波蘭國防部資料遭竊，黑客索要$50000贖金

一群自稱“pravyy sector”（右邊界）的黑客在推特上勒索波蘭政府，如果波蘭政府不通過烏克蘭銀行賬戶或者比特币支付50000美元的贖金，他們将會公開從波蘭國防部竊取的機密資料。

“pravyy sector”這個名字也是之前活躍在俄羅斯、後來被取締的一個極端烏克蘭民族主義者的組織名稱。這群黑客自稱代表該組織，但是沒有證據支援這一點，也沒有證據表明他們真的是烏克蘭或者俄羅斯國籍。

圖1 黑客在推特上勒索波蘭國防部

在推特上公開部分資料

為了證明他們确實擁有真實資料，該組織公開了部分從波蘭國防部竊取的機密檔案。

他們公開的檔案包括官方文檔掃描、國防部電腦桌面的截屏以及一份包含1368條記錄的excel檔案。這份excel檔案看起來像是本地intranet的登入日志，包含ldap路徑、登入時間、錯誤登入記錄和一些類似的資訊。

波蘭一家名為niebezpiecznik的安全公司的員工給這份黑客洩漏的檔案中出現的一名受害者打了個電話，這名受害者确認了這份檔案包含他的個人資訊，除了他的護照和身份證号碼，因為這兩項資料在此期間過期了。

這名受害者還說，被洩露的資料來自軍隊人員去國外服役時必須填寫的一個表格。此外他還聲稱他曾經在阿富汗服役一次，在伊拉克服役兩次。

prism資料看似僞造

當天晚些時候，據說這些黑客還公開了一份表明波蘭政府參與美國prism計劃的資料。不過這份檔案已經被删除。niebezpiecznik公司指出，這些來自prism的資料看起來很像精心僞造的。

波蘭報紙wyborcza說，一名波蘭國防部的代表對此事給出了一個典型的cia式的回應，既沒有否認也沒有承認。

這已經不是波蘭國防部第一次遭受網絡攻擊。2013年3月，一個名為alladyn2的黑客成功入侵了國防部的網絡，甚至在被切斷通路之前進入了波蘭總統的電腦。

在攻擊和破壞波蘭國防部之前，pravyy sector也聲稱對入侵和下載下傳波蘭電信公司netia資料負責。資料洩露後幾天，netia證明了這次入侵事件。

====================================分割線================================

本文轉自d1net（轉載）