FailSistem, das wiederum mit der Hackergruppe der venezolanischen Gegner #TeamHDP in Verbindung steht, behauptet, auf die Datenbank der PSOE zugegriffen zu haben.
FailSistem, eine Hackergruppe, die behauptet, mit venezolanischen Hackern #TeamHDP in Verbindung zu stehen, hat die Verantwortung für den Cyberangriff übernommen, der gestern die PSOE-Website zum Absturz brachte. Diese Gruppe behauptet, auch bei anderen Gelegenheiten Venezuela und Kuba angegriffen zu haben, und erklärt in Exklusiverklärungen gegenüber Vozpopuli, dass sie im Besitz der “Datenbank” der Partei und auch des Zugangs zum “Mailserver” ist. Wenn diese Behauptung wahr ist, hätten sie eine riesige Menge sensibler Informationen über die Mitglieder der von Pedro Sánchez geführten Partei.
El #TeamHDP en apoyo al pueblo de España ha sacado fuera de servicio la página oficial del @PSOE 🇪🇸https://t.co/DNYFMT6tIb
— SistemFail (@FailSistem) November 7, 2023
Desde Venezuela nuestro apoyo @vox_es @elpais_espana @BBCBreaking @rtve @rtvenoticias @publico_es @elmundoes @JoslingMontilva pic.twitter.com/oYZ2rNDY9z
Darüber hinaus hat FailSistem in einem Tweet, der auf seinem X-Account (ehemaliges soziales Netzwerk Twitter) veröffentlicht wurde, damit gedroht, in den “nächsten Stunden” Informationen von “der gesamten Militanz” der PSOE und ihren “E-Mail-Servern” durchsickern zu lassen, d.h. Nachrichten von Personen, die sich in der Datenbank der Partei befinden und ein Konto bei der Domäne der Formation haben.
Wir berechnen oder führen niemals eine Handlung aus, um in irgendeiner Weise zu profitieren. Das heißt, wir unterstützen oder verwenden keine Ransomware-Methoden, um Lösegeld oder Belohnungen jeglicher Art zu verlangen. Wir versuchen nur, für Freiheiten einzustehen, und wir stellen uns auf die Seite derer, von denen wir glauben, dass sie im Recht sind, oder sie verletzen ihre Rechte.”FailSistem
Die Hackergruppe hat sich auch zu dem Cyberangriff auf eine andere Website bekannt, die mit der Partei von Pedro Sánchez in Verbindung steht. Dies ist Seite https://agrupacionespsoe.es/. Zum Zeitpunkt der Erstellung dieses Artikels, in den frühen Morgenstunden des 8. November 2023, konnte diese Zeitung bestätigen, dass die Website außer Betrieb war. FailSistem versichert, dass es nicht darum gehe, wirtschaftlichen Nutzen aus dem Cyberangriff zu ziehen, sondern diejenigen zu unterstützen, die gestern gegen die Regierung demonstriert haben. “Wir berechnen oder führen niemals eine Handlung aus, um in irgendeiner Weise zu profitieren. Das heißt, wir unterstützen oder verwenden keine Ransomware-Methoden, um Lösegeld oder Belohnungen jeglicher Art zu verlangen. Wir versuchen nur, uns für die Freiheiten einzusetzen und stellen uns auf die Seite derer, von denen wir glauben, dass sie Recht haben oder ihre Rechte verletzen”, erklären sie.
Quellen aus dem Bereich der Cybersicherheit versichern dieser Zeitung, dass es sich um einen sogenannten DDoS-Angriff gehandelt hat. “Es ist sehr wahrscheinlich, dass wir es mit einem Distributed-Denial-of-Service-Angriff (DDoS) zu tun haben, aber es kann nicht ausgeschlossen werden, dass sie es geschafft haben, die Datenbanken der Formation mit anderen Taktiken und Techniken zu infiltrieren”, versichern sie Vozpópuli. Bei dieser Art von Angriff geht es nicht um den Diebstahl oder Verlust von Daten. FailSistem behauptet jedoch, über vertrauliche Informationen der PSOE zu verfügen.
FailSistem ist in Lateinamerika dafür bekannt, die Interessen von Ländern mit linksautoritären Regierungen wie Kuba oder Venezuela anzugreifen. Erst vor vier Monaten prangerte die kubanische Zeitung ADNCuba mit fast 55.000 Followern auf X einen Cyberangriff dieser Hackergruppe an, die die Website des “luxuriösesten Hotels der kubanischen Diktatur” lahmlegte.
Die #TeamHDP Gruppe, wie sie vom venezolanischen Medienunternehmen Reportero24 veröffentlicht wurde, mit fast einer Million Followern auf X, hätte es ihrerseits geschafft, Zugang zu 5.000 vertraulichen Akten der Maduro-Regierung zu erhalten, von denen einige hundert nach ihrem Diebstahl veröffentlicht wurden.
Datenbank-Infiltration: SQL-Injection
Unbefugter Zugriff auf Datenbanken erfolgt in der Regel durch Angriffe, die als SQL Injection bezeichnet werden. SQL ist eine Programmiersprache, die zum Speichern und Verarbeiten von Informationen in Datenbanken entwickelt wurde. Cyberkriminelle erstellen bösartige Tools mit dieser Sprache und starten sie gegen Websites, die, wenn sie nicht richtig programmiert sind, den Zugriff auf Datenbanken erleichtern. Diese Informationen werden in der Regel verwendet, um Geld vom Opfer zu erpressen und ein Lösegeld zu verlangen, oder sie werden im Darknet (dem Deep Web, in dem Cyberkriminalität lebt) verkauft.
“Ein SQL-Injection-Angriff besteht darin, private Informationen aus einer Datenbank zu erhalten, die normalerweise nur privilegierten Benutzern (z. B. Datenbankadministratoren) zur Verfügung stehen sollten. Solche Informationen können verwendet werden, um privilegierten Zugriff auf Anwendungen zu erhalten oder vertrauliche Informationen zu stehlen. Diese Angriffe erfolgen in der Regel durch Ausnutzung einer Schwachstelle in einer öffentlichen Anwendung (z. B. Web Form), die wiederum Zugriff auf die Datenbank hat”, erklärte José de la Cruz, technischer Direktor des Cybersicherheitsunternehmens Trend Micro Iberia, gegenüber diesen Medien, der hinzufügte, dass die Schwachstellen von “einer Anwendung stammen können, die keine Sicherheitskontrollen implementiert für diese Art von Angriffen. So können Sie beispielsweise Anweisungen in SQL-Sprache in ein Textfeld eingeben, in das der Name eines Clients oder eine bestehende Schwachstelle in einer der verwendeten Komponenten wie ein Webserver, eine Bibliothek usw. geschrieben werden soll.”
Distributed-Denial-of-Service-Angriffe (DDoS) konzentrieren sich ausschließlich darauf, Webseiten funktionsunfähig zu machen. In diesem Fall infizieren Cyberkriminelle Tausende von Computern – deren Besitzer nicht wissen, dass sie infiziert wurden – und in dem Moment, in dem die Angreifer dies wollen, verbinden sie alle Geräte gleichzeitig mit der Website, die sie deaktivieren möchten. Der Datenverkehr ist so hoch und zu einem bestimmten Zeitpunkt so konzentriert, dass die Server nicht in der Lage sind, die Anfragen zu bearbeiten, und die Website außer Betrieb ist.
Bild: Copyright: machacekcz
Nachrichten.es – Nachrichten aus Spanien
Die freie Presse wird nicht von der Regierung bezahlt, sondern von den Lesern – Unterstützen Sie uns bitte!
Werden Sie Premium-Mitglied: https://nachrichten.es/kontodaten/pakete/ oder Spenden Sie: https://nachrichten.es/spenden/
Herzlichen Dank!
Abonnieren Sie doch unseren Newsletter
