对德国政客来说,一场大规模的黑客攻击是私人的。

In an extensive series of tweets throughout December, hackers leaked sensitive data from hundreds of 德国的 politicians, including members of the European parliament, German parliament, and regional state parliaments. The move reflects an insidious strategy 罪犯和黑客分子 sometimes use to expose and endanger targets by leaking deeply person details about them and their families.

这些泄密事件也在一定程度上影响了默克尔总理以及一些记者和表演者。尽管黑客们将窃取的信息作为一种数字来临的日历在Twitter账户上发布了很多天,但Twitter在周四引起了人们的注意,而德国信息安全联邦办公室(Federal Office for Information Security)上周五在Twitter删除该账户后,匆忙做出反应。

"毫无疑问,个人数据泄露是危险的。很难为受害者提供保护。

牛津大学Lukasz Olejnik

泄密文件的宝藏是巨大的,但早期的评估表明,它似乎并没有集中于揭露国家机密,而是更深入地揭露有关其目标的个人信息。暴露的数据包括内部政治通信,如电子邮件和传真扫描,以及信用卡信息、家庭地址、电话号码、个人身份证详细信息、私人聊天日志,甚至亲子语音邮件。

"毫无疑问,个人数据泄露是危险的。牛津大学技术与全球事务中心的独立网络安全顾问和研究助理Lukasz Olejnik说,很难为受害者提供保护。到目前为止,我没有看到一个特定的目标,它看起来像是来自许多来源和平台。这让你想知道为什么泄露的数据涉及非常广泛的政治范围。

事实上,特洛伊似乎包含了来自德国所有主要政党(极右翼集团替代德国的政党除外)的政治家的信息。

更复杂的问题是,黑客似乎也花了很大的力气创建了登陆页面,不仅拥有登录凭证来承载这些材料,还冗余和镜像站点,这使得从网络上清除数据变得困难。他们建立了数十份泄露数据的副本,并将其托管在许多不同的服务器上,这使得德国官员和技术公司很难找到所有版本并将其删除,尤其是在内容已上线数周之后,这些版本可能已被下载,甚至被一些第三方转发。

泄密的动机尚不清楚,但这并不是黑客第一次将入侵的个人信息用作恐吓手段,或是散布骚乱。例如,2014年索尼图片公司(Sony Pictures)的泄密事件发生后,黑客从多个Twitter账户中泄露了公司机密;索尼图片公司(Sony Pictures)威胁说,如果该公司不跟上禁止该账户的步伐,它将起诉社交网络。与最近发生在德国的事件更为相似的是,2016年Twitter上大量泄露了中国企业高管和政治分支机构的个人信息,包括出生日期、个人地址和国家身份号码。

这种方法尤其具有破坏性,因为它使受害者及其同伙面临人身攻击的风险。

"事件响应咨询公司TrustedSec的首席执行官大卫•肯尼迪(David Kennedy)表示,追捕多名政治人物,发布家庭聊天等数据会让你相信这是出于政治动机,并会导致混乱。该公司曾在NSA和海军陆战队信号情报部门工作。"I会根据数据类型推测动机主要是政治动机,旨在恐吓和伤害个人。

虽然官方的详细信息仍然不可用,但这些数据似乎是从多个Web平台收集的,目标公司在这些平台上拥有账户并重复使用暴露的密码。"德国安全研究人员马蒂亚斯·默克尔说:“我怀疑这一切都来自同一个来源。”"这里不应该是任何一个拥有所有信息的来源,特别是考虑到泄露包括聊天记录。"

了解更多信息

数据泄露有线指南

将在线帐户与暴露的密码进行匹配,并收集如此多人的数据将是非常耗时的,而不是牺牲一个现有的数据库,但它仍然是一种相当常见的犯罪策略。过程的一部分可以自动化。近年来,德国政府也遭受了一些系统性数据泄露(不一定与Twitter泄露有关),包括2015年侵入其议会网络,2月份攻击其中央网络。

攻击者似乎没有提出任何要求或意图声明,因此很难知道泄漏的原因。"编译这样的数据集的原因不多。默克尔表示,出售将是一种选择,但由于数据被丢弃,这是不太可能的。"德国即将举行一些州选举,没有联邦选举。"

但这一事件符合一个更广泛的趋势,即制定详细和深入的个人泄密,对受害者产生长期影响。" Olejnik说,有趣的是,当德国在下一次选举前还有很长时间的时候,这种情况就发生了。"这就是为什么现在猜测它与选举过程的目标有关还为时过早。然而,可能有人收集了额外的材料,以便将来可能发生泄漏。"


本文来自投稿,不代表泡面小镇立场,如若转载,请注明出处:www.pmtown.com/archives/141607.html

QR code