GCHQ用自己的药打倒了几个无名小卒

  案例展示     |      2018-06-19

NSA泄密Op - ed :为什么奥巴马应该赦免爱德华·斯诺登Op - ed :为什么奥巴马不会也不应该赦免斯诺登的偏见是公然的——但是戈登-莱维特让斯诺登向奥巴马总统传达了有力的信息:我应该得到赦免GCHQ试图追踪“互联网上每个可见用户”的网络访问,查看更多的storienbc新闻已经从NSA前承包商爱德华·斯诺登提供的国家安全局宝库中发布了新文件。最新披露的消息是,英国情报机构GCHQ于2011年9月对匿名者组织进行了一次秘密打击行动,使黑客组织的一次行动陷入瘫痪,并揭露了几名成员的身份。幻灯片显示,GCHQ为报复行动潜入互联网中继聊天( IRC ),这是一个由与匿名公司有关联的黑客集体发起的“op”,目标是PayPal、万事达卡和Visa,此前他们停止了对维基解密的电子捐赠。

讽刺的是,GCHQ操作人员使用的技术和方法几乎与经常与匿名公司结盟的黑客使用的技术和方法完全相同。GCHQ雇用了一名秘密线人进行这项活动,线人对目标使用了社会工程、拒绝服务攻击和恶意软件。

尚不清楚GHCQs“CHIS”(隐蔽的人类情报来源)和Hector“Sabu”Monsegur 2011年6月的FBIs转向之间是否有关联。但GCHQ对匿名IRC采取行动的时间与Sabu成为政府线人的时间相符。

黑客入侵PowerPoint幻灯片显示了两个人之间的IRC日志:“Gzero”,后来被认定为现年25岁的英国黑客爱德华·皮尔逊,以及“p0ke”,具有讽刺意味的是,“p0ke”可能是IRC匿名指南的合著者。皮尔森被捕,正在服刑两年;p0kes identity (已从幻灯片中编辑)与他的Facebook和电子邮件帐户数据一起被曝光。在这两起事件中,GCHQs秘密线人都利用IRC对话,讲述目标为获取身份数据所做的努力,以引导目标落入为其设置的陷阱。

一名使用Gzero的黑客,其用户名已被修改,他来到# operationsetureirc频道寻找流量大的网页。黑客的意图是利用该页面对访客启动浏览器攻击包,在他们的电脑上安装SpyEye僵尸网络和其他恶意软件。

gch线人说,他可以管理性地访问一个符合条件的色情网站,Gzero后来在私下聊天中与他联系,讨论一项交易——将线人指向运行攻击包的服务器。服务器的WHOIS数据被用来识别Gzero,后来他被判盗取20多万个PayPal账户、2700个信用卡号码以及800多万英国居民的个人识别信息。

当黑客向LulzSecs Topiary (后来被称为Jake Davis )吹嘘说:“我有电子邮件列表:电话号码: 700名FBI迟缓者的名字时,线人也和p0ke进行了交谈。p0ke声称,这些数据来自美国农业部网站数据库中名为“FBI”的表格。线人随后与p0ke进行了私下交谈,并发布了一个网络链接,重定向至BBC关于黑客主义的报道。此链接还捕获了p0kes虚拟专用网络提供商的数据,GCHQ随后能够利用这些数据识别p0ke并与执法部门分享其信息。

DDoSing ddosersthq声称使用分布式拒绝服务( DDoS )攻击其网络,使匿名IRC离线一天多,显然是使用SYN flood——用假的部分TCP - IP连接轰击网络服务器,耗尽网络资源。(去年,在我们报道了安全记者布莱恩·克雷布斯遭“扫荡”后,Ars也遭到类似袭击。)

2011年夏季,大约在Sabus被捕并转为线人的时候,GCHQ参与了与执法部门的协调工作,以确定匿名内部的“头号目标”,利用秘密线人执行“信息行动”,并追查集体基础设施。由GCHQ发起的DDoS攻击,在该机构的滑梯甲板上被称为“滚滚雷声”,在9月初的试运行中被使用。这次攻击使服务器IRC . anononops . Li离线,它可能影响到使用匿名拒绝服务工具发起的任何“hivemind”拒绝服务攻击。

幻灯片中没有清楚显示竞选期间反对匿名的“信息行动”的细节,这就是所谓的财富行动。不过,GCHQ显然是利用秘密线人向活跃在IRC提供旨在结束他们与该组织关系的信息。GCHQ幻灯片显示,“80 %的消息是[ sic ]一个月后不在IRC频道上的。“