因2008年發(fā)動了對科學(xué)教會(Church of Scientology)的攻擊,國際性黑客組織Anonymous開始進入了人們的視線。三年后,Anonymous和LulzSec, AntiSec, TeamPoison陸續(xù)發(fā)動了針對大企業(yè)和政府機構(gòu)的攻擊。下面,我們?yōu)槟憬榻B這些黑客組織近年發(fā)動的攻擊事件匯總。
全球黑客組織攻擊事件一覽
一、2008年1月:攻擊科學(xué)教會
Anonymous組織成員,對科學(xué)教會有關(guān)聯(lián)的網(wǎng)站都進行了一系列攻擊,并發(fā)動了DDoS攻擊。其攻擊源于該教會倡議加大對網(wǎng)絡(luò)自由進行審查,視作網(wǎng)絡(luò)自由的一大威脅。
二、2008年9月19日:攻擊Fox News及其主持人
Anonymous將攻擊目標(biāo)瞄向了Fox News主持人Bill O'Reilly及其粉絲。組織成員攻入Bill O'Reilly網(wǎng)站并竊取到郵件地址、密碼和家庭地址。次日,Anonymous針對Billoreilly.com發(fā)動了兩輪DDoS攻擊。圖中展示的是Anonymous邀請人們對Fox News進行攻擊的圖案。
三、2010年10月:GeneSimmons.com
Operation Payback(行動復(fù)仇)的一部分,Anonymous對GeneSimmons.com發(fā)起了DDoS拒絕服務(wù)攻擊,以反對個人和組織對網(wǎng)絡(luò)盜版的打擊。Anonymous視美國唱片工業(yè)協(xié)會(RIAA)保護版權(quán)的行為是一種威脅網(wǎng)絡(luò)自由的手段。
四、2010年12月6日至10日:攻入金融服務(wù)公司
Aonymous針對關(guān)閉維基泄露捐助支付的PayPal和其他金融服務(wù)公司發(fā)動了DDoS攻擊。在一項名為“復(fù)仇阿桑奇行動”(Operation Avenge Assange)中,Anonymous組織給維基泄密創(chuàng)辦人Julian Assange寫信,闡明他們黑客組織的行為原則。
五、2010年12月16日:攻破圣塔克魯茲站點
解放陣線(Peoples Liberation Front),利用DDoS攻擊了圣塔克魯茲(Santa Cruz)網(wǎng)站,并使得其出現(xiàn)了服務(wù)宕機。根據(jù)美國法院的報道,事件的起因是幾個抗議者在圣塔克魯茲法院外游行示威遭到逮捕之后,人民解放戰(zhàn)線發(fā)起了攻擊。他們被逮捕的理由是他們抗議隔離措施。
Joshua John Covelli(圖示)在2011年9月22日被指控利用DDoS攻擊了Santa Curz網(wǎng)站。
六、2011年2月:HBGary Federal及其CEO Aaron Barr
安全公司HBGary Federal在去年2月的RSA安全大會上宣布,將揭開知名黑客組織Anonymous的神秘面紗。公司CEO亞倫巴爾(Aaron Barr)的挑釁遭到了Anonymous的報復(fù),該組織侵入HBGary Federal的服務(wù)器,曝光了巴爾的個人資料,致使HBGary Federal名譽掃地。
七、2011年4月:索尼PSN
Anonymous在四月初攻入了索尼PlayStation Network,此舉也同時將7700萬個人和信用卡信息被泄露。根據(jù)IDG信息,索尼在4月19日才重視這次攻擊事件,并且在網(wǎng)絡(luò)中斷后一天才開始著手展開調(diào)查。Anonymous給索尼帶來的影響超過1個月,索尼因此在2012年底之前將損失1.71億美元。
八、2011年5月30日:PBS
圖示為LulzSec成員攻擊PBS網(wǎng)站之后的模樣。LulzSec攻破PBS,并在其“新聞時間”欄目拋出一枚“重磅炸彈”:已故的著名說唱歌星圖帕克沙克,現(xiàn)在仍然健康地生活在新西蘭。
其實,這是一則假消息,PBS出面澄清并予以了刪除。黑客利用這次攻擊獲取了大量PBS用戶的登錄賬戶、郵件地址和密碼。
九、2011年5月27日-6月2日:索尼娛樂公司
仍然是一則關(guān)于索尼被黑的故事。這次LulzSec將目標(biāo)瞄向了索尼娛樂公司,并攻破公司的多個網(wǎng)站和數(shù)據(jù)庫。LulzSec在海盜灣炫耀“竊取了超過100萬用戶個人信息,包括密碼、郵件地址、家庭住址、出生日期和其他索尼關(guān)聯(lián)的賬戶信息。”
LulzSec還披露了所有索尼娛樂公司的管理賬戶細節(jié)和密碼,以及75000個音樂編碼和350萬個音樂優(yōu)惠券。
十、2011年6月5日:InfraGard
LulzSec攻入了一個介于FBI和私人部門的反網(wǎng)絡(luò)犯罪的合作站點——InfraGard亞特蘭大分會網(wǎng)站。與此同時,LulzSec還獲得了大約180名InfraGard用戶名的登錄名和密碼,并將其包括安全公司CEO的信息公布到海盜灣站點上,而該公司CEO曾經(jīng)對該黑客組織表示過強烈譴責(zé)。
十一、2011年6月13日:美國參議院
LulzSec通過Twitter和Pastebin宣布,成功攻破美國參議院網(wǎng)站。
十二、2011年6月15日:CIA
LulzSec利用其低軌道離子炮(Low Orbit Ion Cannon)對CIA進行攻擊,并利用DDoS對CIA站點進行了攻擊,使得該網(wǎng)站宕機了數(shù)小時。
十三、2011年6月19日: InfraGard Connecticut
LulzSec在Twitter上宣布:“近期我們通過簡單的SQLi,已經(jīng)成功黑掉了InfraGard Connecticut,攻破了超過1000個FBI相關(guān)成員。”
十四、2011年6月23日:亞利桑那州公共安全部
LulzSec這次將目標(biāo)朝向了亞利桑那州公共安全部的計算機系統(tǒng),并且將竊取的官方文件和電子郵件以及亞利桑那執(zhí)法部門官員的用戶名、電子郵件地址、物理地址和電話都予以了披露。
LulzSec將攻擊目標(biāo)朝向亞利桑那州公共安全部,主要是顯示對該州通過的針對非法移民的“1070法案”表示不滿。
十五、2011年7月18日:Rupert Murdoch
LulzSec攻擊了英國著名的報社網(wǎng)站《太陽報》站點。他們將《太陽報》站點重定向至LulzSec的Twitter feed,并且在網(wǎng)上發(fā)布了默多克(Rupert Murdoch)在花園干活的時候逝世的假消息。
十六、2011年7月28日:Man Tech International
Anonymous宣布攻破了美國軍用IT技術(shù)提供商Man Tech International網(wǎng)絡(luò)系統(tǒng),而且威脅說將公布從Man Tech服務(wù)器上獲得的秘密文件。
十七、2011年8月14日:Bay Area Rapid Transit
8月14至15日,Anonymous攻擊了舊金山的灣區(qū)快軌系統(tǒng)(Bay Area Rapid Transit)。BART網(wǎng)站MyBart.org被黑,而且用戶名、地址、電話號碼被公諸于眾。8月15日,該網(wǎng)站徹底癱瘓。
事件起因于快軌系統(tǒng)暫時中斷了手機服務(wù),在人們進行抗議中BART警察射殺了無辜人群。
十八、2011年10月14日-15日:Pedophiles
Anonymous并不僅僅對企業(yè)和政府機關(guān)感興趣,他們也對戀童癖及其站點感興趣。作為反兒童色情行動“Operation Darknet”的一部分,Anonymous攻擊了鏈接至地下網(wǎng)站Darknet的所有鏈接。
十九、2011年11月18日:Cybercrime Investigator Fred Baclagan
黑客組織AntiSec攻擊力網(wǎng)絡(luò)犯罪調(diào)查人員的gmail和谷歌語音帳號。該組織成員還泄露了Fred Baclagan的38000多個成員的私人郵件——為其他黑客發(fā)動攻擊和竊取信息提供了便利。AntiSec還公布了幾十個Baclagan的語音郵件和SMS短信日志。
二十、2011年11月:金融服務(wù)
Anonymous和TeaMp0isoN合作宣布一項“ Operation Robin Hood”活動,入侵信用卡和銀行賬戶,并將非法所得錢款捐助給需要的個人或組織。
二十一、2011年12月11日:CLEAR
與Anonymous和AntiSec相聯(lián)的黑客Exphin1ty,訪問了CLEAR(Coalition of Law Enforcement and Retail)的會員數(shù)據(jù)庫,并在網(wǎng)上公布了其會員名字、電話號碼、電子郵件和家庭住址等,涉及到執(zhí)法部門、聯(lián)邦政府、軍事部門等單位。
二十二、2011年12月11日:佛羅里達州的家庭協(xié)會
一個Anonymous和AntiSec的獨立組織攻擊了佛羅里達州的家庭協(xié)會的網(wǎng)站。為了讓家庭協(xié)會有所回應(yīng),黑客還公布了數(shù)個會員的名字、電子郵件和IP地址。
二十三、2011年12月21日:CSDN泄密
12月21日上午,有黑客在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫,導(dǎo)致600余萬個注冊郵箱賬號和與之對應(yīng)的明文密碼泄露。隨后,天涯、新浪微博、騰訊QQ、人人、開心網(wǎng)等知名網(wǎng)站的用戶密碼也遭到泄露。這次泄密事件影響之大、波及面之大、持續(xù)時間之長,堪稱史無前例。
二十四、2011年12月24日:Stratfor
AntiSec在Pastebin上發(fā)帖,公布了美國全球情報分析機構(gòu)Stratfor客戶列表及其大量敏感數(shù)據(jù)。
推薦閱讀
周鴻祎:創(chuàng)新不是閉門造車 360成功故事很真實
周鴻祎:創(chuàng)新不是閉門造車 360成功故事很真實>>>詳細閱讀
本文標(biāo)題:安全不可忘 全球黑客組織攻擊事件一覽
地址:http://www.brh9h.cn/a/11/20120130/26848.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示