于本周早些时候,巴西军方的服务器被黑客入侵,导致了大约7000名军方官员的私人信息被窃取。 在窃取数据之后,入侵者很快就发布了窃取的个人数据,其中包括国家保险号以及大量用于访问官方军事网站的账户/密码。该攻击目前已经被巴西军方所证实,在军方的正式声明中提到,目前军方所使用的战略防御系统并没有受到此次事件的影响,而这一事件的调查工作也正在进行中。 起因 目前从整个事件看起来,此次攻击是针对巴西军方进行的报复行为。原因为巴西军方在CTF网络安全竞赛中,使用WiFi deauth技术,该技术是被禁止在比赛中使用的,其作用类似于拒绝服务攻击。据报道,巴西军队在CTF竞赛中赢得了若干次比赛的胜利。 FreeBuf百科:deauth deauth的全称是De-authentication Flood Attack,即去身份验证洪水攻击或去验证阻断洪水攻击,通常被简称为Deauth攻击,它旨在通过欺骗从AP到客户端单播地址的去身份验证帧来将客户端转为未关联的/未认证的状态。 巴西军方安全之殇 在已经泄露的数据中,关于巴西军方的一些信息也被公之于众,而入侵的黑客也隔空对巴西军方喊话, “巴西军方的安全防护能力之低简直令人难以想象。每一个系统都存在多种高危漏洞,而我们在短时间内,便逐步接管了各数据库,再到运行着不同系统的服务器,邮件服务器,若干在线平台以及到最后的域控制器。我们也知道你们想要做什么。正如和其他国家一样,你们的目标是通过电子技术手段观察和控制民众。但是不要忘记了,你们可以玩游戏,但是我们才是庄家。” 为了给巴西军方更大的打击,窃取数据的黑客团伙已经向其他网络犯罪组织发起了一个公开邀请,共同利用已经获取的成千上万的官员账户和密码,对政府官员的个人数据进行深入挖掘,并在网上发布了一些重要的政府信息/数据。 时间重回到上个月,一群巴西黑客也通过入侵,接管了若干国有域名,而这也给巴西政府敲响警钟,如果这些网站这么容易被入侵,可以想象,对于美国国家安全局(NSA)来说,刺探巴西的某些机密或者重要信息,得有多么容易啊? * 参考来源:hackread,FB小编troy编译 |