一周海外安全事件回顾(2014.01.20–2014.02.01)

2014-02-05 +10 90982人围观 ,发现 12 个不明物体 头条资讯

多个社会化媒体账号信息被窃,拥有最先进、最完善安全防护系统的CNN(美国有线电视网)在SEA(叙利亚电子军)面前竟然脆弱得如此不堪一击,让人震惊!同样是CNN,黑客入侵其网站发布一则足以震惊全世界的新闻。

SEA两波邮件攻击大闹CNN

SEA告诉我们,是不是APT不重要,最重要的是:拿下。

下图是1月24日SEA拿下CNN的Twitter账号后发布的信息:

SEA(笔者注:叙利亚电子军)在这里。。。别再骗人了。。。你们的报道都是在撒谎!来自@Official_SEA16(笔者注:SEA的官推)

那么,拿下CNN的Twitter账号需要多长时间?三个小时。中招的包括@NatlSecurityCNN,@CNNSitRoom和@CNNPolitics,以及 CNN的官方Facebook网页。除此之外,SEA还在CNN blogs, Security Clearance和 Political Ticker上发布了伪造的内容。

从事后的分析来看,SEA拿下CNN Twitter及其他若干社会化媒体账号的手段——一如之前对AP(笔者注:美通社),微软等公司采用的方法——都是钓鱼邮件。此番入侵主要是SEA的两名核心成员发起:Th3 Pr0(笔者注:Th3 Pr0一直被怀疑是SEA的头儿)和The Shadow。事情始于CNN发布的一则“诋毁“叙总统阿萨德的文章,Th3 Pr0看后找到The Shadow,决定干一票。

攻击过程相当完美。首先SEA伪造了两份来自CNN内部的电子邮件。这两份邮件的内容不同,一份是提示修改TurnerBroadcasting System(笔者注:CNN信息发布系统)的登录密码,另一份提示修改Office 365(笔者注:CNN的内部办公系统)的登录密码。邮件中均包含链接,当然是SEA伪造的链接。这是第一波电子邮件攻击。

很快,一个“鱼儿“咬钩。从这条”鱼儿“那里到了Hootsuite系统(CNN社会化媒体的发布平台,包含多个Twitter和WordPress账号)的登录账号。于是,Twitter和博客网站上就出现了上文提到的信息。

第一波邮件攻击一共得到6名员工的账号口令。紧接着,SEA展开了第二波电子邮件攻击。

第二波电子邮件攻击以系统遭受黑客入侵为标题——这的确是实际情况,要求所有人员立刻修改登录密码。这一波攻击使用了真实的邮件地址,当然,邮件地址是在第一波攻击中收获的。这一波的覆盖面非常广,SEA在邮件中同时植入了类似RAT的恶意代码。第二波邮件攻击的结果是获得了大量真实用户的登录信息,以及这些用户的计算机访问权限。

由于邮件中包含可运行的恶意代码,CNN的邮件安全监控系统迅速报警,但是无法识别到底是何种恶意软件。Th3 Pr0就是趁着安全系统短暂的无所适从状态,迅速入侵了多个用户的计算机。

上面就是SEA两波钓鱼邮件,大闹CNN系统的过程概述。

CNN啊,全球最顶级的新闻媒体机构,相信其安全防护系统也是全球最先进最完整的,但是在SEA面前竟然如此的不堪一击。


CNN:中国向美国宣战

是入侵,还是乌龙,或是其他什么?

事实上,在SEA入侵CNN的Twitter和Facebook等账号事件之前,还发生了另外一件令人匪夷所思的“入侵”事件。

下图是CNN网站在1月23日傍晚发布的头条(BreakingNews)。新闻中称中国倾销(dump)美国的债券,并宣布关闭南中国海区域。


这条新闻迅速在若干网站被解读为中美开战的节奏。还好,很快CNN就将这条新闻删除,并发布公告称这是一次黑客入侵事件。

这样的入侵事件,至少发生在诸如CNN这样的全球性媒体上,实属不该。在去年,美联社(AP)曾经发生过类似的“入侵“事件,一条假新闻造成美股暴跌。实话讲,和CNN的”中国向美国宣战“的新闻相比,当时AP报道的”白宫遭炸弹袭击“的消息简直就和街边爆米花炉子爆缸一般不值一提。

到底黑客如何入侵的CNN网站系统至今没有报道,笔者尝试在Twitter和若干论坛挖掘,都没有结果。真的很奇怪,到底是谁干的呢?

也许永远也不会有结果。不过,从整个事件来看,黑客入侵CNN系统,发布虚假新闻,也许是最好的故事。真的希望就是一次黑客攻击。

God blessChina and America. (上帝保佑中国和美国人民)

[2014年2月2日,@blackscreen]

这些评论亮了

发表评论

已有 12 条评论

取消
Loading...
css.php