Milw0rm - Milw0rm

Milw0rm
Oluşumu1998
Üyelik
JF, Keystroke, ExtreemUK, savec0re ve VeNoMouS
milw0rm CNN'de

Milw0rm bir grup "bilgisayar korsanları "[1] en iyi bilgisayarlarına nüfuz etmesiyle bilinir. Bhabha Atom Araştırma Merkezi (BARC) içinde Bombay, birincil nükleer araştırma tesisi Hindistan, 3 Haziran 1998.[2] Grup, politik nedenlerden dolayı hack'ledi,[3] o zamana kadarki en büyük toplu hackleme dahil, bir anti-nükleer saldırıya uğramış web sitelerinde silah gündemi ve barış mesajı.[4][5] Grubun logosunda "Gücü halkın eline geri vermek" sloganı yer aldı.[6]

BARC saldırısı, nükleer silah geliştiren ülkelerin yaygın olduğu bir dünyada bilgi güvenliği ve bunu yapmak için gerekli bilgiler, "hacker aktivistlerinin" veya "hacktivistlerin" ahlakı ve modern bir ortamda gelişmiş güvenlik önlemlerinin önemi hakkında hararetli tartışmalar yarattı. güvenli olmayan uluslararası web sitelerine girmek isteyen ve bunu yapabilen insanlarla dolu bir dünya.

Milw0rm.com ve str0ke istismar sitesi, milw0rm hacker grubu ile bağlantılı değildir.

Üyeler

Genellikle kovuşturmadan kaçınmak için üyelerin kimliklerini gizleyen tipik bir bilgisayar korsanlığı grubu olan milw0rm üyeleri hakkında çok az şey bilinmektedir.[7] Uluslararası bilgisayar korsanlığı ekibi "yalnızca İnternet "[kaynak belirtilmeli ] gençlerden oluşuyordu[8] JF, Keystroke, ExtreemUK, savec0re ve VeNoMouS takma adlarını kullanan kişiler.[9] VeNoMouS, 18, Yeni Zelanda'dan, ExtreemUK ve JF, 18, İngiltere'den, Keystroke, 16, ABD'den ve Savec0re, 17, Hollanda'dan selamladı.

JF, bir nebze ün kazandı. MTV Kendi web sitesini kasıtlı olarak "hackledi" ve sayfaya "JF Buradaydı" kelimesini yapıştırdı,[10] Aynı zamanda JF, milw0rm saldırıları nedeniyle soruşturma altındaydı. Scotland Yard.[11] MTV.com'da barındırılan yüzlerce sayfada, "JF buradaydı, milw0rm'yi selamlıyor" yazan bir sayfa da dahil olmak üzere yeni JF logosu bulunuyordu.[12] MTV daha sonra, JF "hack" iddiasının, Johnny Fame adlı bir yorumcunun 1998 MTV Video Müzik Ödülleri.[11] Hacker "görece yüksek etik standartlarıyla tanındığı" için JF tarafından yapılan görünür hack saldırısı çoğu kişiyi şaşırttı.[11]

VeNoMouS, sistemlere girmeyi öğrendiğini iddia etti. Ehud Tenenbaum, The Analyzer olarak bilinen İsrailli bir hacker.[13]

BARC saldırısı

Olaydan dört gün önce, beş daimi üyesi Birleşmiş Milletler Güvenlik Konseyi, BİZE, Rusya, Birleşik Krallık, Fransa ve Çin ikisini de kınadı Hindistan ve Pakistan tek taraflı olarak kendilerini beyan etmek için nükleer silahlar devletler. Saldırıdan önceki gün, Jacques Gansler ABD Savunma Bakanlığı satın alma ve teknoloji Müsteşarı, askeri bir konferansta genç bilgisayar korsanlarının ulusal güvenliğe "gerçek bir tehdit" oluşturduğu konusunda uyardı.

3 Haziran 1998 gecesi, üç kıtadaki iş istasyonlarından, grup bir ABD ordusu kullandı. .mil makine[13] girmek için LAN veya yerel alan ağı, BARC ve kazanılmış kök erişim. Merkezin LAN'a bağlı web sitesi ve güvenlik duvarı grubun gizli e-postalara ve belgelere girmesini ve bunlara erişim sağlamasını engelleyecek kadar güvenli değillerdi. E-postalar, merkezin bilim adamları arasında nükleer silah geliştirmeleriyle ilgili yazışmaları ve son beş nükleer testin analizini içeriyordu.[kaynak belirtilmeli ] Milw0rm, altı sunucunun kontrolünü ele geçirdi ve ardından merkezin web sitesinde nükleer karşıtı bir niyet bildirisi yayınladı.[kaynak belirtilmeli ]

Zorla girme sürecinde, çok uluslu gençler grubu - Amerika Birleşik Devletleri, Birleşik Krallık ve Yeni Zelanda - Hindistan'ın nükleer silah programıyla ilgili beş megabaytlık gizli belgeye erişim kazandı.[14] Savec0re, merkezin nükleer kapasitesini protesto etmek için iki sunucudaki tüm verileri sildi. Güvenlik ihlallerini kamuya açık olarak göstermek için, merkezin web sayfasını bir mantar bulutu ve nükleer karşıtı bir mesajla ve "Yıkımın harika olduğunu düşünme, çünkü değil" ifadesini gösterecek şekilde değiştirdiler.[15]

Milw0rm daha sonra, Hindistan'ın son beş nükleer patlamasına ilişkin sunucudan kaldırdıkları binlerce sayfalık belgelerin yanı sıra BARC sisteminde istismar ettikleri güvenlik açıkları ile öne çıktı.

Savec0re, VeNoMouS ve JF'ye göre grubun saldırının amacı nükleer testleri protesto etmekti. Kablolu 'muhabiri James Glave.[15]

Saldırının ardından Keystroke, ihlalin gerçekleştirilmesinin "13 dakika 56 saniye" sürdüğünü iddia etti. Pek çok haber kuruluşu, gençlerin nükleer araştırma tesisine "14 dakikadan daha kısa sürede" girdiklerini nefes nefese bildirdi. Ancak, hacker'ın röportajdaki üslubunu ve üslubunu ve özellikle "56 saniye" iddiasının özgüllüğünü daha yakından inceleyerek, Keystroke'un bunu "Tam olarak ne kadar sürdü?" Sorusuna gönülsüz bir cevap olarak kastettiği anlaşılıyor. ". Gerçek istila, dikkatli bir planlama, üç farklı kıtadan dünyanın dört bir yanındaki sunucular üzerinden yönlendirme gerektirdi ve uygulanması günler sürdü. Hintli bir haber ajansı, Hindistan'ın yavaş sunucularından binlerce sayfanın indirilmesinin 14 dakikadan çok daha uzun süreceğini bildirdi.[16]

Saldırı sonrası

Güvenlik ihlali ilk olarak Kablolu Haberler. JF ve VeNoMouS kredi talep etti[kaynak belirtilmeli ] e-posta ile Kablolu muhabir James Glave Kanıt olarak BARC sunucularından aldıkları belgelerle.[15]

İlk önce herhangi bir olayın meydana geldiğini inkar ettikten sonra, BARC yetkilileri merkezin gerçekten hacklendiğini ve e-postaların indirildiğini kabul etti. BARC'daki bir yetkili, olayın ciddiyetini ve önemini küçümsedi.[16] güvenlik açığının "Sendmail'deki çok normal bir boşluktan" kaynaklandığını duyururken, merkezin, merkezin e-posta sunucularından sorumlu olan Sendmail programının yeni bir sürümünü indirmekle uğraşmadığını belirtiyor. Merkez ayrıca, milw0rm'nin ihlalinden sonra sitenin bu kez daha az ciddi sonuçlarla tekrar saldırıya uğradığını itiraf etti. Forbes Güvensiz oldukları ortaya çıktıktan sonra, belki de 100 hackerın, milw0rm'nin ayak izlerini BARC sunucularına kadar takip ettiğini yazdı.[17] Web sitesi, güvenliği yükseltilirken kapatıldı. Daha sonra, üst düzey bir ABD hükümet yetkilisi ZDNet'e Kızılderililerin bu kusuru bildiklerini ve bunu görmezden gelmeyi seçtiklerini, bu da milw0rm'nin sunucuları köklendirme fırsatı yarattığını söyledi.[15] BARC yetkilileri, e-postaların hiçbirinde gizli bilgi bulunmadığını, grubun verileri imha etmediğini, önemli veriler içeren sahip oldukları bilgisayarların kırılanlardan izole edildiğini söyledi.[16]

Bununla birlikte, ihlal ciddi bir ihlaldi ve uluslararası boyutta bir olaya neden olma potansiyeline sahipti. Forbes buna 1998'deki "potansiyel olarak en yıkıcı" bilgisayar korsanlığı olayı diyordu.[17] Saldırının ardından grup üyeleri isimsiz bir toplantıya katıldı. İnternet Aktarmalı Sohbet (IRC), hacking haber sitesi Anti-Online'ın kurucusu John Vranesivich ile sohbet edin. Keystroke, isteseydi Hint e-posta sunucusundan Pakistan e-posta sunucusuna tehdit edici e-postalar gönderebileceğini açıkladı. Grup kötü niyetlere sahip olsaydı, her iki Güney Asya ülkesi için sonuçlar felaket olabilirdi.

Bu nedenlerden dolayı milw0rm saldırısı diğer grupların bilgisayar korsanlarının istilasını önlemek için güvenliklerini artırmalarına neden oldu. ABD Ordusu, neden böyle olduğuna inandıklarına dair bir kanıt sunmadan, saldırıların nereden kaynaklanmış olabileceğini açıkladı. Türkiye, "Türkiye, siber saldırıların ana kanalı" olduğunu belirtti. Üst düzey bir ABD yetkilisi, CIA milw0rm'nin elde ettiği materyali elde etti ve gözden geçiriyordu - yetkili, CIA'nın bu bilgiyi nasıl elde ettiğinden bahsetmedi.[15]

Sonra, Kablolu Hintli vatandaşı ve kendi kendini ilan eden terörist Khalid İbrahim'in IRC'deki milw0rm üyelerine ve diğer hacker gruplarına (Masters of Downloading and the Noid dahil) ulaştığını ve onlardan gizli belgeler almaya çalıştığını ortaya çıkardı. Savec0re'ye göre, hacker söz konusu gizli belgeleri teslim etmezse İbrahim onu ​​öldürmekle tehdit etti.[18] Savec0re söyledi Kevin Mitnick İbrahim'in ona ilk önce bir aile üyesi gibi davranarak yaklaştığını FBI milw0rm üyelerine dokunulmazlık verebilecek ajan.[19]

Elektronik Bozulma Tiyatrosu JF'yi desteklemek için bir açıklama yaptı, hacktivizminden dolayı onu alkışladı ve bu türden bilgisayar izinsiz girişlerinin bazılarının iddia ettiği gibi siber terörizm olmadığını iddia etti.[20]

Etkinlik, geniş uluslararası yankı aldı. CNN, MSNBC ve İlişkili basın takip eden günlerde.[21]

Diğer saldırılar

BARC olayından bir ay sonra, Temmuz 1998'de milw0rm, İngiliz web barındırma şirketini hackledi. Easyspace, anti-nükleer mantar bulutu mesajlarını Easyspace web sitelerinin 300'den fazla web sitesine koyarak,[22] "Bu kitlesel ele geçirme, bu dünyada barışı görmek isteyen dışarıdaki tüm insanlara gidiyor."[23]

Kablolu bu olayın belki de "şimdiye kadar yapılmış en büyük 'kitlesel saldırı' olduğunu bildirdi."[23] Amerika Birleşik Devletleri Savunma Bakanlığı danışman John Arquilla daha sonra bunun şimdiye kadar görülen en büyük hacklerden biri olduğunu yazdı.[24] Olayda saldırıya uğrayan sitelerden bazıları Dünya Kupası, Wimbledon Ritz Kumarhanesi Drew Barrymore, ve Suudi Kraliyet Ailesi.[23] Sitelerde yer alan metin kısmen, "Bu kitlesel ele geçirme, bu dünyada barışı görmek isteyen dışarıdaki tüm insanlara gidiyor ... Bu gerilim iyi değil, bizi korkutduğu kadar sizi de korkutuyor. Çünkü Hepiniz biliyorsunuz ki bu ciddi bir şekilde Hindistan ile Pakistan arasında ve hatta muhtemelen Üçüncü Dünya Savaşı arasında büyük bir çatışmaya dönüşebilir ve bu OLAMAZ ...[23] Gücünüzü, dünyayı barış halinde tutmak için kullanın. "[25]

Bir ağı zayıf yönler için tararken, grubun üyeleri birçok siteyi tek bir sunucuda barındıran bir İngiliz şirketi olan EasySpace ile karşılaştı. Bir diğer bilgisayar korsanlığı grubu Küllük Oduncularının üyeleriyle birlikte,[6] milw0rm, bir saatten kısa bir süre içinde Easyspace'in tüm web sitelerinde gözden geçirilmiş mantar bulutu görüntüsüne ve metnine sahip oldu.[23] Vranesevich, kitlesel hacklemenin etkisi ve amacı bakımından nadir olduğunu söyledi: hackerlar, bilgisayar güvenlik açıklarını ifşa etmekten çok siyasi amaçlarla ilgileniyor gibiydiler.[23]

Milw0rm'nin BARC'a ek olarak bir Türk nükleer tesisine de girdiği bildirildi.[26]

Ayrıca bakınız

Referanslar

  1. ^ "Tüm İkna Edici Hacktivistler Mücadelelerini Web'e Taşıyor". New York Times. 31 Ekim 1998.
  2. ^ Milworm Bites BARC outlookindia.com. Alındı ​​30 Aralık 2012
  3. ^ Margolis, Michael; David Resnick (2000). Her Zamanki Gibi Siyaset. Sage Yayınları. s. 195. ISBN  0-7619-1330-0.
  4. ^ Duvar, David; William L. Simon (2001). Suç ve İnternet. Londra: Routledge. s.65. ISBN  0-415-24429-3.
  5. ^ Himma Kenneth Einar (2006). İnternet güvenliği. Jones & Bartlett Yayıncılar. sayfa 64–65. ISBN  0-7637-3536-1.
  6. ^ a b "Sisin içindeki E-Gerillalar". Ottawa Vatandaşı. 27 Ekim 1998.
  7. ^ Himma Kenneth Einar (2006). İnternet güvenliği. Jones & Bartlett Yayıncılar. s. 92. ISBN  0-7637-3536-1.
  8. ^ Rashtriya Sahara. Hindistan: Sahra Hindistan Kitle İletişimi. 1996.
  9. ^ Boni, William C .; Gerald L. Kovacich (1999). I-yollu soygun. Butterworth-Heinemann. s. 142. ISBN  0-7506-7029-0.
  10. ^ "MTV" hack "geri tepiyor". CNet. 9 Eylül 1998. Arşivlenen orijinal 2012-11-04 tarihinde.
  11. ^ a b c "MTV Ağlıyor 'Hacklendi!'". Kablolu. 9 Eylül 1998.
  12. ^ "AntiOnline'ın MTV Sitesinin Editoryal Kapsamı" Hack "?". AntiOnline. Eylül 1998. Arşivlenen orijinal 1998-12-05 tarihinde.
  13. ^ a b "Krakerler: Nuke Verilerini Çaldık". Kablolu. 3 Haziran 1998.
  14. ^ Liang, Qiao; Al Santoli (2002). Sınırsız savaş. NewsMax Media. s.35. ISBN  0-9716807-2-8.
  15. ^ a b c d e "Hindistan'da korkunç bir nükleer saldırı var". ZDNet. 5 Haziran 1998.
  16. ^ a b c "İğnenin Gözü". Rediff. 9 Haziran 1998.
  17. ^ a b "Bhabha'yı Hacklemek". Forbes. 16 Kasım 1998.
  18. ^ "Teröristler İnternette Troll Yapar mı?". Kablolu. 4 Kasım 1998.
  19. ^ Mitnick, Kevin; William L. Simon (2005). Saldırı Sanatı. John Wiley and Sons. s.33. ISBN  0-7645-6959-7.
  20. ^ "Electronic Disturbance Theatre" genç İngiliz anti-nükleer hacker "JF'yi destekliyor". Elektronik Bozulma Tiyatrosu. 8 Temmuz 1998.
  21. ^ "Haberlerde". AntiOnline.
  22. ^ Boni, William C .; Gerald L. Kovacich (1999). I-yollu soygun. Butterworth-Heinemann. s. 130. ISBN  0-7506-7029-0.
  23. ^ a b c d e f "Anti-Nuke Cracker Tekrar Saldırıyor". Kablolu. 3 Temmuz 1998.
  24. ^ Arquilla, John; David F. Ronfeldt (2001). Ağlar ve ağ savaşları. Rand Corporation. s.273. ISBN  0-8330-3030-2.
  25. ^ "Siber Savaşçılar: Aktivistler ve Teröristler Siber Uzaya Dönüyor". Savaşın Geleceği. Yaz 2001.
  26. ^ Defensor Pacis. Enstitü. 1999.

Dış bağlantılar

Saldırıya uğramış sitelerin aynaları: