荷兰警方潜入黑客论坛,一石激起千层浪(含视频)

第65期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第65期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前暂时只在每周二营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

荷兰警方潜入黑客论坛,一石激起千层浪

随着欧洲刑警组织捣毁Emotet恶意软件的行动告一段落(详见:多国执法机构一起出手,恶意软件的“寒冬”将至),荷兰警方最近又忙起了新项目。

他们对外放出风声,说近来入驻了一些黑客论坛,以此公然向黑客“宣战”,告诉黑客——他们已经被盯上了。

荷兰警方发布的帖子有固定的模板,开头先简单介绍当局开展了取缔Emotet恶意软件的行动并大获成功,然后附上一条记录Emotet幕后团队逮捕现场的视频链接。

紧张严肃的抓捕画面过后,在视频的结尾,警方留下一句狠话:“人人都会犯错,我们正等着你失足的那一刻。”

 最后,警方用两段文字半威慑半苦口婆心地告诫众人,他们不乏对抗网络犯罪的能力,并拥有十足的决心。目前,荷兰警方已经在英语黑客论坛RaidForums和俄语黑客论坛XSS forums上发了帖。

不过,这一番热血发言却遇到了不同态度的回应。

在RaidForums,他们的帖子被管理员留了下来,但论坛用户的侮辱谩骂却如茫茫大雪,纷纷扬扬,席卷而来,也有人质疑这条帖子是真是假。而XSS forum的反应更加激烈,管理员不仅删帖封号,还在警方的账号主页打上警示标,告诉用户不要相信他们。

尽管荷兰警方的这个外展计划还挺有趣,但照目前两个黑客论坛的反应来看,这场行动可能不会有太大的正面影响。

 

《数字千年版权法》或有望抑制赛博朋克2077源码泄露

这个月早些时候,赛博朋克2077的母公司CD Projekt Red被黑客入侵,后者安装了一堆勒索软件,并偷走了CD Projekt Red旗下游戏的源代码。被盗取的游戏数据包含《赛博朋克2077》《巫师之昆特牌》《巫师3:狂猎》和《巫师3:狂猎》未发行版本。

黑客扬言,如果CD Projekt Red不拿出足够诚(钞)意(票)来换这些源码,那么他们下一次和源码相见,就是在广阔无垠的网络世界了。但CD Projekt Red拒绝了这一提议,并公开了公司遭遇数据泄露的事实。

而黑客也说到做到,公布了Gwent的源码。据报道,他们试图通过俄罗斯黑客论坛拍卖所有偷来的代码,拍卖计划也貌似进展得非常顺利。

不过,虽然CD project Red拒绝花钱赎回游戏源码,但并未放任其自生自灭。有报道称,公司正在发布DMCA(即《数字千年版权法》)禁令,以阻止源码传播。Vice报道,CD project Red上周通过版权监控公司App Global Ltd通知了至少两个Twitter用户。在邮件中,App Global Ltd列举了他们的侵权行为,包括访问了可以获取Gwent源码的链接,而这一资源是“非法获取的”,“发布未经授权”。

DMCA下架通知针对的是另外几个推特用户。收到警示后,这几位用户发布了一条言辞正式的推文,称应版权方CD Projekt Red的要求,他们已自行删除之前发布的有关源码内容。

希望CD Projekt Red能尽快结束源码的野生状态。

 

SolarWinds攻击事件进展:微软Azure、Exchange部分源代码被获取

去年12月,SolarWinds遭到复杂网络攻击,黑客随即对其客户展开了一场庞大的供应链攻击。

经过内部调查,微软在去年12月宣布,受这次攻击的影响,黑客可以访问微软源代码存储库的部分数据。

上周,微软更新了调查进展,称在大多数存储库里,黑客能访问到的只有少数文件。然而,在某些存储库中,他们可以获取组件的源码,其中就包括Azure、Intune和Exchange。例如:

  • Azure组件的一个小子集(涉及服务、安全、身份认证)
  • Intune组件的一个小子集
  • Exchange组件的一个小子集

由于黑客曾在微软系统中搜索过“API密钥”“凭证”“安全令牌”等关键词,以便寻找机密文件,所以有人怀疑微软在源码中嵌入了机密信息,并担心黑客借助凭证进一步访问微软的系统。

好在微软声明,公司禁止在源代码中存储机密信息的行为。同时,微软的调查也确定,黑客访问到的代码中,不包含任何凭证。

(完)