一群駭客剛剛將一千名地方法官和律師的個人資料放在網路上,以支持騷亂者。這可能是一個舊文件,包含過時且敏感的資訊...
隨著法國騷亂放緩,與匿名運動關係密切的駭客組織 Kromsec 透露1,120名法官和律師的個人數據在一個頻道上電報。在這個因一波報導而關閉的頻道上,駭客解釋說他們能夠滲透法國司法部的電腦系統。
Drupal CMS 有缺陷嗎?
駭客透過 Justice.fr 官方網站獲取了數據。據 Kromsec 稱,這次攻擊是透過使用德魯帕爾,開源CMS。駭客表示,他們想迫使當局打擊警察內部的種族主義:
“法國政府必須消除警察部隊中的種族主義,否則匿名者組織將向示威者提供援助”。
幾天前,一系列匿名團體呼籲襲擊法國機構場所以支持騷亂者。然而,Kromsec 海盜毫不猶豫地將他們的活動貨幣化。數據發布後不久,Telegram 上推出了一家線上商店。嶄露頭角的駭客可以在那裡購買駭客軟體、私人資料甚至教學。
舊資料庫
該資料庫採用 Excel 文件形式,包含敏感訊息,例如法官和律師的專業電子郵件、電話號碼、郵政地址以及 IBAN 聯絡方式。據我們 Zataz 的同事稱,該資料庫已於去年 5 月在駭客論壇和暗網上發布,這使人們對 Kromsec 的說法產生了懷疑。在 Kromsec 將資料庫上線之前,其他駭客團隊也聲稱對此操作負責。
提問者世界,司法部確認數據的真實性。但是,它指定它是一個舊文件並且“駭客攻擊並未針對伺服器”。事實上,我們在那裡找到了這兩個訊息在職或退休多年的治安法官。儘管如此,還是對網路犯罪分子提出了投訴“對資料處理系統的攻擊”與巴黎檢察官辦公室。
“與某些社交網絡上可能轉發的內容相反,為了南泰爾被起訴的警察的利益,這些名字和獎金池之間沒有建立任何联系”,巴黎檢察官辦公室宣布。
克羅姆塞克海賊團是誰?
根據扎塔茲的消息,六個青少年躲在 Kromsec 組織後面。該組織於去年發起,要求公佈 2021 年夏季在阿富汗掌權的 800 多名塔利班成員的個人資料。
隨後,駭客活動分子聲稱對摩洛哥、科特迪瓦和阿爾及利亞等部會的一系列 DDOS 攻擊負責。同時,他們逐漸開始在市場上銷售資料庫,特別是在暗網上。駭客完全依靠網路上已經流傳的資訊來開展活動並非不可能。
來源 : 關於你
