克雷西 发自 凹非寺
量子位 | 公众号 QbitAI
美国一家全球顶级的核实验室,最近遭遇了不小的麻烦——
数据库遭到黑客攻击,员工信息被扒了个底掉。
而比顶级实验室被黑更离谱的,是这家黑客组织提出的条件:
只要你们同意研究怎么创造出猫娘,我们就删掉帖子
宣称攻击了这家实验室的黑客组织名为SiegedSec,成立于去年2月。
包括这家实验室在内,SiegedSec在不到两年的时间里攻击了10余个国家或地区的上百家机构。
而此次的“猫娘攻击”是SiegedSec的最新行动,那么这具体又是怎么一回事呢?
同意研究猫娘就删帖
被黑的实验室INL位于美国爱达荷州,是全球顶级的核研究机构,拥有5700多名专家各个领域的专家。
SiegedSec在黑客论坛中公布了成功入侵INL的消息。
帖子一上来,就是连续的六个“喵”,为接下来的“猫娘交易”埋下了伏笔。
据SiegedSec称,他们盗取的数据包括数十万条系统用户(包括员工和非员工)的姓名、出生日期、联系方式,甚至是他们的地址和SSN等敏感信息。
为了证明自己真的黑进了INL,SiegedSec还放出了内部系统中的通告截图。
SiegedSec表示,这些数据已经被分发了出去,但还是提出了“交换条件”,不过与金钱并无关系:
只要INL同意研究怎么创造出猫娘,我们就会把帖子删掉。
写到最后,SiegedSec还不忘再对INL拉踩一番,给出了一个群链接,让INL的有关人员进群接受嘲讽。
INL的一名发言人向当地媒体确认了这一消息,表示“正在调查,会采取行动保护员工数据”,除此之外没有做出其他回应。
不过据了解,此次被盗走的数据与核试验本身并无关联。
这次的INL数据泄露事件,早已不是SiegedSec这个黑客组织的第一次行动了,而在此前的黑客活动中,他们也从不勒索钱财……
发动攻击“只为好玩”
SiegedSec发动攻击并没有针对性的偏好,被黑过的机构覆盖全球多国,这些从事的工作也贯穿各行各业。
据了解,SiegedSec成立于去年2月,4月的时候头目出现在了一家热度较高的黑客论坛,一口气抛出了17家不同企业的数据库、文档和电子邮件。
据一家网络安全研究机构的消息,SiegedSec已经窃取超过30家机构的数据,而SiegedSec自己的说法则是超过100家,分别位于十多个国家或地区。
而且每次SiegedSec一偷到数据,就直接公开,仿佛字典中从未有过“谈判”“交易”等字眼。
比如今年2月,SiegedSec入侵了澳洲的一家公司,泄漏了一万三千名员工的数据,5月又攻击了印度的一家新闻平台……
而到了7月,就连北约的数据库也被SiegedSec偷走,并在通告中表示“泄露这些文件很有趣”。
无一例外,在这些攻击中,SiegedSec都是毫无征兆地就把获得的数据披露出来。
所以不排除这次事件中的“猫娘”只是个幌子,SiegedSec很可能一开始就没想着谈判。
而对于发动攻击的目的,组织头目在一次和一家印度科技公司的聊天中表示,“就是为了好玩”。
参考链接:
[1]https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/
[2]https://socradar.io/threat-actor-profile-siegedsec/