目前，黑帽論壇的世界似乎被一系列網(wǎng)絡(luò)攻擊所吞噬。據(jù)報(bào)道2019年6月18日，有三個(gè)主要的黑帽黑客論壇被利用，影響了超過(guò)260000黑客。從公開(kāi)的數(shù)據(jù)看來(lái)，上述電報(bào)頻道的創(chuàng)建者似乎已經(jīng)訪問(wèn)了可能導(dǎo)致泄漏的某些文件。不久前，又有一個(gè)黑客和信用卡論壇遭到攻擊，自稱(chēng)黑客的黑客據(jù)稱(chēng)要求該論壇成員的贖金，以保護(hù)其個(gè)人信息的機(jī)密性。為什么匿名對(duì)黑帽黑客論壇如此重要？

黑帽黑客論壇是黑客與其他黑客合作的地方，也是世界其他地方可以找到他們并雇用其黑帽黑客服務(wù)的地方。因此，它更像LinkedIn對(duì)世界其他地區(qū)的意義，那里的專(zhuān)業(yè)人士網(wǎng)絡(luò)和客戶(hù)正在尋找專(zhuān)業(yè)的供應(yīng)商。

但是，由于黑帽網(wǎng)絡(luò)的性質(zhì)和目的，使這些論壇的成員保持匿名變得至關(guān)重要。另一方面，全球各地的權(quán)威機(jī)構(gòu)都在試圖揭開(kāi)網(wǎng)絡(luò)的面紗，并掌握所有可能證實(shí)備受矚目的網(wǎng)絡(luò)犯罪的數(shù)據(jù)。

　　是什么導(dǎo)致了這次攻擊？

據(jù)報(bào)道，上述黑客論壇是使用XenForo構(gòu)建的，XenForo是使用PHP語(yǔ)言開(kāi)發(fā)的商業(yè)軟件包。因此，管理員似乎安裝了一個(gè)免費(fèi)的惡意插件，從而創(chuàng)建了后門(mén)，攻擊者可通過(guò)該后門(mén)獲得訪問(wèn)權(quán)限。令人驚訝的是，涉嫌黑客的電子郵件清楚地表明這是Lulz Security的工作。

　　誰(shuí)是LulzSec？

通常被稱(chēng)為L(zhǎng)ulzSec的Lulz Security是臭名昭著的黑客組織，它參與了幾次備受矚目的網(wǎng)絡(luò)攻擊。LulzSec在其存續(xù)期間曾參與對(duì)包括PBS，Bethesda Studios和CIA在內(nèi)的幾個(gè)值得注意的實(shí)體發(fā)起的攻擊。該黑客組織還入侵了索尼Playstation網(wǎng)絡(luò)的數(shù)據(jù)，并據(jù)稱(chēng)獲得了大約2460萬(wàn)客戶(hù)的數(shù)據(jù)訪問(wèn)權(quán)。他們還曾認(rèn)真嘗試過(guò)入侵Nintendo，但未達(dá)到目標(biāo)。

2011年6月，該黑客組織頭目被捕，然后他成為聯(lián)邦調(diào)查局的線人，并向聯(lián)邦調(diào)查局提供了大約11個(gè)月的必要協(xié)助。后來(lái)，該黑客組織頭目因幫助當(dāng)局和防止近300次網(wǎng)絡(luò)攻擊而花了“時(shí)間”。

人們相信，該黑客組織頭目和其他五位陪同他的開(kāi)拓者是魯爾茲安全的核心。據(jù)稱(chēng)，該協(xié)會(huì)是在其中一個(gè)黑客論壇上建立的，大多數(shù)黑客愛(ài)好者都使用該論壇進(jìn)行聯(lián)網(wǎng)和協(xié)作。

　　其他LulzSec成員發(fā)生了什么？

在其存在期間，LulzSec小組的成員始終保持絕對(duì)匿名，以至于該小組的核心成員沒(méi)有彼此公開(kāi)其真實(shí)世界的身份，而是堅(jiān)持使用各自的假名。只有當(dāng)蒙塞古爾變成聯(lián)邦調(diào)查局的線人時(shí)，當(dāng)局才能在他的協(xié)助下追蹤其余成員。

該黑客組織頭目的合作幫助FBI追蹤了LulzSec小組的另外兩名成員，這些成員后來(lái)被確定為來(lái)自英國(guó)的R和J。據(jù)報(bào)道，聯(lián)邦調(diào)查局在適當(dāng)時(shí)候進(jìn)一步逮捕了他。

　　可能是LulzSec嗎？

黑暗的網(wǎng)絡(luò)太黑暗了，無(wú)法確定任何特定的攻擊及其負(fù)責(zé)者。根據(jù)消息來(lái)源的說(shuō)法，該黑客組織頭目是Lulzsec背后的大腦，自從他成為聯(lián)邦調(diào)查局線人以來(lái)，事情就開(kāi)始消退。

同樣，該黑客組織頭目變成告密者的舉動(dòng)也使他與其他幾個(gè)人成為敵人。該黑客組織頭目因防止近300次攻擊而“花了時(shí)間”，屬于五角大樓和其他幾處的安全數(shù)據(jù)可能就是這里的數(shù)據(jù)-至少這就是我們目前的感受。

　　數(shù)據(jù)如何處理？

攻擊者似乎已通過(guò)惡意插件獲得了訪問(wèn)權(quán)限，似乎收集了一些重要信息，可能會(huì)導(dǎo)致進(jìn)一步的逮捕。據(jù)報(bào)道，黑帽論壇成員的信息，例如其個(gè)人IP，訪問(wèn)日期和登錄時(shí)間已受到破壞。

顯然，通過(guò)使用IP和Log日志等日志詳細(xì)信息來(lái)關(guān)聯(lián)一些最受歡迎的黑客論壇上的各種帖子，這些數(shù)據(jù)可以輕松地識(shí)別參與各種網(wǎng)絡(luò)犯罪的黑客。如果是這樣，可能會(huì)追查幾個(gè)網(wǎng)絡(luò)犯罪集團(tuán)，并且在不久的將來(lái)可能會(huì)有更多的Sabus被授予“花費(fèi)的時(shí)間”。

目前，這種攻擊似乎是在試圖揭露潛伏了很長(zhǎng)時(shí)間的網(wǎng)絡(luò)攻擊者。但是，我們沒(méi)有明確的證據(jù)可以斷定這是Lulz Security的工作，因?yàn)楹诳徒M織早已不復(fù)存在。

以上即是關(guān)于黑帽論壇被黑客入侵：可能是LulzSec攻擊的全部?jī)?nèi)容，想了解更多關(guān)于網(wǎng)絡(luò)攻擊事件的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。