在斯特拉特福的黑客行动中联邦调查局与反腐败局39s反犹太人无政府主义者案

日期:2018-06-26 浏览:14

2011年12月6日,一名黑客使用匿名IRC服务器上的Hector Xavier Monsegur (又名Sabu )的handle _ sup _ g private - messagegur,告诉他自己访问过的服务器。但政府称之为杰里米·哈蒙德的sup _ g并不知道整个谈话被联邦调查局记录下来,而且Monsegur已经成为秘密线人。哟,你来了?致力于这个新目标。萨布被捕和卢兹塞落马的故事:卢兹塞领导人萨布从去年夏天开始与联邦调查局合作,逮捕了一名潜入秘密会议的匿名人士,称之为黑客攻击斯特拉斯福:联邦调查局针对反犹太成员无政府主义者的案件,最新揭露卢兹塞领导人萨布的真相,逮捕了一名芝加哥匿名人士:在他被捕的匿名攻击安全公司为报复卢兹塞被捕之前,萨布是如何被前匿名人士遗弃的在匿名细胞反黑客攻击和利用公司IT基础设施的过程中,黑客集团将向客户泄露6万多张Stratfor客户的信用卡和其他个人信息,以及公司员工与私营和政府部门客户之间的大量电子邮件通信档案。这一切都是从控制面板黑客开始的。FBI表示,Hammond也是更广为人知的“无政府主义者”,他在TOR网络隐藏服务器上给Monsegur发送了一个链接,指向其网站的Stratfor管理面板截图。antisc利用面板黑客攻击其他一些网站,包括美国联邦贸易委员会设在媒体圣殿的网站。

利用SQL注入漏洞攻击Web管理应用程序的接口,黑客能够获得对站点的低级控制,并按照他们的意愿进行操作。但哈蒙德在利用控制面板的过程中发现,Stratfor网站可能不仅仅是一个简单的网页污损。“这个网站是付费会员,他们可以访问文章。”他告诉Monsegur。它存储帐单和卡。不过已经加密了。不过我想我可以把它倒转过来,但是加密密钥是存储在他们的服务器上的[ d ] (我们可以用MySQL来读)。哈蒙德说,一旦找到了钥匙,他就可以编写一个脚本来导出数据。

事实证明,信用卡号码并未加密,而是以明文形式存储在Stratfor s MySQL数据库中。所以哈蒙德一旦访问了数据库,他和其他人就可以导出所有的数据。接下来,他转向运行Stratfor intranet的电子邮件系统和其他服务器应用程序,所有这些应用程序都在奥斯汀核心NAP的同一托管服务中运行。

到12月14日,根据FBI的调查,哈蒙德也设法找到了邮件服务器。在一个名为# lulzxmas的IRC频道上的聊天中,他告诉另一位匿名成员说:“我们在商业婴儿时期,要尽情享用他们的线轴。

他指出,Stratfor的员工在他们的电子邮件中一直抱怨停机时间,这可能是哈蒙德控制服务器造成的。哈蒙德和起诉书中没有提到的其他人讨论了卸载数据以便在隐藏的TOR站点上查看的选项,包括使用被盗的信用卡信息来保护服务器。哈蒙德决定将信用卡数据推迟到12月底之后使用,以便在1月底之前费用不会打到所有者的帐单上。

在FBI的指示下,孟赛格向哈蒙德提供了一台服务器,用于存储从斯特拉特福提取的数据。哈蒙德表示同意,并告诉其他人,他们将使用Monsegur的服务器作为第一个操作基地,然后再将其转移到其他地方。

12月24日,该集团对Stratfor网站的毁损、4台服务器内容的删除以及网站数据库中被盗的3万张信用卡号码的张贴,以及其中一些人向红十字会等慈善机构捐赠的证据,都有所表示。

但有些卡号被保留,黑客攻击没有进行。12月26日,哈蒙德再次在IRC告诉另一名反恐怖组织成员,他已登录Stratfor Clearspace协作服务器,并找到纽约警察局盾牌反恐伙伴计划的报告。

与此同时,他报告说,他和小组中的其他人隔离了5万个拥有军事和政府电子邮件地址的网站用户账户,破解了其中4500个的密码散列,希望将其用于其他工作。到1月11日,与哈蒙德合作的小组已经开始将Stratfor服务器的内容解压缩到Monesgur提供的服务器上,为FBI提供了一个证据宝库。

被打死FBI用Hammond在IRC日志中分享的不同别名的信息,并在Monsegur的帮助下将这些别名绑定在一起,追查到Hammond。哈蒙德透露了他的行踪,他的朋友于去年8月15日在圣路易斯的中西部起义抗议活动中被捕。他在另一次谈话中透露,他是2004年共和党全国代表大会期间在纽约市被捕的。他还透露了他曾在联邦监狱服刑的信息。

利用联邦犯罪记录和其他数据,FBI调查员能够迅速缩小犯罪嫌疑人的范围。FBI此前曾与哈蒙德打过交道,他曾于2005年3月因侵入保守的政治活动家团体“抗议军”网站,并窃取包括信用卡信息在内的数据库而被捕。他在联邦监狱服刑两年,随后被监管释放三年。

按照片列出克里斯·列布斯勒格