Search This Blog

5.2.12

對付黑客反被黑 FBI出醜 美英密探談話遭竊聽公開

【明報專訊】黑客組織「匿名者」再挑戰英美執法機構,截取美國聯邦密探及英國蘇格蘭場幹探的機密電話通訊,並把內容公 諸於世,最諷刺的是探員當時正商議如何打擊緝捕「匿名者」等黑客組織,豈料反成黑客竊聽的受害者。英美官員試圖淡化事件,強調聯邦調查局(FBI)等部門 的機密系統未被入侵,只是有執法人員將通訊密碼轉寄私人電郵,犯了低級保安失誤才令通訊資料外泄。
英美官淡化 探員閒聊講壞話
近 年屢次入侵歐美政府及企業網站的「匿名者」(Anonymous),周五在YouTube上載了FBI與外國執法人員上月一段全長16分鐘的電話會議錄 音。會議本應由歐美多國執法人員共同參與,最後卻只有一名FBI探員及兩名倫敦幹探對話。探員一開腔似乎便「講飲講食」,例如談論美國國防部的麥當勞及芝 士(詳見另稿),若它們並非FBI暗語,即揭示執法人員辦公時間大談私事。
對話中他們又數說同事壞話,稱英國切菲爾德舉行的網上會議,英國 主講者「很瘋癲」,又說美國探員沒到過被喻為「英倫瑰寶」的切菲爾德市沒有損失,形容它是「廁所」(khazi),之後他們才交換黑客資料,形容一名15 歲少年黑客只是「想引人注意」的「白癡」,並稱英方擬應FBI要求,暗中向法官申請押後對兩名懷疑「匿名者」黑客的調查,卻不讓辯方知悉,以免打草驚蛇。 沒料到他們對付黑客的策略已遭外泄。
匿名者事後在twitter嘲諷FBI無能:「FBI可能奇怪,我們為何能一直查閱他們的內部通訊。」 黑客同時公開FBI一封題為《關於黑客組織匿名者及Lulz國際電話會議》的電郵,揭示他們的截聽玄機——就是FBI電郵外泄。該電郵是當局於上月13 日,向英法德荷等國合共44名執法人員發出,通知他們於1月17日參與電話會議,電郵還附有會議時間、電話號碼和連線密碼。
電郵寄多國執法員 轉寄不慎泄密
FBI 強調,「匿名者」未入侵當局任何設施,問題只在於其中一名外國執法人員將電郵轉寄到一個私人電郵帳戶,相信該帳戶是被「匿名者」以低技術的「網釣攻擊」 (Phishing,即向目標人物寄出電郵,內含惡意程式的連結,誘使收件者開啟,使惡意程式入侵收件者電腦,蒐集電郵密碼等資料),成功入侵,令他們輕 易取得會議資料和連線密碼,得以「悄悄」參與會議截聽。
FBI:低級錯誤致泄密
FBI表示,被截聽的電話內容不涉機密資料, 但屬非法行為,當局正進行刑事調查緝拿涉案人士。當局又強調,事件「不屬高科技竊聽」,而是低級保安失誤。防毒電腦專家克盧利亦稱:「連我的洗熨工人也有 本事根據電郵內容打通電話。」有負責網絡罪行的官員稱,執法部門往往不會仔細確認參與電話會議者的身分,所有人共用一組電話密碼,以致無法知悉黑客截聽。 要是每名與會者都採用不同密碼,若黑客採用了其中一組密碼,便可能因密碼有多於一個使用者,而發現有「神秘人」參與會議。url