http://www.ithome.com.tw/itadm/article.php?c=65810
文/陳曉莉 (編譯)
較於以往Anonymous僅是透過DDoS讓特定網站無法運作,此次的攻擊堪稱為真正的駭客攻擊,除了更改HBGary的首頁,並下載及公布了該公司逾6萬封的郵件,同時還入侵了該公司執行長Aaron Barr的Twitter帳號及其他高層的LinkedIn帳號。
一家名為HBGary Federal的資安業者宣稱握有Anonymous組織的成員資料,並打算將相關資料出售給聯邦調查局(FBI),使得Anonymous本周攻佔了HBGary網站,並入侵該公司高層於Twitter及LinkedIn的帳號。
Anonymous組織為WikiLeaks的支持者,之前曾針對那些斷絕WikiLeaks服務的業者展開阻斷式服務攻擊(DDoS)以示抗議。不過,在傳出HBGary握有Anonymous成員資料並打算出售時,Anonymous組織旋即鎖定HBGary進行攻擊。迄今HBGary網站尚未回復。
Sophos安全顧問Chester Wisniewski表示,相較於以往Anonymous僅是透過DDoS讓特定網站無法運作,此次的攻擊堪稱為真正的駭客攻擊,Anonymous組織除了更改HBGary的首頁,並下載及公布了該公司逾6萬封的郵件,同時還入侵了該公司執行長Aaron Barr的Twitter帳號及其他高層的LinkedIn帳號。
此外,Anonymous組織藉由Barr的Twitter帳號公布了Barr的家中地址、社會安全碼,並且取得Barr打算出售給FBI的研究資料。Anonymous組織宣稱該份資料大部份是假的,所以也公開了該份資料的內容以茲證明。
在Anonymous組織先後對VISA、MasterCard、Paypal及全球其他反對WikiLeaks的業者展開DDoS攻擊後,已促使多個國家的執法機關聯手展開行動,今年1月英國警方及美國同步發布消息,分別表示已逮捕多名Anonymous組織成員及執行數十張搜索令。
Anonymous組織認為DDoS只是數位時代的一種抗議手法,防堵連向目標的流量,去年就有資安業者預測DDoS將成為網路示威的工具,用來抗議網站的各種行為或言論,而且是雙向的。除了Anonymous組織以DDoS報復與WikiLeaks為敵的業者外,WikiLeaks也曾遭受多次的DDoS攻擊。(編譯/陳曉莉)
沒有留言:
張貼留言