黑客盗走顶级核实验室数十万条数据,交换条件竟是创造猫娘……

Estimated read time 1 min read

美国一家全球顶级的核实验室,最近遭遇了不小的麻烦——

数据库遭到黑客攻击,员工信息被扒了个底掉。

而比顶级实验室被黑更离谱的,是这家黑客组织提出的条件:

只要你们同意研究怎么创造出猫娘,我们就删掉帖子

宣称攻击了这家实验室的黑客组织名为 SiegedSec,成立于去年 2 月。

包括这家实验室在内,SiegedSec 在不到两年的时间里攻击了 10 余个国家或地区的上百家机构。

而此次的 ” 猫娘攻击 ” 是 SiegedSec 的最新行动,那么这具体又是怎么一回事呢?

同意研究猫娘就删帖

被黑的实验室 INL 位于美国爱达荷州,是全球顶级的核研究机构,拥有 5700 多名专家各个领域的专家。

SiegedSec 在黑客论坛中公布了成功入侵 INL 的消息。

帖子一上来,就是连续的六个 ” 喵 “,为接下来的 ” 猫娘交易 ” 埋下了伏笔。

据 SiegedSec 称,他们盗取的数据包括数十万条系统用户(包括员工和非员工)的姓名、出生日期、联系方式,甚至是他们的地址和 SSN 等敏感信息。

为了证明自己真的黑进了 INL,SiegedSec 还放出了内部系统中的通告截图。

SiegedSec 表示,这些数据已经被分发了出去,但还是提出了 ” 交换条件 “,不过与金钱并无关系:

只要 INL 同意研究怎么创造出猫娘,我们就会把帖子删掉。

写到最后,SiegedSec 还不忘再对 INL 拉踩一番,给出了一个群链接,让 INL 的有关人员进群接受嘲讽。

INL 的一名发言人向当地媒体确认了这一消息,表示 ” 正在调查,会采取行动保护员工数据 “,除此之外没有做出其他回应。

不过据了解,此次被盗走的数据与核试验本身并无关联。

这次的 INL 数据泄露事件,早已不是 SiegedSec 这个黑客组织的第一次行动了,而在此前的黑客活动中,他们也从不勒索钱财……

发动攻击 ” 只为好玩 “

SiegedSec 发动攻击并没有针对性的偏好,被黑过的机构覆盖全球多国,这些从事的工作也贯穿各行各业。

据了解,SiegedSec 成立于去年 2 月,4 月的时候头目出现在了一家热度较高的黑客论坛,一口气抛出了 17 家不同企业的数据库、文档和电子邮件。

据一家网络安全研究机构的消息,SiegedSec 已经窃取超过 30 家机构的数据,而 SiegedSec 自己的说法则是超过 100 家,分别位于十多个国家或地区。

而且每次 SiegedSec 一偷到数据,就直接公开,仿佛字典中从未有过 ” 谈判 “” 交易 ” 等字眼。

比如今年 2 月,SiegedSec 入侵了澳洲的一家公司,泄漏了一万三千名员工的数据,5 月又攻击了印度的一家新闻平台……

而到了 7 月,就连北约的数据库也被 SiegedSec 偷走,并在通告中表示 ” 泄露这些文件很有趣 “。

无一例外,在这些攻击中,SiegedSec 都是毫无征兆地就把获得的数据披露出来。

所以不排除这次事件中的 ” 猫娘 ” 只是个幌子,SiegedSec 很可能一开始就没想着谈判。

而对于发动攻击的目的,组织头目在一次和一家印度科技公司的聊天中表示,” 就是为了好玩 “。

参考链接:

[ 1 ] https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/

[ 2 ] https://socradar.io/threat-actor-profile-siegedsec/

推荐内容

+ There are no comments

Add yours