优秀黑客入侵美国,美国又作妖,诬陷我国是网络犯罪分子避风港
文章来源:安基网
两名黑客被指控入侵美国和世界各地的政府组织和公司的计算机系统,并在此过程中窃取了TB的数据。
据美国司法部公共事务办公室称,34岁的李晓宇(aka Oro0lxy)和33岁的董家志(DONG Jiazhi)参与了持续十年以上的黑客活动。
“至少在2009年9月1日前后,直到2020年7月7日前后,在华盛顿东区和其他地区,被告确实在知情的情况下相互串谋并达成共识,并与其他已知和未知的人达成共识大陪审团(包括MSS官员和MSS 1官员)“于7月7日提交并今天启封的起诉书说。
在此期间,这两个据称针对的公司和组织来自多个国家,包括美国,澳大利亚,比利时,德国,日本,立陶宛,荷兰,西班牙,韩国,瑞典和英国。
据推测,他们还瞄准了几个目标,包括但不限于高科技制造(医疗设备,土木和工业工程),商业,教育和游戏软件,太阳能,制药和国防。
根据起诉书,为了获得对受害者网络的初步访问权,被告们主要利用了流行的Web服务器软件,Web应用程序开发套件和软件协作程序中的公共软件漏洞。在某些情况下,这些漏洞是新宣布的,这意味着许多用户不会安装补丁来更正此漏洞。被告还针对普通应用程序中不安全的默认配置。被告使用最初的未授权访问权限将恶意Web Shell程序(例如“ 中国菜刀” Web Shell)和凭据窃取软件放置在受害网络上,从而使他们可以在受害计算机上远程执行命令。-美国司法部
这两名被告还经常被送回先前被黑客入侵的实体,在他们首次成功进行数据盗窃尝试数年之后的某些情况下,试图再次破坏其系统。
他们涉嫌的受害者包括但不限于加利福尼亚的国防和科技公司,美国能源部的汉福德基地,马萨诸塞州的软件公司,加利福尼亚的游戏公司,多家美国制药公司,几家欧洲游戏和软件工程公司,以及国防承包商,工程公司和医学研究公司。
美国司法部今天发布的新闻稿称:“至少在一种情况下,黑客试图威胁要在互联网上释放受害者的被盗源代码,从而从受害者实体中勒索加密货币。”
“最近,被告调查了开发COVID-19疫苗,测试技术和治疗方法的公司的计算机网络中的漏洞。
推荐阅读
*工信部要求严厉查处“3·15”晚会曝光的信息通信领域违规行为
*Windows DNS服务器曝重大安全漏洞:可能形成蠕虫攻击