TinKode, 주로 SQL인젝션 공격으로 정부기관, 군 사이트 해킹
나사(NASA)와 펜타곤(Pentagon) 웹사이트를 공격한 것으로 의심되는 해커(20) ‘TinKode’가 루마니아 경찰에 의해 체포됐다.
TinKode는 특정 웹사이트의 SQL인젝션 취약점을 찾아내 공격하는 자세한 방법을 발표해 고발을 당한 바 있다.
TinKode는 특정 웹사이트의 SQL인젝션 취약점을 찾아내 공격하는 자세한 방법을 발표해 고발을 당한 바 있다.
<이미지 출처. SOPHOS 블로그>
루마니아 범죄조사기관은 이 해커가 자신의 개인사이트에서 해킹툴을 판매했으며 IT관련 공부를 하는 학생이라고 밝혔다. 또 그는 지난 2010년 11월 해군 웹사이트를 해킹한 것에 대해 자랑스러워했다고 한다.
TinKode는 또 SQL인젝션 취약점을 사용해 MySQL 사이트를 해킹했으며 유럽 우주기구 웹사이트와 여러 정부기관 사이트도 해킹한 바 있다. 그리고 기밀데이터를 빼내오기 위해 미군 시스템과 나사를 해킹하는데 집중했다. 그를 체포하기 위해 FBI와 NASA가 공동 협력했다.
<참고사이트>
-nakedsecurity.sophos.com/2012/01/31/tinkode-arreste
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지