TechCrunch报道称,一个黑客组织已经入侵了几个联邦调查局附属网站并将其内容上传到网上,其中包括数十个包含数千名联邦特工和执法人员个人信息的文件。
黑客攻击了与FBI国家学院协会有关的三个网站,这是一个由美国各地不同分部组成的联盟,旨在促进位于弗吉尼亚州匡提科的FBI培训学院的联邦和执法领导和培训。黑客利用至少三个组织网站的漏洞-并下载了每个Web服务器的内容。
然后,黑客将数据下载到他们自己的网站上,考虑到数据的敏感性,TechCrunch没有将其命名或链接。
电子表格在删除重复数据后包含大约4000条独特记录,包括成员名称、个人和政府电子邮件地址、职位、电话号码和邮政地址等。
TechCrunch通过周五晚的加密聊天与其中一名未透露姓名的黑客进行了交谈。
“我们攻击了超过1000个网站,”黑客说。“现在我们正在构建所有数据,很快他们就会被出售。我认为其他一些东西会从被黑客攻击的政府网站列表中公布。”TechCrunch询问黑客是否担心他们下载的文件会使联邦特工和执法部门面临风险。“可能,是的,”黑客说。
这名黑客声称拥有“超过一百万条数据”,涉及多个美国联邦机构和公共服务组织的员工。
数据在黑客论坛和黑暗网络上的市场中被盗和销售的情况并不少见,但黑客们表示他们会免费提供数据,以证明他们有“有趣”的东西。黑客发送了一个链接到他们声称已经入侵的另一个FBINAA网站。当我们在Tor浏览器会话中打开页面时,该网站已被破坏-突出显示之前加密聊天时刻的屏幕截图。
在加密聊天中,黑客还提供了其他遭入侵网站的证据,包括属于制造业巨头富士康的子域名。提供的其中一个链接不需要用户名或密码,但显示了基于Lotus的Webmail系统的后端,该系统包含数千个员工记录,包括电子邮件地址和电话号码。
黑客说道,他们的最终目标是:“经验和金钱”。