https://static.jiayezz.com/f9/579db308718db77a8e6e260f2f7c56

本周早些时候,巴西陆军的服务器被攻击,导致大约7000军事官员的个人资料被盗。

黑客迅速公布了这些私密数据,其中包括国家保险号码和用于访问官方军事网站的ID和密码以及其他的一些详细资料。

巴西军队已经证实了他们的服务器受到了攻击,他们也发布了官方声明,他们组织使用的战略防御系统的完整性不受此次事件的影响,同时他们也正对此事件进行调查。

看起来,这次攻击是一次报复,因为之前巴西军队曾参加Capture the Flag/CTF 网络安全竞赛。

黑客认为巴西陆军的团队在比赛中有不恰当的行为,他们的这次攻击行动是为了表示抗议。

联邦网络防御中心举办过一些CTF,参赛团队的目标是利用不同的软件和网络结构来保护和攻击计算机系统和网络。

根据报道,巴西陆军团队赢得过一些CTF比赛事件。

黑客表明,巴西陆军团队曾通过WiFi deauth赢得比赛,而这是禁用的技术,类似于拒绝服务攻击(DDoS)。

随着巴西陆军个人资料的发布,黑客也写道:

“巴西陆军的安全是可耻的,每个系统都有不同的关键弱点,在很短的时间内,我们接管了数据库,运行不同操作系统的服务器,邮件服务器,几个电子控制器,最后拿到了域控权限。我们知道你们想要什么。和在任何国家一样,你们的目标是通过电子手段观察和控制人口。但别忘了,你们可以玩游戏,但不能破坏我们的游戏规则。”黑客在巴西陆军的信息中添加了这样的话。

伤口上撒盐的是,黑客已经开始邀请其他网络罪犯“开工”,并且利用已经发布的成千上万的ID和密码访问获取政府信息和重要数据。

巴西黑客的入侵行为是无情的。上个月,一群巴西黑客了政府所有的域,他们提出了问题,这些网站如此不堪一击,是否会被美国国家安全局(American National Security Agency,NSA)在巴西的间谍所利用?

文章原文链接:https://www.anquanke.com/post/id/82936