新闻链接：http://bobao.360.cn/news/detail/3071.html
新闻时间：2016-05-20 15:32:17
新闻正文： 据报道,有一名匿名黑客将加泰罗尼亚警察局官方网站中的机密数据全部泄漏了出来。而他之所以要进行这样的黑客活动,原因就是:警方的暴力行径。

在此之前,HackRead曾报道过有关“Phineas Phisher”(菲尼亚斯网络钓鱼者)的攻击事件。根据报道,“@GammaGroupPR”非法窃取了大量的比特币,并且将这些比特币全部捐献给了库尔德组织。没错,这名黑客就是之前入侵了Hacking Team的那名黑客,而他也是FinFisher恶意软件的开发者。现在,伴随着这一次针对加泰罗尼亚警察工会官方网站的黑客攻击,他又再次出现在了大家的眼前。

在YouTube上有一个时长为39分钟的视频,攻击者在这个视频中展示了如何利用Kali Linux来对目标服务器进行攻击。在大量攻击工具和渗透测试工具的帮助下,他获取到了警察工会服务器的完整访问权。除此之外,攻击者还破解了警察工会的官方推特帐号。攻击者利用工会的官方推特帐号发布了几条推文,具体内容如下图所示:

http://p8.qhimg.com/t01d237069f16a62efe.png

对泄漏数据的深度分析:

尽管Pastebin已经给大家提供了此次泄漏出来的数据资料,但是HackRead仍然选择使用Hacked-DB所提供的扫描服务来对这些泄漏数据进行扫描和分析。在HackRead对泄漏数据进行了扫描和深度分析之后,安全研究人员发现,泄漏出来的数据全部都是合法且高度机密的数据。虽然攻击者在视频中声称,这些数据全部都是可以公开获取到的数据,但是根据Hacked-DB的发现,这些数据全部都是高度机密的数据,而且这些数据的泄漏或将有可能导致大量攻击事件的发生,例如身份信息盗窃,身份伪造,以及收集个人情报来进行售卖等等。

在该网站所泄漏的所有文件中,还包括有超过两万六千余个机密的电子邮件帐号。这些账号中包括有大量敏感的个人信息,例如电子邮件地址,密码,位置信息,固定电话,手机号码,警察所在区域,警察部门信息,警察全名,性别,健康保险等机密信息。

根据Hacked-DB的安全分析专家提供给我们的信息:

“从安全方面考虑,此次泄漏出来的数据将有可能会导致大量的攻击事件发生,例如身份信息盗窃,身份伪造,贩卖个人信息,以及收集个人情报等等。我们对这些泄漏数据进行了分析和检查,我们可以肯定这些信息的真实性,但是我们无法与相关用户进行核实。”

攻击者为什么要进行这次黑客攻击?

在Pastebin发表的一篇文章中,攻击者解释了此次攻击事件背后的原因-加泰罗尼亚警察部队的野蛮行径。根据文章中的描述,加泰罗尼亚警方涉嫌违反了公民的基本人权。

根据攻击者的描述:“在西班牙,言论自由早就已经不复存在了,至少在人们对警察的行为进行批判的时候,是毫无言论自由可言的。”

在这篇文章发表的时候,加泰罗尼亚警察工会的官方网站仍然无法正常访问。

关于加泰罗尼亚的一些信息:

加泰罗尼亚位于伊比利亚半岛东北部,是西班牙的一个自治区。同时,加泰罗尼亚也是包括了西班牙东北部的赫罗那、巴塞罗那、塔拉戈那和莱里达的历史地理区。它在伊比利亚半岛的历史中扮演重要角色,从17 世纪起它就是独立主义者的活动中心。

[课程]FART 脱壳王！加量不加价！FART作者讲授！