milw0rm是一个声名远扬的黑客组织。
1998年6月3日,他们入侵了印度的核研究的一个主要机构——巴巴原子能研究中心(BARC),因此名噪一时。该组织主要是出于政治目的发起黑客行动,他们会在被黑的网站上传播无核化议程和其它一些和平信息。他们的口号就是“把权力交还给人民”。
对巴巴原子能研究中心的这场攻击在世界范围内引发了激烈的讨论。当今世界上有许多国家都在试图制造和研究核武器,这场攻击还使得那些想要并且有能力攻击不安全网站的人充满着“黑客行动主义者”的精神。
人们对milw0rm的成员知之甚少。这一国际黑客组织的成员包括JF,Keystroke,ExtreemUK,savec0re以及 VeNoMouS。VeNoMouS来自新西兰,当时是18岁。ExtreemUK和JF也是18岁,来自英格兰。Keystroke 和Savec0re来自美国,各自只有17岁。迄今为止,还没有人知道他们的真实姓名和身份。中情局和联邦调查局和其它情报机构试图查清他们的身份,但是结果都无功而返,他们隐蔽得非常好。然而,却有许多不是该组织的人跳出来宣称对攻击事件负责。他们的声明最后全都被证实是捏造的。
JF曾因为MTV的网站被黑客改得到处是“JF到此一游”的标语而臭名昭著,同时,他正因为milw0rm的攻击事件接受伦敦警察厅的调查。黑客在MTV.com上的数百个页面炫耀JF的新LOGO,其中有一个页面上还写着“JF到此一游,恭喜milw0rm”。
VeNoMouS号称师从Ehud Tenenbaum,后者就是大名鼎鼎的“The Analyzer”。
巴巴原子能研究中心攻击事件回顾
在那次攻击发生的4天前,五个联合国安理会常任理事国,美国,俄罗斯,英国,法国和中国,一致谴责印度和巴基斯坦两国单方面宣布自己拥有核武器。攻击的前一天,美国国防部主管采购和技术的次长Jacques Gansler刚刚在一次军事会议上警告说十几岁的黑客对国家安全构成了“真正威胁”。
就在1998年6月3日晚上,该组织的黑客们从分布在三个大洲的工作站,通过美国军方的一台.mil域名的主机突破重重封锁侵入了巴巴原子能研究中心的局域网,并且获得了最高权限。该中心的网站连接在他们的内部局域网上,而且他们的防火墙也没有加固到足以阻挡黑客入侵并截取机密邮件和文件的行为。这些往来的电子邮件里包含了该中心与核武器开发相关的科学家的通信内容。入侵后,黑客们还在该中心的网站上还发布了一条无核化的声明。
在整个入侵过程中,这个由来自美国、英国和新西兰的十几岁孩子组成的团队居然访问到了5M与印度核武器计划相关的绝密文件。savec0re删除了两台服务器上的所有数据,以此抗议该中心的核研究。为了显示他们已经成功入侵,他们篡改了网站的页面。在网页上放了一朵蘑菇云和反核信息,还有一句话”不要觉得毁灭很爽,这一点都不好玩”。
milw0rm随后公布了他们所利用的漏洞,以及从服务器上窃取的数千页文档,这些文档与印度过去的5次核爆有关。
在接受《连线》杂志记者James Glave采访时,Savec0re,VeNoMouS和JF都表示,他们发动攻击的目的在于抗议印度进行核试验。
攻击事件后续
此次安全事件最先在《连线》杂志上被揭露。小组成员通过撰写电子邮件给《连线》记者James Glave宣称对此次事件负责,并附上了他们从巴巴原子能研究中心服务器窃取的文档作为证据。
巴巴原子能研究中心一开始否认了这次攻击事件的存在,不过后来还是承认了服务器被黑,电子邮件被下载的事实。巴巴原子能研究中心的一位官员意图将事件的严重性和重要性淡化:他说,此次安全事件是“由于Sendmail中的一个非常常见的漏洞所引起的”。该官员还表示,研究中心无意为其电子邮件服务器下载一个新版本的Sendmail程序。研究中心还承认,在milw0rm的入侵之后,网站又被黑过一次,只是这次造成的影响较小。《福布斯》撰文道,在 milw0rm侵入巴巴原子能研究中心服务器并揭露了其脆弱性之后,可能有将近100名黑客沿着他们的脚步去那里“造访”过。后来在安全设施升级期间,巴巴原子能研究中心(出于保护目的)将网站关闭。之后,一名美国政府的老官员告诉《ZDNet》,因为印度方面对于一个已知的漏洞视而不见,才导致 wilw0rm有了侵入服务器的机会。巴巴原子能研究中心官方声称,被下载的电子邮件并没有包含机密内容,入侵的小组也没有破坏数据;而他们储存重要资料的计算机是与被入侵的机器隔离的。
不过,这次事件是严重的,而且十分有可能造成国际外交事件。《福布斯》将其称之为1998年“最具有潜在毁灭性”的网络安全事件。
攻击了巴巴原子能研究中心之后,milw0rm小组的成员参与了一次匿名的互联网接力对话(IRC)。对话的另一方是John Vranesivich,黑客新闻网站Anti-Online的创办者。对话的主旨就是,如果一个人愿意,他就能使用印度的电子邮件服务器给巴基斯坦的电子邮件服务器发送一封恐吓信。如果该小组有此恶意的话,那么亚洲这两个国家之后可能发生的事件将是毁灭性的。
因为这些原因,milw0rm的这次攻击导致很多其他的组织将安全级别增强,从而防范黑客的入侵。美国军方对事件的公开声明说,此次攻击事件可能是源自土耳其,因为“土耳其是网络安全攻击的主要引导者”,同时,他们并未对此次声明提供任何证据。一位老资格的美国官员称,中情局已经拿到了 milw0rm窃取的文件,并正在对其进行评估。该官员并未提到中情局是如何拿到这份情报的。
《连线》杂志在之后不久揭露到,一个自称是恐怖分子的印度人Khalid Ibrahim曾尝试接触milw0rm和IRC上其他黑客组织(包括Masters of Downloading以及the Noid)的成员,并提出想要购买他们所窃取的文档。据savec0re披露,Ibrahim曾威胁说,想要命的就把他想要的文档卖给他。
EDT(Electronic Disturbance Theater,一个黑客组织)发布了一份支持JF的声明,赞赏了他这次的黑客行动,并且坚持认为此类的计算机入侵行为并不构成网络安全恐怖主义。
这次事件在全美国广泛传播,CNN,MSNBC和美联社都在事件发生后的数日内相继做出报道。
其他攻击
巴巴原子能研究中心事件的一个月后,即1998年7月,milw0rm攻击了网站托管公司Easyspace,并将反核武器蘑菇云的信息放在了Easyspace的300多个网站上。
《连线》杂志报道说,此次事件可能是“迄今为止最大规模的黑站行为”。收到波及的网站包括the World Cup(世界杯官网),Wimbledon(温布尔登网球赛官网),the Ritz Casino(里兹赌场官网),Drew Barrymore(一个电影明星的官网),以及the Saudi royal family(沙特皇室相关的网站)。被替换到这些网站上的文字如下:“此次大规模接管行为是想要告诉每一个祈求世界和平的人……这次的紧张局势(译注:指印度研发出核武器事件)是不好的,它令你们感到不安的程度和我们对它的恐惧程度是相同的。你们都知道,这次局势可能会升级成印巴之间的一次大冲突,甚至于第三次世界大战,而这是绝对不能被允许的……贡献你的力量,让世界保持和平吧。”
这次的入侵事件是由milw0rm小组在网络上扫描漏洞所引起的。小组成员在扫描时发现了EasySpace,这个在一台服务器上托管了很多网站的英国公司。milw0rm与来自另一个黑客组织Ashtray Lumberjacks的成员一起开工,在一个小时之内将上面这段话塞进了Easyspace托管的所有网站上。
milw0rm语录
“世人应该庆幸我们几个是如此的善良。” ——Keystroke
“很具有讽刺意味的是,印度有足以毁灭世界的武器,却没有保护小小的一台服务器的能力。” ——Keystroke
“如果你要放的是可以夺去许多人生命的数据,那至少还是先确保这些数据的安全吧。”——savec0re
“我还年轻,我可不想不看到这个世界处在核大战的边缘。”——JF
“在新千年里,我们应当一起走向和平,而不应当走向核战争和核试验。那会毁灭整个世界。”——JF