【51CTO.com 獨(dú)家翻譯】milw0rm是一個(gè)聲名遠(yuǎn)揚(yáng)的黑客組織。

1998年6月3日，他們?nèi)肭至擞《鹊暮搜芯康囊粋€(gè)主要機(jī)構(gòu)——巴巴原子能研究中心(BARC)，因此名噪一時(shí)。該組織主要是出于政治目的發(fā)起黑客行動(dòng)，他們會(huì)在被黑的網(wǎng)站上傳播無(wú)核化議程和其它一些和平信息。他們的口號(hào)就是“把權(quán)力交還給人民”。

對(duì)巴巴原子能研究中心的這場(chǎng)攻擊在世界范圍內(nèi)引發(fā)了激烈的討論。當(dāng)今世界上有許多國(guó)家都在試圖制造和研究核武器，這場(chǎng)攻擊還使得那些想要并且有能力攻擊不安全網(wǎng)站的人充滿著“黑客行動(dòng)主義者”的精神。

人們對(duì)milw0rm的成員知之甚少。這一國(guó)際黑客組織的成員包括JF，Keystroke，ExtreemUK，savec0re以及VeNoMouS。VeNoMouS來(lái)自新西蘭，當(dāng)時(shí)是18歲。ExtreemUK和JF也是18歲，來(lái)自英格蘭。Keystroke 和Savec0re來(lái)自美國(guó)，各自只有17歲。迄今為止，還沒(méi)有人知道他們的真實(shí)姓名和身份。中情局和聯(lián)邦調(diào)查局和其它情報(bào)機(jī)構(gòu)試圖查清他們的身份，但是結(jié)果都無(wú)功而返，他們隱蔽得非常好。然而，卻有許多不是該組織的人跳出來(lái)宣稱(chēng)對(duì)攻擊事件負(fù)責(zé)。他們的聲明最后全都被證實(shí)是捏造的。

JF曾因?yàn)镸TV的網(wǎng)站被黑客改得到處是“JF到此一游”的標(biāo)語(yǔ)而臭名昭著，同時(shí)，他正因?yàn)閙ilw0rm的攻擊事件接受倫敦警察廳的調(diào)查。黑客在MTV.com上的數(shù)百個(gè)頁(yè)面炫耀JF的新LOGO，其中有一個(gè)頁(yè)面上還寫(xiě)著“JF到此一游，恭喜milw0rm”。

VeNoMouS號(hào)稱(chēng)師從Ehud Tenenbaum，后者就是大名鼎鼎的“The Analyzer”。

巴巴原子能研究中心攻擊事件回顧

在那次攻擊發(fā)生的4天前，五個(gè)聯(lián)合國(guó)安理會(huì)常任理事國(guó)，美國(guó)，俄羅斯，英國(guó)，法國(guó)和中國(guó)，一致譴責(zé)印度和巴基斯坦兩國(guó)單方面宣布自己擁有核武器。攻擊的前一天，美國(guó)國(guó)防部主管采購(gòu)和技術(shù)的次長(zhǎng)Jacques Gansler剛剛在一次軍事會(huì)議上警告說(shuō)十幾歲的黑客對(duì)國(guó)家安全構(gòu)成了“真正威脅”。

就在1998年6月3日晚上，該組織的黑客們從分布在三個(gè)大洲的工作站，通過(guò)美國(guó)軍方的一臺(tái).mil域名的主機(jī)突破重重封鎖侵入了巴巴原子能研究中心的局域網(wǎng)，并且獲得了最高權(quán)限。該中心的網(wǎng)站連接在他們的內(nèi)部局域網(wǎng)上，而且他們的防火墻也沒(méi)有加固到足以阻擋黑客入侵并截取機(jī)密郵件和文件的行為。這些往來(lái)的電子郵件里包含了該中心與核武器開(kāi)發(fā)相關(guān)的科學(xué)家的通信內(nèi)容。入侵后，黑客們還在該中心的網(wǎng)站上還發(fā)布了一條無(wú)核化的聲明。

在整個(gè)入侵過(guò)程中，這個(gè)由來(lái)自美國(guó)、英國(guó)和新西蘭的十幾歲孩子組成的團(tuán)隊(duì)居然訪問(wèn)到了5M與印度核武器計(jì)劃相關(guān)的絕密文件。savec0re刪除了兩臺(tái)服務(wù)器上的所有數(shù)據(jù)，以此抗議該中心的核研究。為了顯示他們已經(jīng)成功入侵，他們篡改了網(wǎng)站的頁(yè)面。在網(wǎng)頁(yè)上放了一朵蘑菇云和反核信息，還有一句話”不要覺(jué)得毀滅很爽，這一點(diǎn)都不好玩”。

milw0rm隨后公布了他們所利用的漏洞，以及從服務(wù)器上竊取的數(shù)千頁(yè)文檔，這些文檔與印度過(guò)去的5次核爆有關(guān)。

在接受《連線》雜志記者James Glave采訪時(shí)，Savec0re，VeNoMouS和JF都表示，他們發(fā)動(dòng)攻擊的目的在于抗議印度進(jìn)行核試驗(yàn)。

攻擊事件后續(xù)

此次安全事件最先在《連線》雜志上被揭露。小組成員通過(guò)撰寫(xiě)電子郵件給《連線》記者James Glave宣稱(chēng)對(duì)此次事件負(fù)責(zé)，并附上了他們從巴巴原子能研究中心服務(wù)器竊取的文檔作為證據(jù)。

巴巴原子能研究中心一開(kāi)始否認(rèn)了這次攻擊事件的存在，不過(guò)后來(lái)還是承認(rèn)了服務(wù)器被黑，電子郵件被下載的事實(shí)。巴巴原子能研究中心的一位官員意圖將事件的嚴(yán)重性和重要性淡化：他說(shuō)，此次安全事件是“由于Sendmail中的一個(gè)非常常見(jiàn)的漏洞所引起的”。該官員還表示，研究中心無(wú)意為其電子郵件服務(wù)器下載一個(gè)新版本的Sendmail程序。研究中心還承認(rèn)，在milw0rm的入侵之后，網(wǎng)站又被黑過(guò)一次，只是這次造成的影響較小。《福布斯》撰文道，在milw0rm侵入巴巴原子能研究中心服務(wù)器并揭露了其脆弱性之后，可能有將近100名黑客沿著他們的腳步去那里“造訪”過(guò)。后來(lái)在安全設(shè)施升級(jí)期間，巴巴原子能研究中心（出于保護(hù)目的）將網(wǎng)站關(guān)閉。之后，一名美國(guó)政府的老官員告訴《ZDNet》，因?yàn)橛《确矫鎸?duì)于一個(gè)已知的漏洞視而不見(jiàn)，才導(dǎo)致wilw0rm有了侵入服務(wù)器的機(jī)會(huì)。巴巴原子能研究中心官方聲稱(chēng)，被下載的電子郵件并沒(méi)有包含機(jī)密內(nèi)容，入侵的小組也沒(méi)有破壞數(shù)據(jù)；而他們儲(chǔ)存重要資料的計(jì)算機(jī)是與被入侵的機(jī)器隔離的。

不過(guò)，這次事件是嚴(yán)重的，而且十分有可能造成國(guó)際外交事件。《福布斯》將其稱(chēng)之為1998年“最具有潛在毀滅性”的網(wǎng)絡(luò)安全事件。

攻擊了巴巴原子能研究中心之后，milw0rm小組的成員參與了一次匿名的互聯(lián)網(wǎng)接力對(duì)話(IRC)。對(duì)話的另一方是John Vranesivich，黑客新聞網(wǎng)站Anti-Online的創(chuàng)辦者。對(duì)話的主旨就是，如果一個(gè)人愿意，他就能使用印度的電子郵件服務(wù)器給巴基斯坦的電子郵件服務(wù)器發(fā)送一封恐嚇信。如果該小組有此惡意的話，那么亞洲這兩個(gè)國(guó)家之后可能發(fā)生的事件將是毀滅性的。

因?yàn)檫@些原因，milw0rm的這次攻擊導(dǎo)致很多其他的組織將安全級(jí)別增強(qiáng)，從而防范黑客的入侵。美國(guó)軍方對(duì)事件的公開(kāi)聲明說(shuō)，此次攻擊事件可能是源自土耳其，因?yàn)椤巴炼涫蔷W(wǎng)絡(luò)安全攻擊的主要引導(dǎo)者”，同時(shí)，他們并未對(duì)此次聲明提供任何證據(jù)。一位老資格的美國(guó)官員稱(chēng)，中情局已經(jīng)拿到了milw0rm竊取的文件，并正在對(duì)其進(jìn)行評(píng)估。該官員并未提到中情局是如何拿到這份情報(bào)的。

《連線》雜志在之后不久揭露到，一個(gè)自稱(chēng)是恐怖分子的印度人Khalid Ibrahim曾嘗試接觸milw0rm和IRC上其他黑客組織（包括Masters of Downloading以及the Noid）的成員，并提出想要購(gòu)買(mǎi)他們所竊取的文檔。據(jù)savec0re披露，Ibrahim曾威脅說(shuō)，想要命的就把他想要的文檔賣(mài)給他。

EDT（Electronic Disturbance Theater，一個(gè)黑客組織）發(fā)布了一份支持JF的聲明，贊賞了他這次的黑客行動(dòng)，并且堅(jiān)持認(rèn)為此類(lèi)的計(jì)算機(jī)入侵行為并不構(gòu)成網(wǎng)絡(luò)安全恐怖主義。

這次事件在全美國(guó)廣泛傳播，CNN，MSNBC和美聯(lián)社都在事件發(fā)生后的數(shù)日內(nèi)相繼做出報(bào)道。

其他攻擊

巴巴原子能研究中心事件的一個(gè)月后，即1998年7月，milw0rm攻擊了網(wǎng)站托管公司Easyspace，并將反核武器蘑菇云的信息放在了Easyspace的300多個(gè)網(wǎng)站上。

《連線》雜志報(bào)道說(shuō)，此次事件可能是“迄今為止最大規(guī)模的黑站行為”。收到波及的網(wǎng)站包括the World Cup（世界杯官網(wǎng)），Wimbledon（溫布爾登網(wǎng)球賽官網(wǎng)），the Ritz Casino（里茲賭場(chǎng)官網(wǎng)），Drew Barrymore（一個(gè)電影明星的官網(wǎng)），以及the Saudi royal family（沙特皇室相關(guān)的網(wǎng)站）。被替換到這些網(wǎng)站上的文字如下：“此次大規(guī)模接管行為是想要告訴每一個(gè)祈求世界和平的人……這次的緊張局勢(shì)（譯注：指印度研發(fā)出核武器事件）是不好的，它令你們感到不安的程度和我們對(duì)它的恐懼程度是相同的。你們都知道，這次局勢(shì)可能會(huì)升級(jí)成印巴之間的一次大沖突，甚至于第三次世界大戰(zhàn)，而這是絕對(duì)不能被允許的……貢獻(xiàn)你的力量，讓世界保持和平吧。”

這次的入侵事件是由milw0rm小組在網(wǎng)絡(luò)上掃描漏洞所引起的。小組成員在掃描時(shí)發(fā)現(xiàn)了EasySpace，這個(gè)在一臺(tái)服務(wù)器上托管了很多網(wǎng)站的英國(guó)公司。milw0rm與來(lái)自另一個(gè)黑客組織Ashtray Lumberjacks的成員一起開(kāi)工，在一個(gè)小時(shí)之內(nèi)將上面這段話塞進(jìn)了Easyspace托管的所有網(wǎng)站上。

milw0rm語(yǔ)錄

“世人應(yīng)該慶幸我們幾個(gè)是如此的善良。” ——Keystroke

“很具有諷刺意味的是，印度有足以毀滅世界的武器，卻沒(méi)有保護(hù)小小的一臺(tái)服務(wù)器的能力。” ——Keystroke

“如果你要放的是可以?shī)Z去許多人生命的數(shù)據(jù)，那至少還是先確保這些數(shù)據(jù)的安全吧。”——savec0re

“我還年輕，我可不想不看到這個(gè)世界處在核大戰(zhàn)的邊緣。”——JF

“在新千年里，我們應(yīng)當(dāng)一起走向和平，而不應(yīng)當(dāng)走向核戰(zhàn)爭(zhēng)和核試驗(yàn)。那會(huì)毀滅整個(gè)世界。”——JF

【51CTO.COM 獨(dú)家翻譯，轉(zhuǎn)載請(qǐng)注明出處及譯者！】