Abu Alaaina Khorasani,一位被專(zhuān)家稱(chēng)為網(wǎng)絡(luò)圣戰(zhàn)論壇“著名”成員的頂級(jí)ISIS網(wǎng)絡(luò)論壇管理員,其相關(guān)賬戶(hù)被黑客入侵,造成了資料泄露。
1、事件來(lái)由
上周日,名為“Switched”的獨(dú)立研究員最先公開(kāi)了這一消息,他在twitter中發(fā)布了兩條Pastebin鏈接,鏈接內(nèi)容包含所謂的Abu Alaaina Khorasani的通信資料,而Abu Alaaina Khorasani 為ISIS官方宣傳網(wǎng)站Shumukh al Islam(Glory of Islam,伊斯蘭榮光)的管理員。
中東和北非安全情報(bào)公司Flashpoint主任Laith Alkhouri 電話(huà)告知媒體說(shuō)Khorasani 是目前網(wǎng)絡(luò)圣戰(zhàn)方面最杰出的ISIS成員,大概從2009或2010年起就成為了圣戰(zhàn)論壇管理員,據(jù) Alkhouri觀(guān)察,Khorasani 在圣戰(zhàn)論壇中倍受其它成員尊敬。
Alkhouri說(shuō)從泄露的名字來(lái)看,他可以驗(yàn)證其信息真實(shí)性,那些名字都是圣戰(zhàn)論壇“Shumukh al Islam”成員的用戶(hù)名。泄露信息還提到了其它圣戰(zhàn)論壇的管理員。Alkhouri說(shuō) :“所有這些表明泄露信息是真實(shí)的”。
從泄露信息可以看出,大多是阿拉伯語(yǔ),某些內(nèi)容可以追溯到兩年前,其中包括ISIS與基地組織支持者的沖突處理、論壇新成員吸收和論壇成員間的交流等。另外還有部分通過(guò)類(lèi)似PGP的圣戰(zhàn)軟件加密的信息。
lkhouri說(shuō):“對(duì)于1萬(wàn)5千多名的論壇來(lái)說(shuō),這絕對(duì)是一個(gè)嚴(yán)重的問(wèn)題,泄露信息可能包含其它成員的敏感信息,而不只是Khorasani。 當(dāng)這個(gè)泄露事件成為新聞之后,Shumukh al Islam論壇立即關(guān)閉服務(wù)下線(xiàn)了。”
據(jù)發(fā)布泄露信息的獨(dú)立研究員Switched聲稱(chēng),黑客入侵是為了向Shumukhal Islam管理員顯示他的能力,并希望能成為論壇技術(shù)維護(hù)人員。
目前還不清楚有多少論壇賬戶(hù)被黑,據(jù)Switched發(fā)布的推特截圖顯示,攻擊者已經(jīng)對(duì)部分賬戶(hù)發(fā)起了釣魚(yú)嘗試。
Alkhouri說(shuō),在過(guò)去六周,論壇已經(jīng)成為一些反ISIS的激進(jìn)黑客組織的攻擊目標(biāo)。這也表明,高度安全的地下圣戰(zhàn)論壇只不過(guò)是一個(gè)“神話(huà)”而已。
2、泄露資料下載
http://pastebin.com/NGhS3vE4
http://pastebin.com/KD47vvnV
*編譯來(lái)源:motherboard,轉(zhuǎn)載須注明來(lái)自FreeBuf.COM