2007年8月1日,全球黑客及其“粉丝”们在美国拉斯韦加斯的恺撒酒店参加“黑帽黑客大会”。
军政人员恋上色情网站
11日,55家色情网站“坍塌”,众多管理员的电子邮件和密码被公之于众。
袭击者从一家色情网站上获取了2.6万名用户的电子邮件和密码。尽管这些邮件并不能让公众直接看到用户的账户信息,然而这些邮件的后缀名却暴露了使用者的身份。例如,一些邮件的后缀是“.gov”和“.army.mil”,这说明色情网站的用户有来自政府和军队的人。
袭击者对外表示:“这些来自色情网站的邮箱和密码,是带给我们欢笑的战利品,看看那些政府和军队的邮箱,他们简直太忙了,忙得都没时间保卫自己的国家了!”
13日,美国参议院网站(Senate.gov)被攻击。与攻击其他网站不同的是,袭击者迅速拿下目标后,并未在自己的官网上公布内部数据,而只是上传了用户登录日志、操作记录和配置文件等资料。
16日,美国中央情报局(CIA)网站遭到“分布式拒绝服务(DDoS)”的攻击,网站掉线一个小时。CIA发言人玛丽哈弗确认网站的确曾无法连接网络。
有袭击者宣布对此负责,并兴奋地宣称:“让我们为成功入侵CIA跳起探戈吧!”媒体报道说,此次袭击没有触及机密信息,CIA的行动也没有受到影响。
美政府网站被指不安全
以上袭击行动的制造者究竟是谁,他们是分布在世界各国角落的个体,还是隶属于某个组织?
其实,他们拒绝躲在暗处,相反,偏要高调地站在明处,向世人宣示自身的存在。
比起“受害者”的数量,袭击者的名字却只有一个“鲁尔兹安全(LulzSec,以下简称‘鲁安组织’)”。这是近两个月来全球蹿红的黑客组织。
与以往低调的黑客组织不同,“鲁安组织”高调、公开且非常活跃。他们将推特(Twitter)和自身的官网作为宣战地。
袭击行动的前后,他们都会不定时发布信息,嘲弄攻击目标。他们还开设了攻击热线,号召“粉丝”们拨打电话,商讨下一个攻击目标。
对于攻击美国军政网站的举动,“鲁安组织”解释说:“我们非常不喜欢美国政府。他们的‘战船’太弱了,网站不安全,又缺乏乐趣。为了帮他们修补,我们决定带来一些额外的欢乐。”