导语:近日,黑客组织 OurMine再次登上了新闻头条,原因是他成功入侵了维基解密网站。
近日,黑客组织 OurMine再次登上了新闻头条,原因是他成功入侵了维基解密网站。
据Twitter上的截图信息所示,维基解密官方网站已经确认遭遇了OurMine组织入侵,他们还在官网上留下了一段文字,写道,
Hi,我们是 OurMine(安全团队),不要担心我们仅仅只是为了测试你的…Oh 等等,这并非一次安全测试!Wikileaks,还记得当时你是怎么挑衅要我们入侵试试的吗?
此外,该信息上继续写道:
Anonymous,还记得那时候尝试攻击 wikileaks 时使用虚假信息人肉的我们吗?那么如你所愿,我们能够单挑你们所有。让 #WikileaksHack 成为推特的热词吧。
据悉,目前没有迹象显示维基解密的服务器和网站已被攻破,他们的网站看起来像是已被重定向到使用DNS投毒攻击(DNS poisoning attack)的黑客控制的服务器中。在DNS投毒攻击(也称为DNS欺骗)中,攻击者可以控制DNS服务器并更改域名服务器(name-servers)的值,以便将Internet流量转移到恶意IP地址中。
事件发生后不久,维基解密站点管理员已经重新恢复了其DNS服务器的访问,在撰写本文时,维基解密网站已经从其正式的合法服务器中重新上线服务。
“盗号王者”的出名之路
OurMine是一个沙特阿拉伯黑客组织,其自称为安全黑客团队。他们经常通过侵入一些大咖的社交网络账号来博得关注。其中包括Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)、Twitter首席执行官Jack Dorsey、Google首席执行官Sundar Pichai、HBO、权力游戏以及索尼PlayStation网络(PSN)等。
2016年6月,该黑客组织入侵了马克·扎克伯格的图片分享社区 Pinterest,并在主页留下了“被 OurMine 团队所黑”的字样,黑客们还嚣张地说,“嗨小扎,我们只是在测试你的账号安全,快来联系我们!”,并留下了自己的官方 Twitter 账号。
随后,小扎的私人 Twitter 账号也被黑了,黑客还顺手把他的密码给曝光了,还嘲笑身为技术天才、顶级程序员的小扎,密码竟然设置的是——dadada。
2016年7月,该组织开始拿推特开刀,其CEO杰克·多西账号被成功入侵,并在主页炫耀称“此举是为了测试Twitter的安全性问题,请访问OurMine.org网站”。
同在7月,OurMine黑客组织再次成功破解了谷歌公司首席执行官Sundar Pichai的Quora账号。Quora问答网站的账号虽然不是Pichai受关注最多的社交媒体账号,但对他而言不幸的是,他的Quora账号关联到了他的推特帐号。这也就意味着,攻击者可以通过Pichai在Quora网站上的问答帖子跨站访问到其推特页面。
去年年底开始,OurMine开始将重心从科技圈转向了大众更加关心的东西。去年12月,OurMine接连攻陷了索尼PS、索尼唱片的社交媒体,并且盗取了漫威旗下大量电影IP的社交媒体账号,同时开启了盗号+造谣恶作剧的模式。比如他们使用索尼唱片的号发过“布兰妮去世”的消息,还用鲍勃·迪伦的账号进行了哀悼…
进入2017年,他们的活动被没有减少。2017年8月16日,“OurMine”黑掉了大热剧集《权力的游戏》的Twitter帐号,并且表示:
Hi,这里是OurMine。我们是在测试你们的安全性,HBO团队请尽快与我们联系升级你们的帐号安全性。
此外,同在8月,“OurMine”还盗取了Playstation的社交网络帐号,宣称他们入侵了PSN网络,并且窃取了用户数据。
8月23日,OurMine入侵并盗用了巴萨官方推特,宣布迪玛利亚加盟球队的假新闻;26日,该黑客组织又将盗用目标转移到了皇马官方推特,并在皇马官推发布了一则“欢迎梅西加盟”的视频。
几分钟后,黑客组织OurMine宣布对这起事件负责。该组织在皇马官方推特上写道:
HI,又是我们OurMine团队,互联网的安全等级就是渣渣,我们再一次证明了这一点。我们能为你们提供更多安全管理服务。可不仅仅是巴塞罗那。
OurMine频频得手的背后
那么这个堪称“盗号王者”的公司究竟是什么来头呢?我们去OurMine的官网一探究竟。
登陆OurMine官网时首先会看到一个立方体旋转的过场动画,大约几秒Loading结束后就会进入首页。
进入首页,上面写着
您是否正在管理着一家公司?请雇佣我们来为贵公司的网络安全保驾护航吧。服务一个月起步。
进入功能栏,里面分有“新闻、服务介绍、捐赠、联系我们、关于我们”。
在“关于”页面上,该公司对自己的定位包括“专业、全能、白帽子、服务公众…….”
可以看出,其定位与普通的科技创业公司无异,而且他们提供的服务还挺便宜,1000美元检查网站安全,5000美元检查企业全部系统。只是再怎么物美价廉,又有多少人敢用这样一帮臭名昭著的黑客呢?
看到这,你一定也和我有相同的疑问,一个看似平常的“企业”/组织又是如何在盗号之路上顺风顺水,频频得手的呢?
说到这,就不得不为大家普及一个专业名词——撞库。所谓撞库,就是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
所以说,撞库的基础就是获得一个平台的数据。而OurMine获取这些数据主要有两种已知的方式:一是从暗网购买,比如OurMine就是使用了领英泄露出的账号密码数据,才成功黑掉了小扎的账号;二是利用一些网站的漏洞,使用DDoS攻击获取数据库,再用攻击获得的数据去撞库其他平台。
从目前已知的手段来看,OurMine的攻击行为其实并不复杂,也不是没有办法预防。谨记以下几点,可以帮你有效地防御此类攻击:
不要为多个账户设置同样的密码; 避免设置弱密码(如小扎的dadada,以及12345等等); 启用双因素身份认证; 经常更改密码,如果记不住,建议使用可靠的密码管理器; 提防关联账户可能带来的风险(如上述谷歌公司首席执行官Sundar Pichai的案例)。