專門為政府組織銷售駭客工具的義大利公司 Hacking Team 於 2015 年 7 月 6 日幾乎崩潰,一名自稱 Phineas Fisher (PF) 的駭客從其伺服器中竊取了超過 400 GB 的敏感資料:電子郵件、發票、錄音、原始碼等對於這家被無國界記者組織視為「主要」中小企業之一的中小企業來說,這是一個沉重的打擊。網路敵對公司»,考慮到其較少的客戶(沙烏地阿拉伯、蘇丹、俄羅斯等)特別呼籲它監視公民...
九個月後,該駭客的作者再次出現並詳細講述了Pastebin.com他如何設法給灑水器澆水。這裡——顯然是出於教育目的——是對這一令人印象深刻的武功的總結。
1 – 始終保持謹慎,你會留下來
PF 必須調查其駭客操作,確保在網路上留下盡可能少的痕跡。首先,它會啟動硬碟的加密。“如果警察來沒收你的裝備,那表示你已經犯了很多錯誤,但這樣更好”,他強調。為了連接到互聯網,駭客使用連接到 Tor 的虛擬機器。這使他能夠保持匿名,並將駭客活動與他的正常生活分開。
最後,他建議不要直接連接到 Tor,因為“已經有成功的攻擊”在這個網路上。因此,最好使用第三方 Wi-Fi 網絡,例如您鄰居的 Wi-Fi 網路。此外,駭客並沒有直接從 Tor 進行任何駭客行動,而是透過由一系列伺服器組成的第三方基礎設施,只是為了掩蓋他的蹤跡。這些電腦將使發動攻擊、發送命令和恢復資料成為可能。
2 – 您將收集大量信息
與任何嚴重攻擊一樣,PF 攻擊首先對公司的技術和社會環境進行系統分析:網域名稱和 IP 位址、暴露在網路上的伺服器、開放連接埠、網站、員工、內部組織等。為此,PF 使用了 Google 或 LinkedIn 等基本服務,也使用了掃描連接埠和 IP 範圍的技術工具。這種分析(現階段並不違法)可以讓您更準確地了解攻擊面並制定策略。最終,暴露在網路上的東西只有幾樣:一個Joomla網站、一個電子郵件伺服器、幾個路由器、兩個VPN設備和一個反垃圾郵件設備。這並不是很奇怪,因為 Hacking Team 是一家專門從事安全的公司,因此理論上非常謹慎。
閱讀:間諜公司 Hacking Team 遭到駭客攻擊:網路上傳輸了 400 GB 數據
3 – 你會發現一個零日
根據 PF 的說法,滲透企業網路的兩種主要方式是發送魚叉式網路釣魚電子郵件或…在暗網內部訪問。 “感謝辛勤工作的俄羅斯人及其漏洞利用工具包、流量賣家和殭屍網路管理者,許多公司的網路中的電腦已經受到感染»,強調了駭客。
但在這種具體情況下,這兩種方法成功的機會並不大。鑑於他們的職業,黑客團隊的員工非常熟悉誘殺電子郵件。而且由於該公司規模相對較小,因此在暗網上找到現成的存取權限的機會很小。 PF因此選擇了方法鐵桿:找到零日 - 換句話說,網路上公開的資源之一有缺陷。三個專用設備(VPN 或反垃圾郵件,我們不知道)之一就是這種情況。“在嵌入式設備中查找零日似乎是最簡單的選擇,經過兩週的逆向工程,我找到了一種透過管理員權限獲得遠端存取的方法””,駭客解釋道。
4 – 您將建立一個後門
PF 帶著他美麗的零日,一頭扎進了 Hacking Team 網路。他首先獲得了必要的軟體,使他能夠探索目標網路。因此,他用自己製作的韌體替換了易受攻擊設備的韌體,整合了後門和一系列分析工具。「後門可以保護漏洞利用[即零日漏洞利用,編者註]。僅使用該漏洞一次,然後通過後門返回,會使檢測和修復 [漏洞,編者註]變得更加困難。”,駭客解釋道。然後他測試了他的韌體將近一周。如何 ?很簡單:瞄準其他公司的類似設備。這樣,駭客就可以確保他不會使系統不穩定並引起管理員的注意。
5 – 您將成為管理員
到達那裡後,PF 會探索網路以搜尋用戶名和密碼,這將使他能夠訪問更多有趣的資源。幸運的是,他發現了專用於備份的儲存設備,其存取權限是完全開放的。透過分析郵件伺服器的備份,他終於找到了Hacking Team的Windows網路管理員的密碼。換句話說,他現在可以完全存取辦公室網路了。從那裡,它開始下載電子郵件、文件等。一路走來,我們發現系統管理員不一定有非常複雜的密碼...
6 – 你將要發掘的聖杯
在 Windows 網路中走動沒問題,但可能還有其他問題。為了找到答案,PF 監控了 Hacking Team 的系統管理員。它連接到他們的電腦、截取螢幕截圖、記錄擊鍵等。在其中一台電腦上,它偵測到由 Truecrypt 加密的資料夾。它耐心地等待用戶打開它以吸走裡面的東西。賓果!他可以訪問 Hacking Team 開發網絡,在那裡他可以找到發行商間諜產品的所有原始碼。總之,他現在是在至聖所之中。
駭客對自己的攻擊感到自豪,並用他的政治承諾來證明他的行為是正當的。“這就是讓一家公司屈服並停止侵犯人權所需要的一切。”這就是駭客攻擊的美妙之處和不對稱性:一個人只需 100 個小時的工作,就可以毀掉一家銷售額數百萬美元的公司多年的工作成果。黑客行為給了失敗者一個戰鬥並獲勝的機會””,駭客解釋道。在接受 Motherboard 採訪時,他公開將自己定義為無政府主義革命者。他也承認自己的行為完全是犯罪行為。
Hacking Team 的執行長在一篇部落格文章中認為,攻擊的描述包括“不準確之處”。他也嚴厲斥責了與之相呼應的媒體,其唯一目的是“俘獲讀者,阻止真相”。他希望這名駭客很快就能入獄。他的公司將繼續與執法部門合作“確保我們所有人的安全”。
資料來源:
