导语:今天有一个网名为Kapustkiy的安全渗透工程师自称他已经渗透进瑞士、马里、罗马尼亚、意大利、马拉维、利比亚的印度大使馆系统。

今天有一个网名为Kapustkiy的安全渗透工程师联系到了我(本文作者),称他已经渗透进瑞士、马里、罗马尼亚、意大利、马拉维、利比亚的印度大使馆系统。据Kapustkiy和其好朋友Kasimierz自述,他们曾经是地地道道的白帽子,但是后来转做了灰帽子,因为他们想让媒体注意到网络安全的严重性,并强迫网站管理员也严肃对待网络安全。

他们在目标网站上发现了SQL注入漏洞,并获得了访问数据库的权限。大部分的印度大使馆网站都受这种类型的攻击。

黑掉7个印度大使馆

他们总共入侵进了7个印度大使馆数据库,被泄露的信息有姓名、别名、邮箱地址、电话号码。Kapustkiy和Kasimierz已经将数据库放到了Pastebin上,访问数据库的地址如下:http://pastebin.com/GqJcwSSc 

不幸的是,这种类型的数据泄露后果非常严重,尤其是对外交官们来说更为严重。要知道,大使馆的工作人员往往是国家操纵的网络间谍行动的首要目标,一旦他们的数据泄露则可能会被层层渗透进他所在国家的网络系统。

今年5月份,PaloAlto的安全专家发现,2013年被火眼发现的网络间谍行动Operation Ke3chang一直在进行着网络间谍活动,从未停止过。2013年时,火眼的安全研究员们发现一个和中国有关的黑客组织,他们在向欧洲国家的外交官们发起间谍行动。该行动的代号就是Operation Ke3chang,而今年3月份,同样的黑客组织再次出现在针对印度大使馆的攻击上。

Operation Ke3chang是全球唯一一个针对外交的网络间谍行动,基于这个原因,保护外交数据的安全就变得非常重要。

源链接

Hacking more

...