因2008年發動了對科學教會(Church of Scientology)的攻擊,國際性黑客組織Anonymous開始進入了人們的視線。三年后,Anonymous和LulzSec, AntiSec, TeamPoison陸續發動了針對大企業和政府機構的攻擊。下面,我們為你介紹這些黑客組織近年發動的攻擊事件匯總。
全球黑客組織攻擊事件一覽
一、2008年1月:攻擊科學教會
Anonymous組織成員,對科學教會有關聯的網站都進行了一系列攻擊,并發動了DDoS攻擊。其攻擊源于該教會倡議加大對網絡自由進行審查,視作網絡自由的一大威脅。
二、2008年9月19日:攻擊Fox News及其主持人
Anonymous將攻擊目標瞄向了Fox News主持人Bill O'Reilly及其粉絲。組織成員攻入Bill O'Reilly網站并竊取到郵件地址、密碼和家庭地址。次日,Anonymous針對Billoreilly.com發動了兩輪DDoS攻擊。圖中展示的是Anonymous邀請人們對Fox News進行攻擊的圖案。
三、2010年10月:GeneSimmons.com
Operation Payback(行動復仇)的一部分,Anonymous對GeneSimmons.com發起了DDoS拒絕服務攻擊,以反對個人和組織對網絡盜版的打擊。Anonymous視美國唱片工業協會(RIAA)保護版權的行為是一種威脅網絡自由的手段。
四、2010年12月6日至10日:攻入金融服務公司
Aonymous針對關閉維基泄露捐助支付的PayPal和其他金融服務公司發動了DDoS攻擊。在一項名為“復仇阿桑奇行動”(Operation Avenge Assange)中,Anonymous組織給維基泄密創辦人Julian Assange寫信,闡明他們黑客組織的行為原則。
五、2010年12月16日:攻破圣塔克魯茲站點
解放陣線(Peoples Liberation Front),利用DDoS攻擊了圣塔克魯茲(Santa Cruz)網站,并使得其出現了服務宕機。根據美國法院的報道,事件的起因是幾個抗議者在圣塔克魯茲法院外游行示威遭到逮捕之后,人民解放戰線發起了攻擊。他們被逮捕的理由是他們抗議隔離措施。
Joshua John Covelli(圖示)在2011年9月22日被指控利用DDoS攻擊了Santa Curz網站。
六、2011年2月:HBGary Federal及其CEO Aaron Barr
安全公司HBGary Federal在去年2月的RSA安全大會上宣布,將揭開知名黑客組織Anonymous的神秘面紗。公司CEO亞倫巴爾(Aaron Barr)的挑釁遭到了Anonymous的報復,該組織侵入HBGary Federal的服務器,曝光了巴爾的個人資料,致使HBGary Federal名譽掃地。
七、2011年4月:索尼PSN
Anonymous在四月初攻入了索尼PlayStation Network,此舉也同時將7700萬個人和信用卡信息被泄露。根據IDG信息,索尼在4月19日才重視這次攻擊事件,并且在網絡中斷后一天才開始著手展開調查。Anonymous給索尼帶來的影響超過1個月,索尼因此在2012年底之前將損失1.71億美元。
八、2011年5月30日:PBS
圖示為LulzSec成員攻擊PBS網站之后的模樣。LulzSec攻破PBS,并在其“新聞時間”欄目拋出一枚“重磅炸彈”:已故的著名說唱歌星圖帕克沙克,現在仍然健康地生活在新西蘭。
其實,這是一則假消息,PBS出面澄清并予以了刪除。黑客利用這次攻擊獲取了大量PBS用戶的登錄賬戶、郵件地址和密碼。
九、2011年5月27日-6月2日:索尼娛樂公司
仍然是一則關于索尼被黑的故事。這次LulzSec將目標瞄向了索尼娛樂公司,并攻破公司的多個網站和數據庫。LulzSec在海盜灣炫耀“竊取了超過100萬用戶個人信息,包括密碼、郵件地址、家庭住址、出生日期和其他索尼關聯的賬戶信息。”
LulzSec還披露了所有索尼娛樂公司的管理賬戶細節和密碼,以及75000個音樂編碼和350萬個音樂優惠券。
十、2011年6月5日:InfraGard
LulzSec攻入了一個介于FBI和私人部門的反網絡犯罪的合作站點——InfraGard亞特蘭大分會網站。與此同時,LulzSec還獲得了大約180名InfraGard用戶名的登錄名和密碼,并將其包括安全公司CEO的信息公布到海盜灣站點上,而該公司CEO曾經對該黑客組織表示過強烈譴責。
十一、2011年6月13日:美國參議院
LulzSec通過Twitter和Pastebin宣布,成功攻破美國參議院網站。
十二、2011年6月15日:CIA
LulzSec利用其低軌道離子炮(Low Orbit Ion Cannon)對CIA進行攻擊,并利用DDoS對CIA站點進行了攻擊,使得該網站宕機了數小時。
十三、2011年6月19日: InfraGard Connecticut
LulzSec在Twitter上宣布:“近期我們通過簡單的SQLi,已經成功黑掉了InfraGard Connecticut,攻破了超過1000個FBI相關成員。”
十四、2011年6月23日:亞利桑那州公共安全部
LulzSec這次將目標朝向了亞利桑那州公共安全部的計算機系統,并且將竊取的官方文件和電子郵件以及亞利桑那執法部門官員的用戶名、電子郵件地址、物理地址和電話都予以了披露。
LulzSec將攻擊目標朝向亞利桑那州公共安全部,主要是顯示對該州通過的針對非法移民的“1070法案”表示不滿。
十五、2011年7月18日:Rupert Murdoch
LulzSec攻擊了英國著名的報社網站《太陽報》站點。他們將《太陽報》站點重定向至LulzSec的Twitter feed,并且在網上發布了默多克(Rupert Murdoch)在花園干活的時候逝世的假消息。
十六、2011年7月28日:Man Tech International
Anonymous宣布攻破了美國軍用IT技術提供商Man Tech International網絡系統,而且威脅說將公布從Man Tech服務器上獲得的秘密文件。
十七、2011年8月14日:Bay Area Rapid Transit
8月14至15日,Anonymous攻擊了舊金山的灣區快軌系統(Bay Area Rapid Transit)。BART網站MyBart.org被黑,而且用戶名、地址、電話號碼被公諸于眾。8月15日,該網站徹底癱瘓。
事件起因于快軌系統暫時中斷了手機服務,在人們進行抗議中BART警察射殺了無辜人群。
十八、2011年10月14日-15日:Pedophiles
Anonymous并不僅僅對企業和政府機關感興趣,他們也對戀童癖及其站點感興趣。作為反兒童色情行動“Operation Darknet”的一部分,Anonymous攻擊了鏈接至地下網站Darknet的所有鏈接。
十九、2011年11月18日:Cybercrime Investigator Fred Baclagan
黑客組織AntiSec攻擊力網絡犯罪調查人員的gmail和谷歌語音帳號。該組織成員還泄露了Fred Baclagan的38000多個成員的私人郵件——為其他黑客發動攻擊和竊取信息提供了便利。AntiSec還公布了幾十個Baclagan的語音郵件和SMS短信日志。
二十、2011年11月:金融服務
Anonymous和TeaMp0isoN合作宣布一項“ Operation Robin Hood”活動,入侵信用卡和銀行賬戶,并將非法所得錢款捐助給需要的個人或組織。
二十一、2011年12月11日:CLEAR
與Anonymous和AntiSec相聯的黑客Exphin1ty,訪問了CLEAR(Coalition of Law Enforcement and Retail)的會員數據庫,并在網上公布了其會員名字、電話號碼、電子郵件和家庭住址等,涉及到執法部門、聯邦政府、軍事部門等單位。
二十二、2011年12月11日:佛羅里達州的家庭協會
一個Anonymous和AntiSec的獨立組織攻擊了佛羅里達州的家庭協會的網站。為了讓家庭協會有所回應,黑客還公布了數個會員的名字、電子郵件和IP地址。
二十三、2011年12月21日:CSDN泄密
12月21日上午,有黑客在網上公開CSDN網站的用戶數據庫,導致600余萬個注冊郵箱賬號和與之對應的明文密碼泄露。隨后,天涯、新浪微博、騰訊QQ、人人、開心網等知名網站的用戶密碼也遭到泄露。這次泄密事件影響之大、波及面之大、持續時間之長,堪稱史無前例。
二十四、2011年12月24日:Stratfor
AntiSec在Pastebin上發帖,公布了美國全球情報分析機構Stratfor客戶列表及其大量敏感數據。
推薦閱讀
周鴻祎:創新不是閉門造車 360成功故事很真實>>>詳細閱讀
本文標題:安全不可忘 全球黑客組織攻擊事件一覽
地址:http://www.brh9h.cn/a/11/20120130/26848.html
網友點評
精彩導讀
科技快報
品牌展示