De site van de hacker die claimt de toegang tot verschillende Amerikaanse militaire sites te hebben gekraakt werd ondekt door securitybedrijf Imperva. De hacker verschaft onder andere toegang tot cecom.army.mil, die voor 499 dollar kan worden gekocht. Dit met volledige root-toegang en admin rechten.

Sql-injectie

Volgens Imperva verkreeg de hacker waarschijnlijk toegang tot de sites met een sql-injactie aanval, aangevuld met een automatische kwetsbaarheidsscanner. Beveiligingsexpert Brian Krebs verbaast zich hier over. Volgens hem gaat het zelfs om een simpele social engeneering truc.

Hij vindt het vooral ironisch dat een van de sites die te koop zou zijn van het 'Department of Defense Pharmacoeconomic Center' is, een onderdeel van defensie dat is belast met het "verbeteren van klinische, economische humanistische uitkomsten van medicijnentherapie van het militaire gezondsheidssysteem". Krebs vermoedt dat de toegang tot deze site, te koop voor 399 dollar, vooral interessant kan zijn voor verspreiders van malafide farmaceutische bedrijven.

Hoger in zoekresultaten

Die bedrijven hacken regelmatig websites van met een .mil of een .gov domein om daar links op te plaatsen die verwijzen naar domeinen waar dubieuze medicijnen worden verkocht. Dit om de sites hoger te krijgen in de resultaten van zoekmachines.

Vooralsnog hebben onderzoekers nog geen 500 dollar uitgetrokken om te kijken of ze werkelijk toegang kunnen krijgen tot de overheidssites.