美國一傢全球頂級的核實驗室,最近遭遇不小的麻煩——數據庫遭到黑客攻擊,員工信息被扒個底掉。而比頂級實驗室被黑更離譜的,是這傢黑客組織提出的條件:隻要你們同意研究怎麼創造出貓娘,我們就刪掉帖子。
宣稱攻擊這傢實驗室的黑客組織名為SiegedSec,成立於去年2月。
包括這傢實驗室在內,SiegedSec在不到兩年的時間裡攻擊10餘個國傢或地區的上百傢機構。
而此次的“貓娘攻擊”是SiegedSec的最新行動,那麼這具體又是怎麼一回事呢?
同意研究貓娘就刪帖
被黑的實驗室INL位於美國愛達荷州,是全球頂級的核研究機構,擁有5700多名專傢各個領域的專傢。
SiegedSec在黑客論壇中公佈成功入侵INL的消息。
帖子一上來,就是連續的六個“喵”,為接下來的“貓娘交易”埋下伏筆。
據SiegedSec稱,他們盜取的數據包括數十萬條系統用戶(包括員工和非員工)的姓名、出生日期、聯系方式,甚至是他們的地址和SSN等敏感信息。
為證明自己真的黑進INL,SiegedSec還放出內部系統中的通告截圖。
SiegedSec表示,這些數據已經被分發出去,但還是提出“交換條件”,不過與金錢並無關系:
隻要INL同意研究怎麼創造出貓娘,我們就會把帖子刪掉。
寫到最後,SiegedSec還不忘再對INL拉踩一番,給出一個群鏈接,讓INL的有關人員進群接受嘲諷。
INL的一名發言人向當地媒體確認這一消息,表示“正在調查,會采取行動保護員工數據”,除此之外沒有做出其他回應。
不過據解,此次被盜走的數據與核試驗本身並無關聯。
這次的INL數據泄露事件,早已不是SiegedSec這個黑客組織的第一次行動,而在此前的黑客活動中,他們也從不勒索錢財……
發動攻擊“隻為好玩”
SiegedSec發動攻擊並沒有針對性的偏好,被黑過的機構覆蓋全球多國,這些從事的工作也貫穿各行各業。
據解,SiegedSec成立於去年2月,4月的時候頭目出現在一傢熱度較高的黑客論壇,一口氣拋出17傢不同企業的數據庫、文檔和電子郵件。
據一傢網絡安全研究機構的消息,SiegedSec已經竊取超過30傢機構的數據,而SiegedSec自己的說法則是超過100傢,分別位於十多個國傢或地區。
而且每次SiegedSec一偷到數據,就直接公開,仿佛字典中從未有過“談判”“交易”等字眼。
比如今年2月,SiegedSec入侵澳洲的一傢公司,泄漏一萬三千名員工的數據,5月又攻擊印度的一傢新聞平臺……
而到7月,就連北約的數據庫也被SiegedSec偷走,並在通告中表示“泄露這些文件很有趣”。
無一例外,在這些攻擊中,SiegedSec都是毫無征兆地就把獲得的數據披露出來。
所以不排除這次事件中的“貓娘”隻是個幌子,SiegedSec很可能一開始就沒想著談判。
而對於發動攻擊的目的,組織頭目在一次和一傢印度科技公司的聊天中表示,“就是為好玩”。
參考鏈接:
[1]https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/
[2]https://socradar.io/threat-actor-profile-siegedsec/