一群年仅十几岁自称“Crackas With Attitude”(CWA)的黑客组织成员频频入侵联邦系统骚扰美国政府。
继CIA局长之后,FBI副局长夫人躺枪
他们在上个月获得了CIA局长John Brennan的个人AOL电子邮件帐户后,又闯入了美国FBI副局长Mark Giuliana妻子的邮件帐户,并泄漏了数千名公务员的个人信息。然后他们自称已经进入国家联合系统(JABS),获取了美国FBI互联网犯罪投诉中心以及虚拟指挥中心数据库中的逮捕记录。
CWA将目标锁定在FBI副局长Mark Giuliana身上是因为他是FBI特别指派的调查小组一员。于是他们先“黑”进Giuliana妻子的电子邮件帐户,找到Giuliana的电话号码,然后打电话给他。
Giuliana曾警告:
“我不认识你们,但是你们最好小心一点!”
CWA说,Comcast和AOL并没有窃取联邦政府的账户。而且电子邮件帐户盗取和系统攻击的这两次攻击并没有什么联系,都是分别进行的。
大量信息泄漏
一旦他们控制了这个系统,2400名公务员的个人资料就会被泄露。据称,该列表包含了公务员全名、工作职位、组织、机构、电子邮件地址和电话号码。而且他们可能还拥有大约34,000个个人信息,不仅有公务员还有军事人员。
不过不确定这些他们获取的信息是否是从暗网买来的还是挖出来的。
CWA说他们利用了一个能让他们进入只提供给FBI和全国各地其他执法机构访问的网站漏洞。
然后在这个网站上他们发现了很多FBI和其他执法机构使用的工具,比如企业文件传输服务—— 一个安全共享和传输文件的网络接口、网络盾联盟、DFS测试、IC3、IDEAFX、Intelink和Intelink IM等。此外,该网站提供了特殊兴趣小组(SIG)、虚拟指挥中心、全国数据交换,国家黑帮情报中心、资源库、RISSNET、ViCAP全国网络犯罪数据库的链接等等。CWA已经将所有的工具列出来了。
该黑客组织成员Cracka放出豪言:“你们一起来吧!!”
他还展示了JABS网站的截图,说:CWA已经获得美国每个人的信息。
FBI行动起来
联邦调查局已经开始着手逮捕这些青少年黑客。虽然目前FBI的官员对他们的指控还未发表什么评论,但一定会追究他们的“非法网络活动”。
现在对于美国来说解决这个问题很麻烦,因为该系统不仅存储了非常敏感的数据,而且通过这样低端的方式攻击获取这些重要的数据,不得不说是对那些安全专业人员的讽刺。
作者:江湖小吓
来源:51CTO