一群自称“Pravyy Sector”(右边界)的黑客在推特上勒索波兰政府,如果波兰政府不通过乌克兰银行账户或者比特币支付50000美元的赎金,他们将会公开从波兰国防部窃取的机密数据。
“Pravyy Sector”这个名字也是之前活跃在俄罗斯、后来被取缔的一个极端乌克兰民族主义者的组织名称。这群黑客自称代表该组织,但是没有证据支持这一点,也没有证据表明他们真的是乌克兰或者俄罗斯国籍。
图1 黑客在推特上勒索波兰国防部
在推特上公开部分数据
为了证明他们确实拥有真实数据,该组织公开了部分从波兰国防部窃取的机密文件。
他们公开的文件包括官方文档扫描、国防部电脑桌面的截屏以及一份包含1368条记录的Excel文件。这份Excel文件看起来像是本地Intranet的登录日志,包含LDAP路径、登录时间、错误登录记录和一些类似的信息。
波兰一家名为Niebezpiecznik的安全公司的员工给这份黑客泄漏的文件中出现的一名受害者打了个电话,这名受害者确认了这份文件包含他的个人信息,除了他的护照和身份证号码,因为这两项数据在此期间过期了。
这名受害者还说,被泄露的数据来自军队人员去国外服役时必须填写的一个表格。此外他还声称他曾经在阿富汗服役一次,在伊拉克服役两次。
PRISM数据看似伪造
当天晚些时候,据说这些黑客还公开了一份表明波兰政府参与美国PRISM计划的数据。不过这份文件已经被删除。Niebezpiecznik公司指出,这些来自PRISM的数据看起来很像精心伪造的。
波兰报纸Wyborcza说,一名波兰国防部的代表对此事给出了一个典型的CIA式的回应,既没有否认也没有承认。
这已经不是波兰国防部第一次遭受网络攻击。2013年3月,一个名为Alladyn2的黑客成功入侵了国防部的网络,甚至在被切断访问之前进入了波兰总统的电脑。
在攻击和破坏波兰国防部之前,Pravyy Sector也声称对入侵和下载波兰电信公司Netia数据负责。数据泄露后几天,Netia证实了这次入侵事件。
====================================分割线================================
本文转自d1net(转载)