b再搞事 | 印度大使館就這麼被入侵了

今天有一個網名為Kapustkiy的安全滲透工程師聯繫到了我（本文原作者），稱他已經滲透進瑞士、馬里、羅馬尼亞、義大利、馬拉維、利比亞的印度大使館系統。據Kapustkiy和其好朋友Kasimierz自述，他們曾經是地地道道的白帽子，但是後來轉做了灰帽子，因為他們想讓媒體注意到網路安全的嚴重性，並強迫網站管理員也嚴肅對待網路安全。

他們在目標網站上發現了SQL注入漏洞，並獲得了訪問資料庫的許可權。大部分的印度大使館網站都受這種類型的攻擊。

他們總共入侵進了7個印度大使館資料庫，被泄露的信息有姓名、別名、郵箱地址、電話號碼。Kapustkiy和Kasimierz已經將資料庫放到了Pastebin上，訪問資料庫的地址如下：http://pastebin.com/GqJcwSSc （地址已失效）

不幸的是，這種類型的數據泄露後果非常嚴重，尤其是對外交官們來說更為嚴重。要知道，大使館的工作人員往往是國家操縱的網路間諜行動的首要目標，一旦他們的數據泄露則可能會被層層滲透進他所在國家的網路系統。

今年5月份，PaloAlto的安全專家發現，2013年被火眼發現的網路間諜行動Operation Ke3chang一直在進行著網路間諜活動，從未停止過。2013年時，火眼的安全研究員們發現一個和中國有關的黑客組織，他們在向歐洲國家的外交官們發起間諜行動。該行動的代號就是Operation Ke3chang，而今年3月份，同樣的黑客組織再次出現在針對印度大使館的攻擊上。

Operation Ke3chang是全球唯一一個針對外交的網路間諜行動，基於這個原因，保護外交數據的安全就變得非常重要。

註：本文參考來源於securityaffairs

推薦閱讀：