@ 2011.02.10 , 23:13

[维基演义第XX回] 吹实力安保公司遭狠□□,防解密美国银行有茅招

这是一个三两句话说不完的故事。

自去年年末维基解密组织开始披露美国外交电文、朱利安·阿桑奇被捕以来,关于这个组织的是是非非就从没停过。去年11月,阿桑奇披露今年将会放出一批有关美国某大型银行的解密材料,一时间美帝金融界风声鹤唳、人人自危,有着最大嫌疑的美国银行立 刻封杀所有和维基解密相关的业务并开始“内部备战”,联络了许多网络信息安全相关方面的公司来防范维基解密。

花开两头,各表一枝。在2008年以反对山达基教(Scientology,屈伏塔和汤姆·克鲁斯等众多好莱坞影星都是该教信徒)开始正式走上政治舞台的网络无组织暴民集体 Anonymous(有译“匿名”、“匿名网民”等,个人喜欢叫他们“无名者”)对维基解密的所作所为五体投地,于是开展多次信息与黑客活动,对万事达、PayPal、美国银行等拒绝受理维基解密业务的企业网站进行大规模的 DDoS 攻击,后又改为整理维基解密相关电文后以各种形式疯狂转发,在这途中引发了西方对于信息安全的再次重视,截至上月,共有五名英国Anonymous参与者被捕、40名美国Anonymous参与者的电脑被FBI查抄。

[-]

这里故事就产生了交集:网络信息安保公司 HBGary Federal 的首席运营官 Aaron Barr 在2月5日接受《金融时报》采访时放出话来,说公司“已经潜入他们的电脑、获得了 Anonymous 部分高层成员、核心领导者和创办人的个人资料”,并准备过几天就把这材料卖给 FBI,这样这群“网络流氓”就“可以被法律所制裁”。

假如你记得在前一段中我对 Anonymous 的描述是“无组织暴民集体”的话,很容易就能看出一个问题:这个集体根本不存在层次、阶级、领导者和创办人。用他们自己颇具诗意的话来说,他们是一个“概念”:他们既是所有人,又不是任何人。一直公开自己 Anonymous 参与者身份的专栏作者 Barrett Brown 看到这则报道当场喷了饭,草草书就一份反话连篇的《Anonymous 认输宣言》发布在他 发布在他的 Daily Kos 博客上,呼吁广大伙伴藏起□□、向 HBGary 公司俯首称臣。

Anonymous——准确地说,只是当时有空的五个人——立刻开始活动,就在当天晚上,不仅攻破了 HBGary 公司本身的网站、取得了他们所要用来卖钱的宝贵资料,还顺带把公司网站上总共5万多封内部邮件打包转存、删除备份。破坏搞完,他们又黑掉了 Aaron Barr 的个人推特账号(并在上面公开了他的住址电话等个人信息)和其他高层人员的 LinkedIn 账号,以及顺手黑掉了公司创办人 Greg Hoglund 的 rootkit.com 网站。读完了卖钱材料和内部邮件,他们哈哈大笑——显然,这份材料是漫天扯谎,部分“Anonymous成员”的个人信息甚至还不如直接Google下能搜到的多。而在 Aaron Barr 的一封邮件中,更是承认这一切都是为了给公司造势、准备在媒体上和 Anonymous 打个持久战来给宣传自己有多牛逼。Anonymous 于是在 HBGary网站首页上发表了声明,除了羞辱对方之外要点大致如下:

1、安保个毛,自己公司都保不住。
2、这东西还想卖钱?来,咱帮你免费公开下,反正这啥的个人信息都是在扯蛋。
3、还有你们那5万封公司邮件,也公开给大家下载观看。

(对此发展,enet曾有相关报道)
HBGary 网站被黑时的截图

内部邮件遭公开之后,自然有许多好事者去研读。很快,一系列包括 Palantir Technologies、HBGary Federal、Berico Technologies 三家公司在内的邮件将矛头指向了美国银行与维基解密的过节:美国何威律师事务所(Hunton & Williams)经由美国司法部引荐,在去年12月3日和美国银行商谈,随后立即联络了上述三家公司,要求他们考虑下如何能够帮助美国银行处理难题。三公司在不到24小时内就迅速达成一致,给出了一份计划书,这份由 Palantir 公司制作的计划书随后又在邮件对话中经过多次修改,最后提交给了美国银行。

[-]

在展示环节中,首先出现的是一张重要人员图,而被特别圈出的是“志愿者”Glenn Greenwald——曾是宪法与民法律师的他在Salon网站上长期抨击政府和主流媒体,一直为维基解密、阿桑奇和布拉德利-曼宁辩护,并最先将曼宁 在狱中受到的不人道待遇公布于众。三公司指出这种必须破坏这种对维基解密的支持,并建议通过影响他们的职业生涯来达到让他们放弃的目的(后来 Greenwald 表示自己成天骂政府战政客,这种程度完全没有压力),这样就可以使维基解密屈服。

[-]

而对于维基解密本身,三公司分析了组织所存在的弱点并提议可通过下述方法进行攻击:

——煽动组织内部分化;制造假消息;炮制假材料提交给维基解密然后指出错误;大肆抹黑和破坏对方。
——炮制关于组织基础设施不够安全的假消息,制造爆料新闻,他们假如信了就完蛋了。
——对维基解密的基础设施进行网络攻击,获取文件提交者的数据和信息,这样(无法保护告密者的身份的话)维基解密就完了。现在他们的服务器在瑞典和法国,不如直接派个小组过去获得材料。
——通过媒体造势,强调维基解密激进和不计后果的态度,这需要一直进行。虽然对激进派无效,但可以在温和派中制造疑虑和担忧。
——通过社交网站来分析告密者的身份和确定有相关风险的员工。

[-]

HBGary 公司在收回了自己的网站页面之后,发表了一通声明,大意是“本公司受到了网络犯罪袭击,并已经和各级司法部门合作展开调查。……同时也请注意,如今被公开的任何消息都不可信,因为犯罪者和与之有关的人故意捏造了部分信息。”

嘛,就算那五个人真在一个晚上不仅黑掉了他们的网站,还捏造了5万多份内部邮件……不也正是和三家公司所提议对付维基解密的方法一样,对他们的基础设施进行网络攻击、获取邮件提交者的数据和信息、抹黑和破坏他们么?不过基础设施不够安全这一点,倒是不用炮制了。

最后,假如你闲着没事干,可以去海盗湾下载这个多达4.7G的 HBGary 公司内部邮件的种子(另一个链接在此),也可以在维基解密网站下载刚才提到的那三家安保公司向美国银 行提交的策划书

部分来源:thetechherald/ rawstory / crowdleaks

赞一个 (0)