克雷西 发自 凹非寺
量子位 | 公众号 QbitAI

美国一家全球顶级的核实验室,最近遭遇了不小的麻烦——

数据库遭到黑客攻击,员工信息被扒了个底掉。

而比顶级实验室被黑更离谱的,是这家黑客组织提出的条件:

只要你们同意研究怎么创造出猫娘,我们就删掉帖子

打开网易新闻 查看更多图片

宣称攻击了这家实验室的黑客组织名为SiegedSec,成立于去年2月。

包括这家实验室在内,SiegedSec在不到两年的时间里攻击了10余个国家或地区的上百家机构。

而此次的“猫娘攻击”是SiegedSec的最新行动,那么这具体又是怎么一回事呢?

同意研究猫娘就删帖

被黑的实验室INL位于美国爱达荷州,是全球顶级的核研究机构,拥有5700多名各个领域的专家。

SiegedSec在黑客论坛中公布了成功入侵INL的消息。

帖子一上来,就是连续的六个“喵”,为接下来的“猫娘交易”埋下了伏笔。

据SiegedSec称,他们盗取的数据包括数十万条系统用户(包括员工和非员工)的姓名、出生日期、联系方式,甚至是他们的地址和SSN等敏感信息。

为了证明自己真的黑进了INL,SiegedSec还放出了内部系统中的通告截图。

打开网易新闻 查看更多图片

SiegedSec表示,这些数据已经被分发了出去,但还是提出了“交换条件”,不过与金钱并无关系:

只要INL同意研究怎么创造出猫娘,我们就会把帖子删掉。

写到最后,SiegedSec还不忘再对INL拉踩一番,给出了一个群链接,让INL的有关人员进群接受嘲讽。

INL的一名发言人向当地媒体确认了这一消息,表示“正在调查,会采取行动保护员工数据”,除此之外没有做出其他回应。

不过据了解,此次被盗走的数据与核试验本身并无关联。

这次的INL数据泄露事件,早已不是SiegedSec这个黑客组织的第一次行动了,而在此前的黑客活动中,他们也从不勒索钱财……

发动攻击“只为好玩”

SiegedSec发动攻击并没有针对性的偏好,被黑过的机构覆盖全球多国,这些从事的工作也贯穿各行各业。

据了解,SiegedSec成立于去年2月,4月的时候头目出现在了一家热度较高的黑客论坛,一口气抛出了17家不同企业的数据库、文档和电子邮件。

据一家网络安全研究机构的消息,SiegedSec已经窃取超过30家机构的数据,而SiegedSec自己的说法则是超过100家,分别位于十多个国家或地区。

而且每次SiegedSec一偷到数据,就直接公开,仿佛字典中从未有过“谈判”“交易”等字眼。

比如今年2月,SiegedSec入侵了澳洲的一家公司,泄露了一万三千名员工的数据,5月又攻击了印度的一家新闻平台……

而到了7月,就连北约的数据库也被SiegedSec偷走,并在通告中表示“泄露这些文件很有趣”。

打开网易新闻 查看更多图片

无一例外,在这些攻击中,SiegedSec都是毫无征兆地就把获得的数据披露出来。

所以不排除这次事件中的“猫娘”只是个幌子,SiegedSec很可能一开始就没想着谈判。

而对于发动攻击的目的,组织头目在一次和一家印度科技公司的聊天中表示,“就是为了好玩”。

参考链接:
[1]https://www.bleepingcomputer.com/news/security/hacktivists-breach-us-nuclear-research-lab-steal-employee-data/
[2]https://socradar.io/threat-actor-profile-siegedsec/