Amerikan menşeli profesyonel etik hacker sertifika kurumu EC-Council hacklendi. Yapılan saldırıyla eş güdümlü EC-Council’e kayıtlı olan ve CEH (Certified Ethical Hacker) sertifikası almış 60.000’den çok IT uzmanının verileri de yayınlandı. Bilgisi açığa çıkan bilişimciler arasında pek çok Amerikan Ordusu, FBI, Birleşmiş Milletler ve NSA çalışanı var.

Ortaya çıkan kimlik verilerinden biri de NSA köstebeği olarak da tanınan Edward Snowden‘e ait!

Snowden’in pasaport verileri, görsel olarak paylaşılmış durumda. Saldırının, DNS yönlendirmesi yaparak düzenlendiği de belirtiliyor.

ec-council hacked-after-dns-recordsSaldırı neticesinde, EC-Council’e müracaat esnasında pasaportlarını e-posta olarak göndermiş olan bütün üyelerin kimlik verileri gün yüzüne çıkmış oldu. Kendini Eugene Belford (1995 yapımı “Hackers” adlı filmdeki bir karakter) olarak adlandıran hacker, “Parolalarınızı tekrar kullanarak iyi iş çıkardınız moronlar” şeklinde bir mesaj da yayınlamış.

Hacklenme anının ekran görüntüsüne (mirror) Zone-H sitesinden ulaşabilirsiniz: Kanıt

Amerikan Savunma Bakanlığı, Bilgisayar Ağ Güvenliği Servis Sağlayıcıları amacıyla EC-Council’den alınan CEH sertifikasını mecburi kılıyor. Dolayısıyla eksperler aynı vakitte Savunma Bakanlığı yönünden yapılan emniyet politikalarını da sorgulamaya başladılar. Hacklenme, ifşa ve zafiyet ile alakalı şimdilik yetki sahibi kişi makamlar yönünden bir açıklama gelmiş değil.