分析:窃取Sun公司电邮 存储在中国境内
据国外媒体报道,LulzSec黑客组织的前任领导者萨布首次接受了社交新闻网站Reddit读者的采访,在采访中,他谈到了LulzSec黑客的成就,Facebook以及针对网络犯罪的刑罚等等。他还说自己正在逃亡中,而且还有一批尚未公布的Sun公司的电子邮件信息存储在中国的一台服务器上。
仍有一批Sun公司电子邮件尚未公布
这个黑客自称为“萨布”,是LulzSec黑客组织的前任领导者,他声称有一批拷贝自Sun公司的电子邮件地址,以及该组织窃取的其他数据,被存放在中国境内的一台服务器上。
但是,他在上个周末称,这些电子邮件信息还没有被公之于众,“由于时机尚未成熟,我们还有一批非常有意思的数据一直拖延未发。”他在其Twitter动态信息中写道。他声称,黑客已侵入包括汇丰银行在内的多家银行网站。
萨布称,在英国和美国逮捕数名据称与LulzSec黑客组织有关的黑客后,他实际上已在逃亡中。但是,他在Twitter发布的文字表明他仍然呆在他原来生活的地方。“我已经踏上了不归路。我并不想成为一个到处惹事生非的人,但是,人们实际上已经这样看我了。”他写道,“具有讽刺意味的是,最终逮捕我的将是我的朋友,而不是那些披着爱国主义面纱的笨蛋。”他还说,“从技术上来说,我正在逃亡之中,因此你们说对了。”
LulzSec的成就
LulzSec是Anonymous黑客组织的一个分支。在2011年5月到7月之间,LulzSec黑客组织疯狂侵入了很多网站,包括索尼欧洲影业、福克斯电视台、美国公共广播公司(PBS)和新闻国际(News International)等的网站。
后来,它改变了Sun公司的网页,将访问该网站的用户首先导向一条有关鲁伯特-默多克(Rupert Murdoch)死亡的虚假消息,然后再导向他们的Twitter动态信息。还组织该攻击了美国国会的网站、FBI下属的一个机构,并利用“分布式拒绝服务攻击”(distributed denial of service)关闭了英国重大组织犯罪署(Serious Organised Crime Agency)的网站。
根据泄露到网上的Guardian节目在6月的聊天室记录,萨布实际上是该黑客组织的头领,维持着该组织的纪律。当时,他要求该组织成员不得接受采访。但是目前,他说现在愿意接受采访的原因是“在LulzSec运行的时期,我们均同意不接受任何采访,并且一直坚持到最后才可能会接受一次采访。”
他说,LulzSec的成就就是它“曝光了媒体、社交、政府等网络环境中糟糕的安全状态。”
在攻击Sun公司的网站后,萨布在其Twitter动态信息中称,他正在浏览该公司4GB的电子邮件。但是,他的这一说法从未得到确认。该黑客组织已能远程访问新闻国际的系统。
神秘黑客萨布其人
萨布的个人相关信息散见于社交新闻网站Reddit的“有事问我”(Ask Me Anything)栏目中。萨布经常会回答很多提问,因而说出了他自己的很多信息,例如他已经结婚,学过社交科学和英语,他的黑客技术是自学的,他“有时候”也会教教别人。他声称能够流利地说三种语言——英语、西班牙语和德语,而且他的葡萄牙语和意大利语也还“过得去”。他说,他是在2000年转行成为电脑黑客的,当时美国政府“忽视了人们呼吁停止轰炸比耶克斯岛的请愿。”该岛属于波多黎各,美国海军将它用作轰炸靶场,而且一直持续到了2003年。他还喜欢在汽车上工作、播放音乐并与家人共度时光,“今年,我充分享受生活,很少有时间像过去那样进行黑客行动了。”
与萨布竞争的黑客收集的有关他的数据证实了上述信息的真实性。他们收集的数据还显示,萨布具有波多黎各血统,年龄大约为30岁,生活在美国纽约。
有效规避了执法部门的跟踪
萨布坚称,他不知道LulzSec组织中其他任何成员的身份。“我确实不知道Anonymous组织中任何人的身份。”他说。当一个据说是LulzSec组织成员的黑客在英国苏格兰北部的设得兰群岛被捕时,他还去查了那个地名,“我还有点儿印象。”他坚决否认了某些人声称的他向当局举报了LulzSec组织的其他成员。
LulzSec组织的瓦解意味着,他“失去了太多太多的朋友。我可能再也不能与他们讲话了。”但是,他认为该组织“已经取得了它当初设定的目标。”他还暗示,有一个LulzSec成员,名叫Avunit,在该组织将矛头对准FBI时,他退出了该组织。
当被问及他是否“安全”时,他回答说,“没有人能够证明萨布是我。这就是匿名的魅力。”当局最接近他的一次,是今年9月当局逮捕一名黑客的时候。当局是通过英国公司HideMyAss持有的记录跟踪到这名黑客的。该公司在攻击索尼欧洲影业时极不明智地留下了一个虚拟私人网络(简称VPN)的链接。这次逮捕“很可能是他们最接近我的一次。”萨布说。他还暗暗地威胁HideMyAss公司:他断言它“最终将会被某些想要购买更小VPN供应商的人拥有……我们应该不久就会曝光HideMyAss及其主电脑和投资者。我的意思是,彻底调查你的VPN供应商。”
他说,他采取了很多预防措施来规避执法部门的跟踪。他使用预付费手机和黑莓手机进行通话,在Twitter上发布消息,“这些信息都是不可恢复的。我并不是忽视你,我只是不认识你。”他在某种程度上信任Twitter,“信不信由你,Twitter与执法机构不存在任何暧昧关系。事实上,执法机构的一个程序就是获取账户信息。”
建议效仿者时刻保持警惕
萨布还严厉斥责了电脑安全的量刑指南,“对任何网络犯罪(除了儿童色情)的惩罚,太过于老套,而且是由不懂电脑的人在执行。实施分布式拒绝服务(DDOS)攻击的黑客根本不应该被判10年监禁,尤其是在强奸犯和杀人犯被判的年限也不到10年的情况下。”
(编辑:ASP站长网) |