日前,有关黑客组织AntiSec据称已从一名美国联邦调查局探员的笔记本中窃取了1200万个iPhone和iPad唯一设备识别符的消息正迅速成为一件脍炙人口的事情。
不管谁已由于此事而成为受害者,更加有趣的问题是,这些数据是如何被盗的。有迹象表明,这可能是一次定向电子邮件攻击行为所带来的结果。
专业防毒及防垃圾邮件软件领导研发厂商Sophos的高级技术顾问格雷厄姆·克鲁利向Security Watch 网站表示:“我猜想,黑客利用Java漏洞在那台电脑中安装了恶意软件,然后窃取了数据文件。”但是,他拒绝详细说那台笔记本电脑的所有人可能如何被哄骗访问一个含有恶意软件的网页。
FBI宣称并未遭到攻击
据PCMag.com此前报道称,AntiSec宣称已从属于克里斯托弗·斯坦格尔的一部笔记本电脑中窃取了上述文件,文件中包含苹果产品的唯一设备识别符等数据。斯坦格尔是美国联邦调查局负责招聘的官员,专门为联邦政府招聘“白帽黑客”。Security Watch与多名业绩专家进行了对话,他们都对这一数据泄露事件的源头是一台联邦调查局的笔记本电脑表示怀疑。其中,芬兰杀毒厂商F-Secure的西恩·苏利文甚至将其称为“为黑客组织Anonymous所作出的公共关系骗局”。与此同时,联邦调查局也已经对AntiSec的指控作出了坚决的否认。
联邦调查局向Security Watch发表电子邮件声明称:“就目前而言,没有证据表明联邦调查局的一台笔记本电脑已被侵入,也没有证据表明联邦调查局曾寻找或获得这种数据。”
AntiSec宣称,黑客利用了今年3月份Java的一个“零日漏洞”。据称被利用的这个“零日漏洞”并非甲骨文在上周已经发布了补丁的漏洞;如果AntiSec在数据盗窃来源的问题上撒谎,那么可能在生成数据列表所使用的方法上可能也撒谎了。此外,目前还不知道为什么联邦调查局会首先拥有这个列表。
一些安全专家已经指出,这个数据列表可能是通过利用应用所收集和传输到广告网络的的信息而生成的。
钓鱼行为?
但是,如果黑客确实是利用Java漏洞来获取的这些数据,那么就有可能是黑客发送了定向电子邮件来获得那份文件,安全公司Errata Security的首席执行官罗伯特·格拉汉姆说道。这种“明显 的攻击”行为是为了通过“网络钓鱼”的方式来获取属于执法机构官员的电子邮件地址,这些信息已经在今年2月份泄露,格拉汉姆在Errata Security公司博客上写道。
在今年早些时候,Anonymous曾截获过一封电子邮件,这封邮件的内容是邀请美国以及欧洲各国地区的40个执法机构参加一次会议来讨论有关LulzSec的问题,包括来自于英国、法国好的过的执法机构等。Anonymous窃听了此次电话会议的内容,公布了最初的会议邀请函和电话会议的文字记录。参加这次电话会议的所有执法机构官员的电子邮件地址都已被公布。
斯坦格尔是40名与会者之一,但目前还不清楚他是否真的出席了那次会议。在电子邮件泄露以后,黑客可使用同样的发件人地址来进行“网络钓鱼”活动,邮件中包括通往一个网站的链接,这个网站上有一个利用那个漏洞的Java应用,格拉汉姆说道。他还猜测,甚至可能有信息会指向一个事实,即这次电话会议已被录音,而且其会议记录已被公开,而有20%的受害者原本将会被这个骗局欺骗。
格拉汉姆还指出,黑客不一定非常聪明,但他们都遵循一些原则。“如果我拥有一份受害者的电子邮件列表,然后有新的‘零日漏洞’出现,那么我就会马上利用其进行‘钓鱼’活动。”