白帽汇安全研究院近期在推特上发现一黑客组织成员的用户@Op_TibetHQ宣称要在今年2月13日(境外非法编造的西藏独立日)对中国境内的重要政府网站进行攻击。
其还在YouTube放出了一个宣传视频
https://www.youtube.com/watch?v=o8dpB_s_zT4&feature=youtu.be
而在网页 https://pastebin.com/u/blackhat_global ,通过定位关键词Tibet,还能发现一系列疑似和此次攻击有关的文件。
例如在文件 #Op_TIBET_2 中列出了所谓的100个攻击目标。
完整名单如下:
1.www.creditchina.gov.cn
个人信用查询搜索_企业信息查询搜索_统一社会信用代码查询-信用中国
2.www.gov.cn/fuwu/
中国政府网服务频道
3.www.nx.gov.cn
中国 - 宁夏
4.www.nsfc.gov.cn
国家自然科学基金委员会 > 首页
5.www.taihe.gov.cn
太和县人民政府
6.www.shanghai.gov.cn
上海市人民政府
7.www.chaozhou.gov.cn
中共潮州市委 潮州市人民政府
8.www.zjwlhrss.gov.cn
温岭市人力资源和社会保障局 - 门户网站迁移公告
9.www.ncac.gov.cn
国家版权局网
10.www.scjc.gov.cn
中共四川省纪委 四川省监察委员会
11.www.syyb.gov.cn
沈阳市医疗保障事务服务中心
12.www.cnbz.gov.cn
巴中市人民政府_中国·巴中
13.www.hubei.gov.cn
湖北省人民政府门户网站
14.www.xishui.gov.cn
浠水县人民政府
15.www.mva.gov.cn
中华人民共和国退役军人事务部
16.www.cppcc.gov.cn
中国政协网
17.www.bjjtgl.gov.cn
北京市公安局公安交通管理局
18.www.oscca.gov.cn
国家密码管理局
19.www.chinatax.gov.cn
国家税务总局
20.www.court.gov.cn
首页 - 中华人民共和国最高人民法院
21.www.szhrss.gov.cn
深圳市人力资源和社会保障局网站
22.www.xjbt.gov.cn
新疆生产建设兵团
23.www.shgtj.gov.cn
上海市规划和自然资源局
24.www.szga.gov.cn
深圳市公安局
25.www.cma.gov.cn
中国气象网-中国气象局政府门户网站
26.www.zgqingyang.gov.cn
庆阳市人民政府
27.www.hensf.gov.cn
河北省自然科学基金委员会
28.www.gov.cn/shuju/
数据_中国政府网
29.www.cqjlp.gov.cn
重庆市九龙坡区政府网
30.www.nlc.gov.cn
中国国家图书馆•中国国家数字图书馆
31.www.jianli.gov.cn
中国监利网-监利县人民政府门户网
32.www.qhkj.gov.cn
青海省科学技术厅
33.www.zqgx.gov.cn
肇庆国家高新区 - 肇庆国家高新技术产业开发区欢迎您!
34.www.bjwater.gov.cn
北京市水务局-首页
35.www.scio.gov.cn
中华人民共和国国务院新闻办公室
36.www.godpp.gov.cn
中国文明网
37.www.shaanxi.gov.cn
陕西省人民政府门户网站
38.www.tsgxq.gov.cn
唐山高新技术产业开发区管理委员会
39.www.zjkcc.gov.cn
赤城县人民政府
40.www.sdzk.gov.cn
山东省教育招生考试院
41.www.shxca.gov.cn
陕西省通信管理局
42.www.xm.gov.cn
中国厦门
43.www.yxx.gov.cn
欢迎访问永兴县人民政府门户网站
44.www.gzaic.gov.cn
广州市市场监督管理局
45.www.chinapeace.gov.cn
中国长安网-首页
46.www.xz.gov.cn
徐州市人民政府
47.www.yidaiyilu.gov.cn
中国一带一路网
48.www.xianghe.gov.cn
香河县人民政府
49.www.gztour.gov.cn
贵州省文化和旅游厅(旅游产业)
50.www.chemjob.gov.cn
化工人才交流劳动就业服务中心官网
51.tengxian.gov.cn
广西藤县人民政府网
52.www.huangshan.gov.cn
黄山市人民政府
53.www.nmc.gov.cn
中央气象台网站启用新域名www.nmc.cn
54.www.mod.gov.cn
中华人民共和国国防部
55.www.sai.gov.cn
中共上海市委党校 上海行政学院首页
56.www.hunan.gov.cn
欢迎光临湖南省人民政府门户网站
57.www.tj.gov.cn
天津政务网
58.www.zjkzl.gov.cn
涿鹿县人民政府
59.www.ccdi.gov.cn
中央纪委国家监委网站
60.www.mot.gov.cn
中华人民共和国交通运输部 - Ministry of Transport of the People's Republic of China
61.www.lf.gov.cn
廊坊市人民政府
62.www.ipraction.gov.cn
中国打击侵权假冒工作网首页
63.www.fjyc.gov.cn
泉州市永春县人民政府门户网站
64.www.hnaic.gov.cn
湖南省工商行政管理局
65.www.sdta.gov.cn
山东省文化和旅游厅(旅游事业 旅游产业)
66.www.zjzwfw.gov.cn
浙江政务服务网(省级)
67.www.shicheng.gov.cn
石泉石美·石城 | 石城县人民政府门户网站
68.www.szka.gov.cn
深圳市人民政府口岸办公室
69.www.gzjs.gov.cn
贵州省住房和城乡建设厅网站
70.www.zznews.gov.cn
株洲新闻网-株洲最大的新闻综合门户
71.www.jingmen.gov.cn
荆门市人民政府
72.www.gzjd.gov.cn
广州市公安局
73.www.nsjc.gov.cn
深圳市南山区人民检察院
74.www.pdsedu.gov.cn
平顶山市教育体育局
75.www.smb.gov.cn
首页-上海市气象局
76.www.gdjy110.gov.cn
揭阳市公安局
77.www.dehui.gov.cn
德惠市人民政府
78.www.haikoutour.gov.cn
海口旅游网-海口市旅游发展委员会主办
79.jingxi.gov.cn
靖西市人民政府网
80.www.csi.gov.cn
国家综合地球观测数据共享平台
81.www.wuhu.gov.cn
中国.芜湖
82.www.gd.gov.cn
广东省人民政府门户网站
83.www.lyrs.gov.cn
临沂市人力资源和社会保障局
84.www.bafy.gov.cn
深圳市宝安区人民法院
85.www.jnjy.gov.cn
济宁教育网---济宁市教育局官方网站
86.www.zanhuang.gov.cn
河北省赞皇县人民政府办公室
87.www.fengning.gov.cn
丰宁满族自治县人民政府
88.www.cjshl.gov.cn
鄂尔多斯市成吉思汗陵旅游区官方网站
89.www.szcredit.gov.cn
信用苏州
90.www.sansha.gov.cn
中国三沙-三沙市人民政府网
91.www.chinamartyrs.gov.cn
中华英烈网
92.www.fujian.gov.cn
福建省人民政府门户网站
93.www.shaoshan.gov.cn
中国·韶山—毛泽东故乡欢迎您!-网站首页
94.www.pxszf.gov.cn
凭祥市人民政府 - www.pxszf.gov.cn
95.www.ahpc.gov.cn
安徽省发展和改革委员会
96.www.customs.gov.cn
中华人民共和国海关总署
97.www.guangrao.gov.cn
中国·广饶
98.www.yanliang.gov.cn
阎良区政府门户网站(试运行)
99.www.moe.gov.cn
中华人民共和国教育部政府门户网站
100.www.wuzhou.gov.cn
梧州市人民政府门户网站
除此之外,可以还有一些疑似中文网站的用户名账号密码#Op_Tibet4
以及一些中国IP的扫描记录
目前并不确定此次攻击的真实性,但相关单位仍需做好防护准备。
后续
2019年2月10日
展示了660个和中国政府相关的IP
https://pastebin.com/iTVNYqTZ
2019年2月13日
貌似从中国的网站脱下来的数据
https://pastebin.com/xvSzKbFR
https://pastebin.com/jZt6fpz9
2019年2月16日
一些推特帐户(内容或是看不到,或是帐户已不存在)
https://pastebin.com/1ibJeqND
参考链接:山石瞭望