b再搞事 | 印度大使館就這麼被入侵了
今天有一個網名為Kapustkiy的安全滲透工程師聯繫到了我(本文原作者),稱他已經滲透進瑞士、馬里、羅馬尼亞、義大利、馬拉維、利比亞的印度大使館系統。據Kapustkiy和其好朋友Kasimierz自述,他們曾經是地地道道的白帽子,但是後來轉做了灰帽子,因為他們想讓媒體注意到網路安全的嚴重性,並強迫網站管理員也嚴肅對待網路安全。
他們在目標網站上發現了SQL注入漏洞,並獲得了訪問資料庫的許可權。大部分的印度大使館網站都受這種類型的攻擊。
他們總共入侵進了7個印度大使館資料庫,被泄露的信息有姓名、別名、郵箱地址、電話號碼。Kapustkiy和Kasimierz已經將資料庫放到了Pastebin上,訪問資料庫的地址如下:http://pastebin.com/GqJcwSSc (地址已失效)
不幸的是,這種類型的數據泄露後果非常嚴重,尤其是對外交官們來說更為嚴重。要知道,大使館的工作人員往往是國家操縱的網路間諜行動的首要目標,一旦他們的數據泄露則可能會被層層滲透進他所在國家的網路系統。
今年5月份,PaloAlto的安全專家發現,2013年被火眼發現的網路間諜行動Operation Ke3chang一直在進行著網路間諜活動,從未停止過。2013年時,火眼的安全研究員們發現一個和中國有關的黑客組織,他們在向歐洲國家的外交官們發起間諜行動。該行動的代號就是Operation Ke3chang,而今年3月份,同樣的黑客組織再次出現在針對印度大使館的攻擊上。
Operation Ke3chang是全球唯一一個針對外交的網路間諜行動,基於這個原因,保護外交數據的安全就變得非常重要。
註:本文參考來源於securityaffairs
推薦閱讀:
※毛克疾:為了吸引印度人,IS打起了牛的主意
※新時代唐三藏西天歸來,實力diss佛系思維:隨遇而安過了頭,就成了隨波逐流
※400億美元的印度婚慶大蛋糕,全世界玩家都想分一杯羹
※寡婦只算半個人?印度「聖城」里殘忍的忠貞
※我們熟知的咖喱粉缺失了香料之魂?