sunt bune, merită apreciate”.

De-a lungul vremii, tânărul a spart însă cel puţin 100 de pagini de internet în România, dar şi din alte ţări,  cum ar fi Ungaria, Republica Dominiană, Australia sau Mexic. Cel puţin aşa susţine adolescentul. (Foto: Site-ul pompierilor din Suceava)

 

Cum erau sparte paginile de internet

Pentru a sparge site-urile, „D3v1X” folosea o tehnică constând în atacuri cibernetice de tip „Defacement”. Este vorba de un atac informatic exercitat asupra unui site web prin care este schimbat aspectul vizual al acestuia sau al unor pagini ale acestuia. Treptat tehnica lui „D3v1X” s-a îmbunătăţit, mai ales după ce a început „colaborarea” cu  „Ninja300 HaCKer”. Alături de tehnica „Defacement” ei mai foloseau şi metoda „Sql Injection”. Ca şi modalitate tehnică de operare, cei doi foloseau programe informatice specifice la exploatarea vulnerabilităţilor de securitate ale domeniilor web, cum ar fi „Sqlmap” şi/sau „Havij”.

După identificarea vulnerabilităţilor, ei accesau neautorizat site-ul vizat (credenţiale legitime - parola, id-ul/user-ul sau alte date autentice de autentificare), apoi intrau în partea nepublică, cea de administrare a paginii de internet şi introduceau şi modificau conţinutul acestora.  Practic, pe pagina de pornire a site-urilor compromise, cei doi hackeri aduceau modificări ale aspectului vizual prin introducerea unor imagini conţinând atât mesaje text cât şi fotografii, imagini prin care autorul îşi revendică atacul, atât cu privire la identitatea sa virtuală (nick-name-uri) cât şi cu privire la motivaţia atacului.

(Foto: una din paginile de internet sparte de D3v1X)

După compromiterea şi obţinerea accesului neautorizat la site-ul vizat, atacatorul aduce modificări datelor informatice, executând atacuri de tip „Deface”, modificare care constă în general în postarea anumitor mesaje, link-uri şi imagini prin care se revendică atacul şi prin care se promovează anumite idei şi doleanţe de grup .

 

 

 

 

 

 

citeste totul despre: