目前，黑帽論壇的世界似乎被一系列網(wǎng)絡攻擊所吞噬。據(jù)報道2019年6月18日，有三個主要的黑帽黑客論壇被利用，影響了超過260000黑客。從公開的數(shù)據(jù)看來，上述電報頻道的創(chuàng)建者似乎已經訪問了可能導致泄漏的某些文件。不久前，又有一個黑客和信用卡論壇遭到攻擊，自稱黑客的黑客據(jù)稱要求該論壇成員的贖金，以保護其個人信息的機密性。為什么匿名對黑帽黑客論壇如此重要？

黑帽黑客論壇是黑客與其他黑客合作的地方，也是世界其他地方可以找到他們并雇用其黑帽黑客服務的地方。因此，它更像LinkedIn對世界其他地區(qū)的意義，那里的專業(yè)人士網(wǎng)絡和客戶正在尋找專業(yè)的供應商。

但是，由于黑帽網(wǎng)絡的性質和目的，使這些論壇的成員保持匿名變得至關重要。另一方面，全球各地的權威機構都在試圖揭開網(wǎng)絡的面紗，并掌握所有可能證實備受矚目的網(wǎng)絡犯罪的數(shù)據(jù)。

　　是什么導致了這次攻擊？

據(jù)報道，上述黑客論壇是使用XenForo構建的，XenForo是使用PHP語言開發(fā)的商業(yè)軟件包。因此，管理員似乎安裝了一個免費的惡意插件，從而創(chuàng)建了后門，攻擊者可通過該后門獲得訪問權限。令人驚訝的是，涉嫌黑客的電子郵件清楚地表明這是Lulz Security的工作。

　　誰是LulzSec？

通常被稱為LulzSec的Lulz Security是臭名昭著的黑客組織，它參與了幾次備受矚目的網(wǎng)絡攻擊。LulzSec在其存續(xù)期間曾參與對包括PBS，Bethesda Studios和CIA在內的幾個值得注意的實體發(fā)起的攻擊。該黑客組織還入侵了索尼Playstation網(wǎng)絡的數(shù)據(jù)，并據(jù)稱獲得了大約2460萬客戶的數(shù)據(jù)訪問權。他們還曾認真嘗試過入侵Nintendo，但未達到目標。

2011年6月，該黑客組織頭目被捕，然后他成為聯(lián)邦調查局的線人，并向聯(lián)邦調查局提供了大約11個月的必要協(xié)助。后來，該黑客組織頭目因幫助當局和防止近300次網(wǎng)絡攻擊而花了“時間”。

人們相信，該黑客組織頭目和其他五位陪同他的開拓者是魯爾茲安全的核心。據(jù)稱，該協(xié)會是在其中一個黑客論壇上建立的，大多數(shù)黑客愛好者都使用該論壇進行聯(lián)網(wǎng)和協(xié)作。

　　其他LulzSec成員發(fā)生了什么？

在其存在期間，LulzSec小組的成員始終保持絕對匿名，以至于該小組的核心成員沒有彼此公開其真實世界的身份，而是堅持使用各自的假名。只有當蒙塞古爾變成聯(lián)邦調查局的線人時，當局才能在他的協(xié)助下追蹤其余成員。

該黑客組織頭目的合作幫助FBI追蹤了LulzSec小組的另外兩名成員，這些成員后來被確定為來自英國的R和J。據(jù)報道，聯(lián)邦調查局在適當時候進一步逮捕了他。

　　可能是LulzSec嗎？

黑暗的網(wǎng)絡太黑暗了，無法確定任何特定的攻擊及其負責者。根據(jù)消息來源的說法，該黑客組織頭目是Lulzsec背后的大腦，自從他成為聯(lián)邦調查局線人以來，事情就開始消退。

同樣，該黑客組織頭目變成告密者的舉動也使他與其他幾個人成為敵人。該黑客組織頭目因防止近300次攻擊而“花了時間”，屬于五角大樓和其他幾處的安全數(shù)據(jù)可能就是這里的數(shù)據(jù)-至少這就是我們目前的感受。

　　數(shù)據(jù)如何處理？

攻擊者似乎已通過惡意插件獲得了訪問權限，似乎收集了一些重要信息，可能會導致進一步的逮捕。據(jù)報道，黑帽論壇成員的信息，例如其個人IP，訪問日期和登錄時間已受到破壞。

顯然，通過使用IP和Log日志等日志詳細信息來關聯(lián)一些最受歡迎的黑客論壇上的各種帖子，這些數(shù)據(jù)可以輕松地識別參與各種網(wǎng)絡犯罪的黑客。如果是這樣，可能會追查幾個網(wǎng)絡犯罪集團，并且在不久的將來可能會有更多的Sabus被授予“花費的時間”。

目前，這種攻擊似乎是在試圖揭露潛伏了很長時間的網(wǎng)絡攻擊者。但是，我們沒有明確的證據(jù)可以斷定這是Lulz Security的工作，因為黑客組織早已不復存在。

以上即是關于黑帽論壇被黑客入侵：可能是LulzSec攻擊的全部內容，想了解更多關于網(wǎng)絡攻擊事件的信息，請繼續(xù)關注中培偉業(yè)。