新闻链接:http://www.2cto.com/News/201602/489901.html
新闻时间:2016-02-18
新闻正文:根据Motherboard所得到的信息,有一名拒绝透露自己身份的匿名黑客计划将两万名美国联邦调查局(FBI)探员以及九千余名美国国土安全部(DHS)员工的个人信息公布出来,这些信息包括姓名,职称,电子邮件地址,以及电话号码等个人隐私数据。
这名黑客声称他成功地从美国司法部门的计算机中窃取了上百GB的数据,而这些数据都是受保护的机密数据。
在上周一时,受到此次数据泄漏事件影响的员工名单已经被公布在了网上。
上周日,Motherboard获取到了此次事件中泄漏的相关数据,根据安全研究人员的分析,这些数据均来自于美国国土安全部(DHS)和美国联邦调查局(FBI)的数据库系统,而且很有可能就是那名黑客所泄漏出来的数据。根据相关人员所透露的信息,这些数据均与数据库中相应员工的姓名和语音信箱信息相匹配。在掌握了这些信息之后,Motherboard便在第一时间与美国联邦调查局(FBI)的行动指挥中心取得了联系。
据了解,有一名FBI的情报分析人员的确承认,FBI数据库所泄漏的信息确实与她的个人信息相匹配。除此之外,还有一名美国国土安全部的员工表示,他的个人隐私信息被公布在了网上,这给他的生活带来了非常大的麻烦。
在泄漏出来的数据中,有少量特殊员工的手机号码被专门标注了出来,而且值得注意的是,这些员工都是在有关部门的操作中心工作的员工。Motherboard曾尝试拨打了其中一个FBI探员的电话号码,但通话被转接到了语音信箱中。根据电话的语音留言信息,这个电话似乎并不属于这名FBI探员所有。除此之外,Motherboard还拨打了美国国土安全部两名员工的电话,情况也是一样。似乎这些电话号码并不属于这两个政府部门的员工。
在拨打了好几个电话之后,Motherboard便尝试与美国国土安全部的行动中心以及地方办公室取得联系,以期获取更多有价值的信息。但是国土安全部告诉Motherboard,他们并不知道任何有关数据泄漏的信息,而且也从未听说他们的数据库遭遇了黑客攻击并泄漏了数据。
在泄漏出来的数据中,有关职称的数据信息涉及到了多个部门,其中包括:承包商、生物学家、特工、操作人员、技术人员、情报分析人员、语言专家等多个部门的职称信息。
根据这名黑客向Motherboard所提供的信息,他最先入侵的是美国司法部门中一名员工的电子邮箱,但是他并没有透露他是如何成功入侵这名员工邮箱的。(在周一时,这名黑客通过美国司法部的电子邮箱账号与我们Motherboard的记者取得了联系)
这名黑客表示:“我只是动了动鼠标,我就获得了他们计算机系统的访问权限。”
在他最初尝试进行入侵时,他曾想通过美国司法部的官方网站作为攻击点来进行攻击,但是并没有成功。于是他便拿起了电话,致电有关部门。
这名黑客告诉Motherboard:“于是我便拿起了电话,然后打电话给相关部门。我告诉他们我是一名新来的员工,我不知道如何才能够通过网站的身份验证。然后他们便问我是否有令牌口令,我说我没有。然后他们就说没关系,我可以使用他们的令牌来登录。”
这名黑客继续说到:“然后我就成功登录了系统,然后就进入了其内部网络系统中的一台个人计算机,而这是一台在线的虚拟机,我从这台虚拟机系统中还得到了三个电子邮箱账号的登录凭证。”在得到了这些信息之后,他还表示,系统还显示了三台不同的计算机可供他访问。还记得他之前获取了三个电子邮箱账户的访问权吗?其中有一台计算机就属于其中的一个人。
这名黑客说到:“我只是动了动鼠标,点击了一些链接,我就获得了这些计算机系统的访问权限。”除此之外,他不仅可以获取到存储在计算机系统中的用户文件,而且他还能够获取到存储在本地局域网中其他计算机中的文件。
这名黑客表示,他所访问的数据库处于美国司法部的内部网络系统之中。目前,我们尚不清楚这名黑客打算在何时公布数据库中的信息。
这名黑客还表示,他不仅访问了存储在数据库中的大约1TB的机密数据,而且他还下载了大约200GB的机密文件。
他说到:“我已经成功访问了那些机密文件,但是我无法在短时间内将这1TB的数据全部下载下来。”他表示,有的文件中还包含有军方电子邮件以及信用卡卡号等敏感信息。但是他并没有将这些数据提供给Motherboard。
在此之前曾发生过一系列针对美国政府职员的攻击事件,而此次事件也是我们最新发现的一次攻击事件。在去年十月份,有一个亲巴勒斯坦政府的黑客团伙声称他们成功入侵了美国中央情报局局长John Brennan的电子邮箱账户。此次事件中的攻击者意图通过电子邮件来引诱美国国防部的情报事务部长James Clapper加入巴勒斯坦的解放运动。
美国司法部并没有对Motherboard所提出的疑问进行回答,而且我们目前也未能与美国联邦调查局取得联系。Motherboard向美国基础设施协调中心(NICC)提供了一份美国国土安全部的数据拷贝,但是该部门拒绝对对此事件进行任何评论。美国国土安全部的一名公共事务人员也没有立即对Motherboard所提出的疑问进行回答和评论。
2016年2月8日更新:
在我们发表了这篇文章之后,一个与巴勒斯坦政府有关的推特账号发表了一篇推文,并公布了大约九千余名美国国土安全部员工的个人信息。除此之外,文章中还附带有美国司法部计算机系统的截图。
美国东部时间2016年2月8日下午1点20分更新:
美国国土安全部的发言人S.Y.Lee 通过电子邮件作出了以下回复:“我们对新闻报道的相关信息进行了分析,并且对与此次事件有关的国土安全部员工进行了调查。我们非常重视这个问题,但是就我们目前的分析和调查所得出的信息,目前还没有任何证据可以表明我们的数据库遭到了攻击,而且我们也没有发现有员工的个人隐私信息泄漏了出去。”
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
