曝光间谍

  • 一直以来,放松网络安全防御被视为某种”策略”,通过吸引攻击以占据主动权。这是个愚蠢的策略,它无视人员的人身安全。这次出了什么事?

一直以来,放松网络安全防御被视为某种“策略”,通过吸引攻击以占据主动权。这是个愚蠢的策略,它无视人员的人身安全。

这大概是自奥巴马时代2015年 OPM漏洞事件发生以来最严重的且可能最具威胁性的黑客攻击之一:一群被认为位于乌克兰的黑客在渗透到 FBI 国家学院协会的三个站点之后,已经发布了4000名FBI特工的敏感个人信息。

被黑客攻击的三个站点属于 FBI 国家学院协会(FBI National Academy Association),这是一个位于弗吉尼亚州的,旨在促进执法培训的非营利组织。黑客利用了该组织网站的三个漏洞,并下载了 Web 服务器上存储的内容。

黑客组织已经明确表示有意出售这些数据。为了向潜在买家证明他们确实拿到了敏感数据,该组织还在自己的网站上公布了部分信息。

TechCrunch 考虑到信息的敏感性,没有给出黑客网站的地址。但该媒体表示,他们经核对和查重后发现了 4000 余条包含姓名、职位、个人及官方电子邮件地址、实际住宅地址以及电话号码等个人信息。

据黑客组织表示,他们已经掌握了超过 100 万条联邦特工的个人信息,涉及多个美国联邦机构和公共服务组织的员工。所有信息待价而沽。虽然该组织已经打定主意要有偿出售,但同时也表示他们会免费提供部分数据,以证明他们手里确实有“有趣”的东西。

TechCrunch 通过加密聊天软件与该组织内部一名未透露姓名的黑客进行了交谈。

“我们攻击了超过 1000 个网站,”该黑客说。“现在正在整理所有数据,很快就会卖出去。“TechCrunch 记者询问黑客是否担心他们公布的信息会使联邦特工和执法部门陷入风险之中,对方回答“可能会哦”。

信息泄露的源头,FBI 国家学院协会已经做出了回应。“我们正在与联邦当局合作调查此事。我们已经确定了三个受到攻击的站点,正与数据安全机构一起检查违规行为。国家数据库服务器提供商向我们保证,FBI 国家学院协会的数据库是安全可靠的。”

同时,FBI 国家学院协会表示,如果犯罪行为属实,该组织将起诉罪犯。

与 TechCrunch 记者进行了加密聊天的黑客评价他们攻击的网站“已经过时,很容易被黑客利用”。同时,他还给出了数个已经被攻破的网站地址,其中一个域名属于制造业巨头富士康公司。记者发现,一个链接点进去后不需要输入账户和密码,即可查看数千名员工的个人信息,包括电子邮件地址和电话号码等。

该黑客表示,他们的最终目标是“经验和金钱”。

这不是美国政府网站第一次被攻击,也不是 FBI 雇员信息第一次被泄露。2015 年,美国联邦人事管理局的网站被攻击,2150 万份记录被盗,其中包括 500 多万份指纹扫描信息。2016 年 2 月,一个名为 @DotGovs 的推特账户在三天之内分别公布了近 1 万名国土安全部员工信息和近 2 万名 FBI 雇员信息。@DotGovs 声称,他是通过入侵美国司法部数据库获取这些消息的。

FBI 正在通过与民间黑客“合作”来减少自己的信息漏洞。去年 9 月,Mirai 僵尸网络案背后的三名黑客被判处五年缓刑、12.7 万美元罚款和 2500 小时社区服务,而社区服务包括了必须与 FBI 合作这一条。

这三个人被要求同 FBI 合作,包括帮助防止圣诞节期间的 DDoS 攻击,并减轻新的 DDoS 攻击方法 Memcache 的影响。他们还帮助 FBI 开发了一个程序,允许执法部门检查不同格式的加密货币私钥。这些服务也为他们换来了比之前轻得多的处罚。

美国司法部长 Bryan Schroder 说,“肇事者在技术上领先了执法官员一步。在这种情况下,与年轻的罪犯们达成如今协议对于执法人员来说,是一个特殊的机会。他们将为 FBI 调查人员提供他们的知识及工具,让 FBI 的调查人员在全球范围内领先于这些网络罪犯。”

A group of hackers believed to be based in Ukraine has published sensitive personal information of 4,000 FBI agents after infiltrating three chapters of the FBI National Academy Association. When asked why they did it, the hacker told TC: “Experience and money.”

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据