Det har kommit fram att amerikanska statliga domäner med ändelserna .mil och .gov säljs på svarta marknaden på Internet. Domänerna tillhör flera länders regeringar, försvarsmakter och utbildningsorgan i såväl Europa som USA. Priserna på de olika domänerna varierar mellan 55 och 499 dollar, dessutom säljer hackarna inloggningsnamn för liknande webbplatser samt information ur dess databas för en så liten summa som 20 dollar.
Imperva, ett databassäkerhets företag, menar att webbplatserna som det nu säljs tillgång till har varit sårbara för SQL injektioner. För att hitta de webbplatser som var sårbara har hackarna använt sig av någon form av skanner, och sedan har han lyckats ta sig in.
Man har dock inte lyckats avgöra om affärerna är trovärdiga, och om inloggningsuppgifterna som säljs verkligen stämmer. Hackarna som säljer uppgifterna har postat några olika ”screenshots” över de webbplatser som de säljer uppgifter till. Bland annat visar en ”screenshot” administrationssidan för University of Conneticuts webbplats. Dessutom har de postat en lista med vilka uppgifter som är till salu.
Något som väcker ytterligare frågetecken kring säljarnas trovärdighet är att de listade webbplatserna innehåller flera stavfel. Man kan tro att säljarna försöker lura andra cyberkriminella på pengar genom att erbjuda falska inloggningsuppgifter.
Källa:
Källa 1
