揭秘攻击FBI并获取100万条特工身份信息的黑客组织Pokemon Go

身为AR游戏《Pokemon Go》的老玩家,王尼玛站在大街上用熟练的操作,矫健的指法抓住一只又一只小精灵。不料,玩得正high时俩大汉径直向他走来,胸前小兜兜上赫然写着FBI仨大字。难道我玩游戏的时候闯红灯被发现了?就这样,王尼玛被拖走了,他做梦也没想到自己因为玩个游戏就被认定成是黑客组织成员。

4月14日,有安全团队发现美国隶属FBI的FBI北卡罗来纳州分会、FBI佛罗里达分会和FBI华盛顿特区分会三家网站同时遭黑客团队扒取数据。经统计,大约4000条机密记录遭到泄露。

所以,王尼玛玩游戏和FBI被扒窃数据有啥关系呢?

最酷反派Pokemon Go

正如开头所说,在众多人的眼里,这个名字指代的就是一款游戏—— 《PokemonGo(口袋妖怪GO)》。其在欧美等地尤其火爆,推出不到90天收入便破6亿美元的辉煌战绩,也让它被冠以手游界“印钞机”的称号。


作为一款任天堂和Niantic联合推出的经典IP游戏,其借助AR技术+GPS定位,玩家不再窝在沙发里玩游戏,而是要走到街上寻找、捕捉各种小精灵。

可以说,这款游戏是是懒癌晚期患者的神药。

不过,一个好好的游戏,咋就跟黑客组织扯上了关系呢?没错,最直接的原因就是这个组织给自己起了个一毛一样的名字——Pokemon Go。除此之外,该组织的logo设计都与这款AR游戏有着诸多神似之处。



黑客组织Pokemon Go

上面两张图中,几乎有着完全一样风格的“Pokemon Go”文字的设计。最引人注目的,要数那只皮卡丘,它不太像是AR游戏《Pokemon Go》中的形象,却多少带着点超级反派死侍的味道。

那么这个形象是否也有出处呢?来,看这张图:



《大侦探皮卡丘》中的皮卡丘们

没错,各取一半,又是一毛一样。而这个死侍皮卡丘的形象,则是来自于即将在5月10日上映的3DS游戏改编真人电影《大侦探皮卡丘》中的角色。

当然,除了诸多相似点外,黑客组织Pokemon Go背景图片上的精灵球被插进了把钥匙,在一只手的操作下正试图开启另一边的锁。这也充分表达了他们并非某电影或者游戏的崇拜者,而是正了八经的黑客组织。


FBI附属网站遭受攻击

TechCrunch报道称,黑客组织Pokemon Go已经破坏了几个联邦调查局的附属网站并将其内容上传到网上,其中包括美国联邦特工和美国警察成员名称、个人和政府电子邮件地址、职位、电话号码和邮政地址等机密信息。

据悉,微信公众号黑鸟已经发现三家FBI所述网站遭到数据扒窃——第一家是FBI北卡罗来纳州分会;第二家是FBI佛罗里达分会;第三家是FBI华盛顿特区分会。

这三个网站都隶属于FBINAA,这是一个由高级执法专业人士组成的非营利组织。其中包含了为各社区、州和国家提供高专业度的执法经验培训、教育和信息的共计17000名执法人员,是世界最大的执法领导网络,致力于加强全球法制。


而在被泄露的CSV文件中,包含了几乎上述人员的全部详细信息。这些信息全部来自于被扒窃数据的三家网站,其中包含了这些FBI成员的真实姓名、家庭住址、电子邮件、联系电话等详细信息,不得不说一旦这些信息落入到不法分子手中,就像是拿到了定向攻击的钥匙。
TechCrunch称,此次利用的是上述三个网站存在的漏洞进行攻击。黑客将数据下载到他们自己的网站上,并考虑到其敏感性而隐藏了文件名及链接。

此后,TechCrunch与一名黑客交谈,得知黑客组织Pokemon Go已经攻击过1000多个网站,他们正在构建一个数据库,并最终会将其卖个好价钱。

除了此次事件涉及的大约4000条信息数据外,该黑客还称目前黑客组织Pokemon Go已经掌握了超过一百万条数据,涉及多个美国联邦机构和公共服务组织的员工。甚至还在加密聊天中提供了违规网站的证据,其中包括属于制造业巨头富士康的子域名以及数千名员工的详细记录。

周六(4月13日),FBINAA发表声明承认被入侵,并已经针对此事展开一系列调查。初步认为是黑客通过公开漏洞侵入了过时的共用网站系统。

然而,声明发布不久黑客组织Pokemon Go再度发布6个美国网站,其中包括全国政府网络专业协会、NC-政府会议专业人员协会、俄勒冈州政府财政官员协会、政府会议专业人员德克萨斯州孤星资本分会、政府会议专业人士协会圣安东尼奥阿拉莫分会和密歇根分会 - 政府会议专业人士协会。

上述网站与前面三个性质有很大相似度,这很有可能证明黑客通过同一个漏洞进行了多个网站的攻击行动。此外,黑客组织Pokemon Go还发布了一张数据表图片,其中可见数据高达近3千万条。

半张面具下的皮卡丘

“我们不知道这只暴走的皮卡丘究竟想干什么。”在新闻的评论区,有这样一句话,看起来很符合AR游戏《Pokemon Go》的玩法。但在黑客组织Pokemon Go看来,或许设计图案上的那只亦正亦邪的皮卡丘有着更多含义。

该名黑客称:“黑客组织Pokemon Go希望通过这些攻击获得更多的实操经验。此外,也依靠信息买卖挣得金钱,争取自由。”当被TechCrunch问及是否知晓这种行为或将导致FBI相关人员陷入危险时,黑客给予了肯定的回答。

不得不说,无论黑客组织Pokemon Go的形象从何而来,无恶不作是其不变的本来面目,但喜怒无常的外表下似乎隐藏着一个巨大且不为人知的秘密。也许,在该黑客组织伏法前,我们永远不会知道那只皮卡丘死侍的面具下究竟包裹着什么。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐