Milw0rm - Milw0rm
Формирование | 1998 |
---|---|
Членство | JF, Keystroke, ExtreemUK, savec0re и VeNoMouS |
Milw0rm это группа "хактивисты "[1] наиболее известен проникновением в компьютеры Центр атомных исследований Бхабхи (BARC) в Мумбаи, основной ядерный исследовательский комплекс г. Индия, 3 июня 1998 г.[2] Группа проводила взломы по политическим мотивам,[3] включая самый массовый взлом до того времени, вставив антиядерный оружейная повестка дня и послание мира на взломанных сайтах.[4][5] На логотипе группы был лозунг «Вернуть власть в руки людей».[6]
Атака BARC вызвала жаркие споры о безопасности информации в мире, где преобладают страны, разрабатывающие ядерное оружие, и информации, необходимой для этого, этике «хакерских активистов» или «хактивистов» и важности передовых мер безопасности в современном мире. мир заполнен людьми, которые хотят и могут взломать незащищенные международные веб-сайты.
Сайт эксплойтов milw0rm.com и str0ke не связаны с хакерской группой milw0rm.
Члены
Мало что известно о членах milw0rm, что типично для хакерских групп, которые часто скрывают личности участников, чтобы избежать судебного преследования.[7] Международная хакерская команда "объединена только Интернет "[нужна цитата ] был составлен из подростков[8] которые использовали псевдонимы JF, Keystroke, ExtreemUK, savec0re и VeNoMouS.[9] VeNoMouS, 18 лет, родом из Новой Зеландии, ExtreemUK и JF, 18 лет, из Англии, Keystroke, 16, из США и Savec0re, 17, из Нидерландов.
JF продолжал добиваться некоторой известности, когда MTV "взломал" свой собственный веб-сайт и разместил на нем надписи "JF Was Here",[10] в то же время, когда JF находился под следствием на предмет атак milw0rm со стороны Скотланд-Ярд.[11] Сотни страниц, размещенных на MTV.com, были украшены новым логотипом JF, в том числе одна страница с надписью «JF был здесь, приветствует milw0rm».[12] Позже MTV подтвердило, что предполагаемая "взлома" JF была рекламным ходом, чтобы способствовать появлению комментатора по имени Джонни Фэйм в 1998 MTV Video Music Awards.[11] Многие были озадачены очевидным взломом, совершенным JF, поскольку хакер был «известен относительно высокими этическими стандартами».[11]
VeNoMouS утверждал, что научился взламывать системы из Эхуд Тененбаум, израильский хакер, известный как The Analyzer.[13]
BARC атака
За четыре дня до инцидента пять постоянных членов Совет Безопасности ООН, то нас, Россия, объединенное Королевство, Франция и Китай, осудил оба Индия и Пакистан за одностороннее заявление ядерное оружие состояния. За день до нападения, Жак Ганслер, Заместитель министра обороны США по закупкам и технологиям, предупредил на военной конференции, что хакеры-подростки представляют «реальную угрозу» национальной безопасности.
Ночью 3 июня 1998 г. со своих рабочих станций на трех континентах группа использовала военный .mil машина[13] ворваться в LAN, или локальная сеть, BARC и получила корневой доступ. Веб-сайт центра, подключенный к локальной сети, и их брандмауэр не были защищены в достаточной степени, чтобы группа не могла войти и получить доступ к конфиденциальной электронной почте и документам. Электронные письма включали переписку между учеными центра, касающуюся разработки ими ядерного оружия и анализа пяти недавних ядерных испытаний.[нужна цитата ] Milw0rm взяла под контроль шесть серверов, а затем разместила на сайте центра заявление об антиядерных намерениях.[нужна цитата ]
В процессе взлома многонациональная группа подростков - из Соединенные Штаты, объединенное Королевство и Новая Зеландия - получил доступ к пяти мегабайтам секретных документов, относящихся к программе ядерного оружия Индии.[14] Savec0re стерло все данные на двух серверах в знак протеста против ядерных возможностей центра. Чтобы публично продемонстрировать свое нарушение безопасности, они изменили веб-страницу центра, чтобы отобразить грибовидное облако вместе с антиядерным посланием и фразой «Не думайте, что разрушение - это круто, потому что это не так».[15]
Затем Milw0rm выступил с недостатками безопасности, которые они использовали в системе BARC, а также с некоторыми из тысяч страниц документов, которые они подняли с сервера, относительно последних пяти ядерных взрывов Индии.
Как сообщают Savec0re, VeNoMouS и JF в их переписке с Проводной 'репортер Джеймс Глэйв.[15]
После атаки Keystroke заявил, что на выполнение взлома ушло «13 минут 56 секунд». Многие новостные организации, затаив дыхание, сообщили, что подростки проникли в ядерный исследовательский центр «менее чем за 14 минут». Однако если более внимательно изучить формулировку и тон хакера в интервью, и особенно специфику утверждения «56 секунд», становится очевидно, что нажатие клавиши имел в виду беззаботный ответ на вопрос: «Сколько именно времени это заняло у вас? ". Фактическое вторжение потребовало тщательного планирования, маршрутизации через серверы по всему миру с трех разных континентов и заняло несколько дней. Индийское информационное агентство сообщило, что загрузка тысяч страниц с медленных серверов Индии заняла бы гораздо больше, чем 14 минут.[16]
Последствия атаки
О нарушении безопасности впервые сообщил Проводной Новости. JF и VeNoMouS потребовали кредит[нужна цитата ] по электронной почте Проводной репортер Джеймс Глэйв с документами, полученными с серверов BARC в качестве доказательства.[15]
После первого отрицания факта инцидента, официальные лица BARC признали, что центр действительно был взломан и были загружены электронные письма. Чиновник BARC преуменьшил серьезность и важность инцидента,[16] объявив, что брешь в безопасности возникла из-за «очень нормальной лазейки в Sendmail», а также заявил, что центр не потрудился загрузить новую версию программы Sendmail, отвечающую за почтовые серверы центра. В центре также признали, что после взлома milw0rm сайт снова был взломан, на этот раз с менее серьезными последствиями. Forbes написал, что, возможно, до 100 хакеров последовали по стопам milw0rm на серверы BARC, как только они были признаны небезопасными.[17] Веб-сайт был закрыт, а его безопасность была повышена. Позже высокопоставленный правительственный чиновник США сообщил ZDNet, что индийцы знали об этой уязвимости и решили проигнорировать ее, создав возможность для milw0rm получить root-права на серверах.[15] Представители BARC заявили, что ни одно из электронных писем не содержало конфиденциальной информации, группа не уничтожала данные, и что компьютеры, которые у них содержат важные данные, были изолированы от тех, на которые были взломаны.[16]
Тем не менее нарушение было серьезным и могло привести к инциденту международного масштаба. Forbes назвал это "потенциально самым разрушительным" хакерским инцидентом 1998 года.[17] После нападения участники группы участвовали в анонимной Интернет-чат (IRC) в чате с Джоном Вранесивичем, основателем хакерского новостного сайта Anti-Online. Нажатие клавиши объяснил, что, если бы он захотел, он мог бы отправить электронные письма с угрозами с индийского почтового сервера на пакистанский почтовый сервер. Если бы у группы были злонамеренные намерения, последствия для обеих стран Южной Азии могли бы быть катастрофическими.
По этим причинам атака milw0rm заставила другие группы усилить свою безопасность, чтобы предотвратить вторжение хакеров. Армия США объявила, не представив доказательств того, почему они считают это так, что взлом мог произойти в индюк, отметив, что «Турция является основным каналом для кибератак». Высокопоставленный чиновник США сказал, что ЦРУ получил материал, украденный milw0rm, и просматривал его - чиновник не упоминал, как ЦРУ получило эту информацию.[15]
Потом, Проводной показал, что гражданин Индии и самопровозглашенный террорист Халид Ибрагим обращался к членам milw0rm и других хакерских групп в IRC, включая Masters of Downloading и Noid, и пытался купить у них секретные документы. Согласно savec0re, Ибрагим угрожал убить его, если хакер не передаст указанные секретные документы.[18] Savec0re сказал Кевин Митник что Ибрагим впервые подошел к нему, изображая из себя члена семьи ФБР агент, который мог дать иммунитет членам milw0rm.[19]
В Электронный Театр Беспорядков выступил с заявлением в поддержку JF, аплодируя его хактивизмом и утверждая, что подобные компьютерные взломы не являются кибертерроризмом, как утверждают некоторые.[20]
Мероприятие получило широкое международное освещение, с докладами CNN, MSNBC и Ассошиэйтед Пресс в последующие дни.[21]
Прочие атаки
Через месяц после инцидента с BARC, в июле 1998 года, milw0rm взломал британскую хостинговую компанию. Easyspace, разместив свое антиядерное сообщение о грибовидном облаке более чем на 300 веб-сайтах Easyspace,[22] вместе с текстом, который гласил: «Это массовое поглощение касается всех людей, которые хотят видеть мир в этом мире».[23]
Проводной сообщил, что этот инцидент был, пожалуй, "крупнейшим" массовым взломом "из когда-либо совершенных.[23] В Министерство обороны США советник Джон Аркилла позже написал, что это был один из самых масштабных взломов, которые когда-либо видели.[24] Некоторые сайты, взломанные во время инцидента, предназначались для Кубок мира, Уимблдон, Казино Ритц, Дрю Бэрримор, а Саудовская Аравия Королевская семья.[23] Текст, размещенный на сайтах, частично гласит: «Это массовое поглощение касается всех людей, которые хотят видеть мир в этом мире ... Это напряжение нехорошо, оно пугает вас не меньше, чем нас. все вы знаете, что это может серьезно перерасти в большой конфликт между Индией и Пакистаном и, возможно, даже в Третью мировую войну, а этого НЕ МОЖЕТ произойти ...[23] Используйте свою силу, чтобы сохранить мир в состоянии МИРА ».[25]
При сканировании сети на предмет слабых мест члены группы наткнулись на EasySpace, британскую компанию, которая размещала множество сайтов на одном сервере. Вместе с членами хакерской группы Ashtray Lumberjacks,[6] У milw0rm были обновленные изображение и текст грибовидного облака на всех веб-сайтах Easyspace менее чем за час.[23] Вранесевич сказал, что массовый взлом был редкостью по своему эффекту и по своему предназначению: хакеры, похоже, были больше заинтересованы в политических целях, чем в обнаружении недостатков компьютерной безопасности.[23]
Также сообщалось, что milw0rm взломал турецкий ядерный объект помимо BARC.[26]
Смотрите также
Рекомендации
- ^ «Хактивисты всех убеждений переносят свою борьбу в Интернет». Нью-Йорк Таймс. 31 октября 1998 г.
- ^ Укусы Milworm BARC outlookindia.com. Проверено 30 декабря 2012 г.
- ^ Марголис, Майкл; Дэвид Резник (2000). Политика как обычно. Публикации Sage. п. 195. ISBN 0-7619-1330-0.
- ^ Уолл, Дэвид; Уильям Л. Саймон (2001). Преступность и Интернет. Лондон: Рутледж. п.65. ISBN 0-415-24429-3.
- ^ Химма, Кеннет Эйнар (2006). Интернет-безопасность. Издательство "Джонс и Бартлетт". С. 64–65. ISBN 0-7637-3536-1.
- ^ а б "E-Guerrillas в тумане". Гражданин Оттавы. 27 октября 1998 г.
- ^ Химма, Кеннет Эйнар (2006). Интернет-безопасность. Издательство "Джонс и Бартлетт". п. 92. ISBN 0-7637-3536-1.
- ^ Раштрия Сахара. Индия: Массовая коммуникация в Сахаре, Индия. 1996 г.
- ^ Бони, Уильям С .; Джеральд Л. Ковачич (1999). I-way грабеж. Баттерворт-Хайнеманн. п. 142. ISBN 0-7506-7029-0.
- ^ "MTV" взламывает "обратный огонь". CNet. 9 сентября 1998 г. Архивировано с оригинал на 2012-11-04.
- ^ а б c «MTV Cries 'взломан!'". Проводной. 9 сентября 1998 г.
- ^ "Репортажи AntiOnline о" взломе "сайта MTV?". AntiOnline. Сентябрь 1998. Архивировано с оригинал на 1998-12-05.
- ^ а б «Взломщики: мы украли данные ядерного оружия». Проводной. 3 июня 1998 г.
- ^ Лян, Цяо; Аль Сантоли (2002). Неограниченная война. NewsMax Media. п.35. ISBN 0-9716807-2-8.
- ^ а б c d е «В Индии есть страшная ядерная бомба». ZDNet. 5 июня 1998 г.
- ^ а б c «Игольное ушко». Rediff. 9 июня 1998 г.
- ^ а б "Взлом Бхабхи". Forbes. 16 ноября 1998 г.
- ^ "Троллируют ли террористы Интернет?". Проводной. 4 ноября 1998 г.
- ^ Митник, Кевин; Уильям Л. Саймон (2005). Искусство вторжения. Джон Уайли и сыновья. п.33. ISBN 0-7645-6959-7.
- ^ "The Electronic Disturbance Theater поддерживает" JF "молодого британского антиядерного хакера". Электронный театр беспорядков. 8 июля 1998 г.
- ^ "В новостях". AntiOnline.
- ^ Бони, Уильям С .; Джеральд Л. Ковачич (1999). I-way грабеж. Баттерворт-Хайнеманн. п. 130. ISBN 0-7506-7029-0.
- ^ а б c d е ж "Anti-Nuke Cracker снова наносит удар". Проводной. 3 июля 1998 г.
- ^ Аркилла, Джон; Дэвид Ф. Ронфельдт (2001). Сети и сети. Rand Corporation. п.273. ISBN 0-8330-3030-2.
- ^ «Кибервоины: активисты и террористы обращаются в киберпространство». Будущее войны. Лето 2001 г.
- ^ Defensor Pacis. Институт. 1999 г.