美國一家全球頂級的核實驗室,最近遭遇了不小的麻煩——
數據庫遭到黑客攻擊,員工信息被扒了個底掉。
而比頂級實驗室被黑更離譜的,是這家黑客組織提出的條件:
隻要你們同意研究怎麽創造出貓娘,我們就删掉帖子
宣稱攻擊了這家實驗室的黑客組織名爲 SiegedSec,成立于去年 2 月。
包括這家實驗室在内,SiegedSec 在不到兩年的時間裏攻擊了 10 餘個國家或地區的上百家機構。
而此次的 " 貓娘攻擊 " 是 SiegedSec 的最新行動,那麽這具體又是怎麽一回事呢?
同意研究貓娘就删帖
被黑的實驗室 INL 位于美國愛達荷州,是全球頂級的核研究機構,擁有 5700 多名專家各個領域的專家。
SiegedSec 在黑客論壇中公布了成功入侵 INL 的消息。
帖子一上來,就是連續的六個 " 喵 ",爲接下來的 " 貓娘交易 " 埋下了伏筆。
據 SiegedSec 稱,他們盜取的數據包括數十萬條系統用戶(包括員工和非員工)的姓名、出生日期、聯系方式,甚至是他們的地址和 SSN 等敏感信息。
爲了證明自己真的黑進了 INL,SiegedSec 還放出了内部系統中的通告截圖。
SiegedSec 表示,這些數據已經被分發了出去,但還是提出了 " 交換條件 ",不過與金錢并無關系:
隻要 INL 同意研究怎麽創造出貓娘,我們就會把帖子删掉。
寫到最後,SiegedSec 還不忘再對 INL 拉踩一番,給出了一個群鏈接,讓 INL 的有關人員進群接受嘲諷。
INL 的一名發言人向當地媒體确認了這一消息,表示 " 正在調查,會采取行動保護員工數據 ",除此之外沒有做出其他回應。
不過據了解,此次被盜走的數據與核試驗本身并無關聯。
這次的 INL 數據洩露事件,早已不是 SiegedSec 這個黑客組織的第一次行動了,而在此前的黑客活動中,他們也從不勒索錢财……
發動攻擊 " 隻爲好玩 "
SiegedSec 發動攻擊并沒有針對性的偏好,被黑過的機構覆蓋全球多國,這些從事的工作也貫穿各行各業。
據了解,SiegedSec 成立于去年 2 月,4 月的時候頭目出現在了一家熱度較高的黑客論壇,一口氣抛出了 17 家不同企業的數據庫、文檔和電子郵件。
據一家網絡安全研究機構的消息,SiegedSec 已經竊取超過 30 家機構的數據,而 SiegedSec 自己的說法則是超過 100 家,分别位于十多個國家或地區。
而且每次 SiegedSec 一偷到數據,就直接公開,仿佛字典中從未有過 " 談判 "" 交易 " 等字眼。
比如今年 2 月,SiegedSec 入侵了澳洲的一家公司,洩漏了一萬三千名員工的數據,5 月又攻擊了印度的一家新聞平台……
而到了 7 月,就連北約的數據庫也被 SiegedSec 偷走,并在通告中表示 " 洩露這些文件很有趣 "。
無一例外,在這些攻擊中,SiegedSec 都是毫無征兆地就把獲得的數據披露出來。
所以不排除這次事件中的 " 貓娘 " 隻是個幌子,SiegedSec 很可能一開始就沒想着談判。
而對于發動攻擊的目的,組織頭目在一次和一家印度科技公司的聊天中表示," 就是爲了好玩 "。
參考鏈接:
[ 1 ] https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/
[ 2 ] https://socradar.io/threat-actor-profile-siegedsec/