milw0rm
 Milw0rm på CNN
| |
| Bildning | 1998 |
|---|---|
Medlemskap |
JF, Keystroke, ExtreemUK, savec0re och VeNoMouS |
Milw0rm är en grupp hacktivister som är mest kända för att ha penetrerat datorerna i Bhabha Atomic Research Center (BARC) i Mumbai , Indiens primära kärnforskningsanläggning, den 3 juni 1998. Gruppen genomförde hackningar av politiska skäl, inklusive den största massan hacka fram till den tiden, infoga en anti- kärnvapenagenda och fredsbudskap på sina hackade webbplatser. Gruppens logotyp innehöll sloganen "Att lägga makten tillbaka i händerna på folket."
BARC-attacken skapade en het debatt om informationssäkerhet i en värld som är utbredd med länder som utvecklar kärnvapen och den information som krävs för att göra det, etiken för "hackeraktivister" eller "hacktivister" och vikten av avancerade säkerhetsåtgärder i en modern en värld fylld av människor som vill och kan ta sig in på osäkra internationella webbplatser.
Exploateringssajten milw0rm.com och str0ke är inte anslutna till milw0rm hackergruppen.
Medlemmar
Lite är känt om medlemmarna i milw0rm, vilket är typiskt för hackergrupper, som ofta döljer medlemmarnas identiteter för att undvika åtal. Det internationella hackerteamet "endast förenat av Internet " [ citat behövs ] bestod av tonåringar som gick under aliasen JF, Keystroke, ExtreemUK, savec0re och VeNoMouS. VeNoMouS, 18, kommer från Nya Zeeland, ExtreemUK och JF, 18, från England, Keystroke, 16, från USA och Savec0re, 17, från Nederländerna.
JF fortsatte med att uppnå en del ryktbarhet när MTV "hackade" sin egen webbplats avsiktligt och graffiterade orden "JF Was Here" över hela sidan, samtidigt som JF var under utredning för Milw0rm-attackerna av Scotland Yard . Hundratals sidor på MTV.com hade den nya JF-logotypen, inklusive en sida där det stod "JF var här, hälsar milw0rm". MTV bekräftade senare att det påstådda JF-"hacket" var ett reklamtrick för att främja framträdandet av en kommentator vid namn Johnny Fame vid MTV Video Music Awards 1998 . Många blev förbryllade över det uppenbara hacket som JF begick eftersom hackaren var "känd för relativt höga etiska standarder."
VeNoMouS hävdade att han lärde sig att knäcka in system från Ehud Tenenbaum , en israelisk hackare känd som The Analyzer.
BARC attack
Fyra dagar före händelsen fördömde de fem permanenta medlemmarna i FN:s säkerhetsråd , USA , Ryssland , Storbritannien , Frankrike och Kina , både Indien och Pakistan för att de ensidigt förklarat sig själva som kärnvapenstater . Dagen före attacken Jacques Gansler , USA:s undersekreterare för försvar för förvärv och teknik, en militärkonferens för att tonårshacker utgjorde "ett verkligt hot" mot den nationella säkerheten.
Natten den 3 juni 1998, från sina arbetsstationer på tre kontinenter, använde gruppen en amerikansk militär .mil- maskin för att bryta sig in i BARC:s LAN , eller lokala nätverk, och fick root-åtkomst . Centerns webbplats, ansluten till LAN, och deras brandvägg var inte tillräckligt säkrade för att hindra gruppen från att komma in och få tillgång till konfidentiella e-postmeddelanden och dokument. E-postmeddelandena inkluderade korrespondens mellan centrets vetenskapsmän angående deras utveckling av kärnvapen och analys av fem nyligen genomförda kärnvapenprov. Milw0rm tog kontroll över sex servrar och publicerade sedan ett uttalande om anti-nukleära avsikter på centrets webbplats. [ citat behövs ]
Under inbrottet fick den multinationella gruppen av tonåringar – från USA , Storbritannien och Nya Zeeland – tillgång till fem megabyte hemligstämplade dokument som hänför sig till Indiens kärnvapenprogram. Savec0re raderade all data på två servrar som en protest mot centrets nukleära kapacitet. För att visa sitt säkerhetsbrott offentligt ändrade de centrets webbsida för att visa ett svampmoln tillsammans med ett anti-nukleärt meddelande och frasen "Tänk inte att förstörelse är coolt, för det är det inte".
Milw0rm kom sedan fram med säkerhetsbristerna som de utnyttjade i BARC:s system, tillsammans med några av de tusentals sidor med dokument som de hade lyft från servern, angående Indiens senaste fem kärnvapendetonationer.
Gruppens syfte med attacken var att protestera mot kärnvapenprov, enligt Savec0re, VeNoMouS och JF, i deras korrespondens med Wireds reporter James Glave.
Efter attacken hävdade Keystroke att intrånget hade tagit "13 minuter och 56 sekunder" att utföra. Många nyhetsorganisationer rapporterade andlöst hur tonåringarna hade penetrerat en kärnforskningsanläggning på "mindre än 14 minuter". Men om man undersöker hackarens ordalydelse och ton i intervjun närmare, och särskilt specificiteten i "56 sekunder"-påståendet, är det uppenbart att Keystroke menade detta som ett lättsamt svar på frågan, "Exakt hur lång tid tog det för dig? ". Den faktiska invasionen krävde noggrann planering, dirigerade genom servrar över hela världen från tre olika kontinenter och tog dagar att genomföra. En indisk nyhetsbyrå rapporterade att nedladdning av tusentals sidor från Indiens långsamma servrar skulle ha tagit mycket längre tid än 14 minuter.
Attack efterspel
Säkerhetsintrånget rapporterades först av Wired News. JF och VeNoMouS gjorde anspråk på kredit [ citat behövs ] genom att mejla Wired -reportern James Glave med dokument som de hade fått från BARC-servrarna som bevis.
Efter att först ha förnekat att någon incident hade inträffat, erkände BARC-tjänstemän att centret verkligen hade blivit hackat och e-postmeddelanden hade laddats ner. En tjänsteman på BARC tonade ner allvaret och betydelsen av händelsen och meddelade att säkerhetsbristen berodde på "ett mycket normalt kryphål i Sendmail", samtidigt som han fortsatte med att konstatera att centret inte hade brytt sig om att ladda ner en ny version av Sendmail-programmet, ansvarig för centrets e-postservrar. Centret medgav också att efter milw0rms intrång hade webbplatsen hackats in igen, denna gång med mindre allvarliga konsekvenser. Forbes skrev att kanske upp till 100 hackare hade följt milw0rms fotspår in i BARC-servrarna när de avslöjades som osäkra. Webbplatsen stängdes ner medan dess säkerhet uppgraderades. Senare berättade en hög amerikansk regeringstjänsteman för ZDNet att indianerna hade känt till felet och hade valt att ignorera det, vilket skapade möjligheten för milw0rm att rota servrarna. BARC-tjänstemän sa att inget av e-postmeddelandena innehöll konfidentiell information, gruppen förstörde inte data och att de datorer de har som innehåller viktig data var isolerade från de som brutits in i.
Ändå var intrånget allvarligt och hade potential att orsaka en incident av internationella proportioner. Forbes kallade det "potentiellt den mest förödande" hackincidenten 1998. Efter attacken deltog medlemmar i gruppen i en anonym Internet Relay Chat (IRC)-chatt med John Vranesivich, grundaren av hackningsnyhetswebbplatsen Anti-Online. Tangenttryckning förklarade hur han, om han ville, kunde ha skickat hotfulla e-postmeddelanden från den indiska e-postservern till en pakistansk e-postserver. Om gruppen hade haft illvilliga avsikter kunde konsekvenserna för båda länderna i Sydasien ha blivit katastrofala.
Av dessa skäl fick milw0rm-attacken andra grupper att höja sin säkerhet för att förhindra invasion av hackare. Den amerikanska armén meddelade, utan att ge bevis för varför de trodde att detta var fallet, att hacken kan ha sitt ursprung i Turkiet och noterade att "Turkiet är den primära kanalen för cyberattacker." En högt uppsatt amerikansk tjänsteman sa att CIA hade fått tag i materialet som milw0rm hade tappat bort och granskade det – tjänstemannen nämnde inte hur CIA fick denna information.
Senare avslöjade Wired att en indisk medborgare och självutnämnd terrorist, Khalid Ibrahim, hade kontaktat medlemmar av milw0rm och andra hackergrupper på IRC – inklusive Masters of Downloading och Noid – och försökt köpa hemligstämplade dokument från dem. Enligt savec0re hotade Ibrahim att döda honom om hackaren inte lämnade över de hemliga dokumenten i fråga. Savec0re berättade för Kevin Mitnick att Ibrahim först närmade sig honom och utgav sig för att vara familjemedlem till en FBI- agent som kunde ge immunitet till medlemmarna i milw0rm.
Electronic Disturbance Theatre släppte ett uttalande till stöd för JF, applåderade honom för hans hacktivism och hävdade att datorinbrott av detta slag inte var cyberterrorism som vissa hävdar.
Händelsen fick bred internationell bevakning, med rapporter från CNN , MSNBC och Associated Press dagarna efter.
Andra attacker
En månad efter BARC-incidenten, i juli 1998, hackade milw0rm det brittiska webbhotellföretaget Easyspace och lade deras anti-nukleära svampmolnmeddelande på mer än 300 av Easyspaces webbplatser, tillsammans med text som läser: "Detta massövertagande går ut till alla människorna där ute som vill se fred i den här världen."
Wired rapporterade att denna incident kanske var det "största 'masshack' som någonsin genomförts." Det amerikanska försvarsdepartementets rådgivare John Arquilla skrev senare att det var ett av de största hackarna som någonsin setts. Några av sajterna som hackades i händelsen var för VM , Wimbledon , Ritz Casino, Drew Barrymore och den saudiska kungafamiljen. Texten som placerades på sajterna löd delvis, "Det här massövertagandet går ut till alla människor där ute som vill se fred i denna värld... Den här spänningen är inte bra, den skrämmer dig lika mycket som den skrämmer oss. För ni vet alla att detta på allvar kan eskalera till en stor konflikt mellan Indien och Pakistan och möjligen till och med tredje världskriget, och detta KAN INTE hända... Använd er kraft för att hålla världen i ett tillstånd av FRED."
När medlemmarna i gruppen sökte igenom ett nätverk efter svagheter, stötte de på EasySpace, ett brittiskt företag som var värd för många webbplatser på en server. Tillsammans med medlemmar av andra hackergruppen Ashtray Lumberjacks hade milw0rm den reviderade svampmolnbilden och texten på alla Easyspaces webbplatser på mindre än en timme. Vranesevich sa att masshacket var sällsynt i sin effekt och sin avsikt: hackarna verkade vara mer intresserade av politiska syften än att avslöja brister i datorsäkerheten.
Det rapporterades också att milw0rm bröt sig in i en turkisk kärnkraftsanläggning förutom BARC.