关于<武汉病毒所被网络攻击?消息不实>一文的后续报道。
近期,如上文所述,世界卫生组织,盖茨基金会和其他抗击新冠疫情的机构将近25,000个邮箱账号密码被发布到了互联网上。而一项新的研究得出结论,造成该故意性凭证泄露的源头是美国人极力鼓吹的冠状病毒传播阴谋论。
情报分析机构SITE Intelligence Group对此进行了研究,并发布了报告,得出的结论是,在线发布的电子邮件和密码并非来自最近的黑客入侵。相反,这些凭据来自最初于2016年发布的大量黑客入侵资料中。
关于谁是最开始发布这些电子邮件和密码的详细信息仍然很少,SITE尚未获悉罪犯的真实身份,目前似乎来自同一个人的各种社交媒体网站上的评论和链接。
SITE确定最初的舆论造谣者可能是美国人,他拥护在政治权利上流行的阴谋论,包括比尔盖茨制造了新冠病毒,世卫组织影响疫情,特朗普说的都是对的等等。
世卫组织上周发布了新闻稿,指出针对其工作人员的网络攻击增加了五倍,并补充说:“泄露的凭证并未使世卫组织系统面临风险,因为数据不是最近的。但是,攻击确实影响了旧的Extranet系统,该系统由现役和退休人员以及合作伙伴使用。世卫组织现在正在将受影响的系统迁移到更安全的身份验证系统。”
FBI通常是调查影响美国机构和人员的网络安全事件的牵头机构,但拒绝置评。
SITE于4月19日追踪到文件共享站点Pastebin的电子邮件和密码的传播。链接和对凭证的引用很快传播到4chan,9chan,Discord,Twitter和********,部分由新纳粹和白人至上主义组织提供支持。Twitter删除了将用户定向到文件的链接。
SITE报道,极右翼极端分子分享了有关如何侵入目标机构的技巧,并敦促骚扰目标机构的工作人员。极端主义组织还利用证书的颁发机构作为新的"阴谋论证据支撑"。
9chan上的一张海报受到政治极端主义者的欢迎,大致就是宣传武汉病毒学研究所的被黑客入侵的电子邮件地址的信息,并附上著名的阴谋论,XXX来自XXX。
而昨天的文章里面已经说的很清楚,美国国家情报局都否认了这个说法,问题在于阴谋论者都是只愿意相信自己愿意相信的,杰出代表大家都很熟悉了。
▲美国国家情报局称新冠病毒非人造,此前被要求提供相关"证据"
除了SITE研究之外,网络安全公司Prevailion还报告了证据,其中两个目标机构,即世界银行和世界卫生组织,受到了长期的入侵,可能导致黑客收集其电子邮件和密码列表。简单来说,世卫组织和世界银行内部还中着恶意软件Ramnit。
Ramnit是一个特别老的感染型木马,会搜索服务器目录的html和可执行文件并在文件末加上Vbscript脚本,由于历史久远,实际影响并不大,主要起到干扰破坏的功能。
这也说明了,这类大型的机构内部安全性做的也存在不足。
世卫组织后来在对Prevailion的调查结果发表声明说:“上周,世卫组织对网络攻击的内部调查仍在进行中,导致450个WHO电子邮件地址在线泄漏,但到目前为止,初步调查结果是没有发现有黑客攻击世卫组织控制系统,此外系统也没有Ramnit 木马的证据。”
世界银行在一份声明中说:“像许多大型组织一样,世界银行也面临着网络安全挑战和风险,我们通常不会讨论网络安全问题。”
参考链接:
https://www.washingtonpost.com/technology/2020/04/29/who-doxing-emails-covid/
PS:介绍一下世界银行(联合国机构)的主要功能。
相关信息来自互联网,侵权删除。
上期阅读