天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客组织Anonymous揭秘:FBI曾悄然组织其活动

阿拉伯之春

黑客组织Anonymous揭秘:FBI曾悄然组织其活动
2011年2月斯利姆·阿马姆(Slim Amamou)在突尼斯。Anonymous开始支持“阿拉伯之春”运动

也正是对阿桑奇的支持,让Anonymous最终成为了一只可怕的联盟。从2011年开始,Anonymous参与的活动要比往年参与的活动更具有影响力。2010年12月,也就是“阿拉伯之春”运动萌芽阶段,突尼斯独裁者扎因-阿比丁·本·阿里(Zine el-Abidine Ben Ali)宣布开始封堵突尼斯和其它阿拉伯国家与维基解密网站之间的联系。很快,数名Anonymous成员便在网上开设了一个名为“#optunisia”的聊天室,开始探讨将会采取什么样的行动。这也是Anonymous首次开始认真的策划政治项目。不久之后,OpTunisia组织便募集到更多的参与者,这也就标志着Anonymous的组成已经接近完成。在这时的活动当中,“Kayla”、“Topiary”、“tflow”和“Sabu”开始崭露头角,并成为了行动的领导人。

在随后的几周时间里,Anonymous攻破了突尼斯证券交易所和众多的政府网站,而且还向媒体透露了有关突尼斯国内起义的进展情况。Anonymous还发布了一个“关怀包”,内容涉及如何绕过突尼斯的隐私限制,其中包括一个火狐脚本,来帮助突尼斯人在使用Facebook时不受政府的监控。支持“#optunisia”的人当中包括了一些突尼斯人,直言不讳的博客斯利姆·阿马姆(Slim Amamou)便在其中。在阿马姆于2011年1月6日被捕之后,#optunisia聊天频道的参与者几乎不睡觉的在等待行动的口号。但是在8天之后,突尼斯政权倒台,阿马姆被任命为新政府的一名部长。

我们永远也不会知道Anonymous对突尼斯有多么重要,但是突尼斯改变了Anonymous的一切。随着“阿拉伯之春”在阿拉伯国家的蔓延,Anonymous逐渐成为了一直非常重要的力量。突尼斯的胜利,也是Anonymous首次在真实的斗争中取得胜利,而且Anonymous非常喜欢这种感觉。在此之后,Anonymous也开始了修整。2011年2月5日,英国《金融时报》援引一家名为HBGary Federal的安全公司首席执行官阿龙·巴尔(Aaron Barr)的话称,他已经发现了Anonymous背后的领导人。巴尔当时曾表示,Anonymous有30多名活跃份子,其中包括了10名做出最终决定的高级黑客,而且他已经掌握了这些人使用社交网络的真实姓名。巴尔当时表示,在即将举行的安全大会中,他将把这些公布于众。

这家原本鲜为人知的公司由此备受关注。HBGary Federal的郑重宣言却成了业界的笑柄,巴尔的挑衅无疑遭到了Anonymous的报复,该组织侵入HBGary Federal的服务器,向全世界公布了公司的绝密安保工作文件。这个小小的网络报复收获了不可预料的成果:巴尔也参与了监视工会和攻击“危机泄密”的计划。

巴尔随后亲自到聊天室与Anonymous成员就此事进行谈判。Sabu回答说,“你打算通过打击Anonymous来博取媒体的眼球。现在我们来问问你,你已经获得了媒体的关注,这种感觉如何?”

LulzSec分支

对HBGary Federal的攻击让Anonymous背后的核心黑客们自信心得到了极具的膨胀。他们中间包括Sabu在内的一小撮,在2011年5月从Anonymous分离出来,成立了名为“Lulz Security”或为“LulzSec”的分支机构。没有人能够知晓LulzSec成员的具体人数,也没有人知道他们都是谁,因为只有在发动攻击时,他们才会在聊天室成立一个封闭的频道,相互进行联系。Sabu扮演的角色类似于领导人;Topiary则扮演新闻发言人;Kayla和其他人则负责寻找和探索缺陷。

在创办短短50天时间中,LulzSec完成了一连串的攻击:包括私有企业、政府网站等。其中,LulzSec对索尼进行了6次攻击,对美国参议院网站进行了2次攻击,对联邦调查局一个附属网站进行了一次攻击,并且把获取的帐号数据发布到了互联网上。此外,LulzSec还攻击了网游“EVE Online”、《英雄联盟》、“Minecraft”的服务器。随后,他们又把用户帐号、密码发布到了一家色情网站上。在2011年5月和6月期间,LulzSec出现在媒体中的频率远远超过了过去以往的所有黑客组织。LulzSec保留了“/b/版”论坛过去所有的无组织攻击方式,但却又融入了在#optunisia中锤炼出的尚处在萌芽期的政治意识。

到了6月19日,LulzSec宣布解散,并重新加入Anonymous成立一个名为AntiSec的组织。AntiSec同样也是一个封闭的组织,但带有着明显的政治目的。在2011年剩余的时间当中,AntiSec攻击了孟山都公司和咨询公司Booz Allen Hamilton;美国亚利桑那州和德克萨斯州的警察协会;澳大利亚和津巴布韦政府网站等等。但是绝大多数AntiSec成员并不知情的是,在LulzSec逐渐凋零之时,联邦调查局已经抓捕了Sabu,并对其进行了控制。也就是说,联邦调查局在这时不仅已经加入了Anonymous,而且还成为了其背后的领导人。

幕后真凶

参与Anonymous活动的究竟都是些什么人?如果看看因Sabu而被捕的人员名单,你就会发现他们均符合标准的黑客定义——年轻、男性、绝大多数是白人。如果我们相信联邦调查局,那么“Kayla”和“Topiary”均为英国青年,年龄分别只有23岁和19岁。其他被捕的人与上述二人基本相仿:他们绝大多数均为男性,年龄在十几岁至30多岁不等,居住在美国和欧洲各个城市。

但是仅仅凭借着这些被捕的人就完全定义Anonymous是错误的。在被捕的人当中,包括了一些黑客,但其他人只是因为使用“低轨道离子炮”攻击而触犯了法律。通过获得更多人的支持,黑客们的威力才能够显现出来。Anonymous绝大多数的活动均为有计划有组织的。在特定的一段时间内,数千名Anonymous成员会聚集在聊天室,构思如何开展活动。也正是他们的群策群力,才让Anonymous有了如此的力量。

绝大多数时间和绝大多数的频道,几乎没有人参与聊天。有些时候,整个聊天室都是潜水者,没有一个人出来进行发言。一旦确定了活动的内容,成百上千的Anonymous成员便会在短时间内聚集在一起——他们中的许多人都是Anonymous的新成员,都渴望着能够完成一件任务。在很短的时间之内,空荡荡的聊天室便会迅速成为重大攻击的筹划场所。

就拿抗议旧金山湾区捷运活动来说。2011年8月份,示威者为抗议警方向无家可归的流浪汉查尔斯·布莱尔-希尔(Charles Blair Hill)开枪而决定示威游行,捷运关闭旧金山4个地铁站的手机基站,阻止示威游行。示威游行或许对旧金山大都市之外的地区不会产生大的影响,但捷运关闭地铁手机基站服务却引起了网民对政府行为过激及公民自由的担忧。

Anonymous开始倡导“控制捷运”计划。其中一名活动家称:“我们将通过#OpBART计划向捷运演示如何阻止一场暴乱。”随后,Anonymous的黑客攻击了旧金山湾区地铁网捷运警察工会网站,并将其数据库发布到网络上,其中包括成员的姓名、电子邮件地址、家庭住址和密码。在捷运的官方网站mybart.org被篡改后不久,加利福尼亚州交通安全办公室辖属的californiaavoid.org网站也遭到明显篡改。#opBART Facebook网页声称,篡改网站是Anonymous抗议捷运的一部分。

占领华尔街

在“控制捷运”之后,Anonymous很自然的继续支持了“占领华尔街”运动。又一次让人感到惊讶的是,Anonymous对此次活动表现出了极大的热情。占领并不是Anonymous的计划,Anonymous的成员也不是“占领华尔街”运动的主要成员。但是在此运动之初,Anonymous便明确宣布对此活动予以支持。

黑客组织Anonymous揭秘:FBI曾悄然组织其活动
帕里·杜克维克(Pari Dukovic)的绘画作品

就如同OpTunisia活动一样,“占领华尔街”不可避免的改变了Anonymous,它让Anonymous参与的活动变成为政治运动。也就是说,四年前开始出现的“Project Chanology”项目,如今已经真正完成。虽然并不是所有的Anonymous成员都支持占领活动,但令人惊讶的是,有如此数量庞大的Anonymous成员参与了这场活动,而且只是直率的答复道,“同样。”

当然,“占领运动”最终的瓦解,也让Anonymous成员感到了一丝悲愤,这样能够解释为何AntiSec的下一个攻击对象——私有情报公司Stratfor——会遭到如此猛烈的攻击。包括Sabu在内的黑客们,在攻击Stratfor时要比他们攻击HBGary以来的攻击对象猛烈的多。Anonymous随后声称,从 Stratfor窃取了200GB数据,其中包括电子邮件和客户的信用卡资料。Anonymous称,它之所以能窃取到信用卡资料,原因就在于这些资料没有加密。要知道,Stratfor的客户包括了美国陆军、美国空军、迈阿密警察局等。Anonymous还在Twitter上发布了一个链接,指向Stratfor的客户。Anonymous还从Stratfor的客户信用卡中窃取了大约70万美元资金,并把绝大多数的资金捐献给了慈善机构。

Stratfor在发送给会员的一封电子邮件中说,这次攻击后,该机构已经关闭了服务器和电子邮件服务,“我们有理由相信企业客户的名字已经被发布到了其他网站。我们正在积极地调查客户信息被泄露的范围”。

陷入低迷

除了赫克特·沙维尔-蒙赛格本人之外,没人知道他为什么或是在何时成为了“Sabu”。直到2012年3月6日这一天,当联邦调查局对外透露了沙维尔-蒙赛格的真实信息,以及他一直在联邦调查局的监视下工作。绝大多数的Anonymous成员并不知道Sabu是谁。但是当他摘下面具之后,这无疑给Anonymous成员心中留下了深深的烙印。也正是从这一天开始,聊天室不再谈论筹划什么行动,而是探讨如何明哲保身,如何识别联邦调查局探员和密探。一个愤怒的群体变得更加愤怒,就在此新闻播出之后,一位Anonymous成员写道,“我们必须选择支持人生,我将一如既往的从事为Anonymous所从事的事业。Anonymous们加油!”

当然,Anonymous的活动依然在继续,只不过与以往大不相同。不过需要注意的是,Anonymous一直在不断的变化,从来就没有相同过。众多成员,特别是一大批天才和精神领袖的被捕,让Anonymous低迷了一段时间。但是即便是原来的AntiSec成员全部从网络中消失,AntiSec也并未完全消亡,只是这一次,它完全由一群传统的黑客所组成。

今年4月份,AntiSec攻击了佛罗里达州莱克郡地方官的网站,并在4月27日把数GB的敏感信息发布在了互联网上。今年5月底,AntiSec又攻击了芝加哥警察局,以报复芝加哥警方残忍镇压反北约抗议者。同一时间,AntiSec还攻击了司法部下属的司法统计局的官方网站,并公布了相当数量的内部数据。只是在这些攻击中,与过去Sabu组织的活动已经完全不同,参与者甚至不再相互联系。

在逮捕事件发生之后,Anonymous似乎已不再像过去那样恐吓政府和企业。Anonymous并非意见统一,但不知为何他们依然能够成功的用统一的声音讲话,要求网络自由则是他们的主旨。这正是因为这样,Anonymous的标识还是会时不时的出现在政府和企业网站当中,盖伊·福克斯的头像还是会出现在我们城市的街道上。

本文来源:腾讯科技 作者:腾讯科技

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行