soL (HABER MERKEZİ) 'm0sted' adıyla bilinen ve Türkiye'de bulunan korsanlar, Amerikan Ordusu'nun Oklahoma'da bulunan McAlester Mühimmat Birliği'ndeki ve Winchester'da bulunan Amerikan Ordusu Mühendisleri Transatlantik Merkezi'ndeki sunuculara girdiler.

InformationWeek'in özel haberine göre, Savunma Bakanlığı yetkilileri kamuya açıklanmamış bu sızıntıları inceliyorlar.

Soruşturma belgelerine göre, McAlester'daki sızma 26 Ocak tarihinde gerçekleşti. O gün birliğin web sitesine girmeye çalışan kullanıcılar iklim değişikliğini protesto eden bir siteye yönlendirildiler.

Eylül 2007'de aynı korsanlar, Winchester'daki Amerikan Ordusu Mühendisleri Transatlantik Merkezinin sunucularına girmişti. Saldırı, kullanıcıları www.m0sted.net adresli, içinde Amerika ve İsrail karşıtı resim ve kayıtlar barındıran bir sayfaya yönlendiriyordu. Aynı saldırganların geçmişte benzer saldırıları, içlerinde internet güvenliği şirketlerinden Kaspersky Lab'in de olduğu başka sitelerde de gerçekleştirdikleri biliniyor.

Yönlendirmelerin dışında, bilgisayar korsanlarının sunuculardan hassas bilgiler elde edip etmedikleri belirsizliğini koruyor.

Savunma Bakanlığı, Amerikan Ordusu ve Bilgisayar Acil Cevap Timi tarafından yürütülen soruşturma kapsamında çeşitli arama motorlarından ve e-posta sağlayıcı şirketlerden korsanların gerçek kimliğini ortaya çıkarmaya yönelik bilgi istendi.

Soruşturmacılar saldırıyı gerçekleştirenlerin 'SQL injection' denilen yöntemi kullandıklarını düşünüyor. Her ne kadar verilen haberde bu yöntemin Microsoft SQL Server veritabanına ait bir açık olduğu belirtilmişse de, programcılar tarafından bunun veritabanına ait bir açık olmadığı, veritabanı kullanan bütün web uygulamalarının açığı olduğu ve bundan korunmanın web programcısının görevi olduğu gerçeğini vurguluyorlar.

SQL injection web uygulamalarında bulunan veri giriş alanlarına bazı özel karakterleri girerek web uygulamasının kullandığı sorgu cümleciklerini maniple ederek gerçekleştiriliyor.