本文讲的是逆天了,俄罗斯黑客一口气黑掉60多所大学和政府机构,
俄罗斯黑客要上天了吗?翻看近几个月的新闻,到处都在说俄罗斯黑客。最近,据威胁情报公司Recorded Future分析,俄罗斯黑帽黑客Rasputin黑掉了60多所大学和美国政府机构的系统。
2016年12月,Recorded Future公司人员第一次见到了Rasputin,当时他正在出售美国政府机构的登录凭证(美国选举系统的登录凭证)。Rasputin是利用SQL注入漏洞获得系统的访问权限,并且从中窃取了大量的敏感信息。
其实,Recorded Future在2015年就已经注意到Rasputin,并对其进行了默默跟查。之前中东政府机构因一个SQL注入漏洞被黑掉,这事也和Rasputin有关。基于Rasputin的犯罪史,安全专家推测他一定是一个政府赞助黑客。
被Rasputin黑掉的受害者有:10所英国大学、20多所美国大学、大量美国政府机构(包括邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局)。
被黑的英国大学有:
University of Cambridge University of Oxford Architectural Association School of Architecture University of Chester University of Leeds Coleg Gwent University of Glasgow University of the Highlands and Islands University of the West of England The University of Edinburgh
被黑的美国大学有:
Cornell University VirginiaTech University of Maryland, Baltimore County University of Pittsburgh New York University Rice University University of California, Los Angeles Eden Theological Seminary Arizona State University NC State University Purdue University Atlantic Cape Community College University of the Cumberlands Oregon College of Oriental Medicine University of Delhi Humboldt State University The University of North Carolina at Greensboro University of Mount Olive Michigan State University Rochester Institute of Technology University of Tennessee St. Cloud State University University of Arizona University at Buffalo University of Washington
通过这么多的黑客事件,可以发现Rasputin大部分都是利用SQL注入漏洞展开攻击的。现如今可以用于发现并利用SQL注入漏洞的免费工具有:Havij、Ashiyane SQL Scanner、SQL Exploiter Pro、SQLI Hunter、SQL Inject Me、SQLmap、SQLSentinel。而Rasputin并没有使用这些免费的工具扫描SQL漏洞,他使用的工具全是自己开发的。
俄罗斯黑客是要逆天嘛
从美国大选开始,俄罗斯黑客一直是各媒体板块的热搜,隔三差五就会上一次头条。俄罗斯不仅有政府赞助黑客,还有大量散落民间的个人黑客,基于各种目的,他们都在不断的执行黑客任务。这其中,政府赞助黑客尤为突出。比如美国大选期间的黑客干预行为,俄罗斯黑客窃取了美国政要的邮件、散播假新闻、攻击投票注册系统等等,他们以隐形之手控制着美国民众的走向。
美国大选结束之后,俄罗斯黑客并没有停止他们的恶意行为,继续干预别国的大选或者政治倾向。现如今,欧洲许多国家纷纷发布了官方声明:要严防警惕俄罗斯黑客的网络攻击行为。
原文发布时间为:2017年2月17日
本文作者:張奕源Nick
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。