駭客組織Team Poison週一(11/28)公布一份聯合國電子郵件的帳號與密碼,同日並宣布將與另一駭客團體Anonymous合作進行「羅賓漢行動」(Operation Robin Hood),將盜用信用卡捐款給全球的慈善機構。
遭公布的100多組帳號、密碼,用戶可能屬於聯合國、聯合國發展計畫署(UNDP)、世界衛生組織(WHO)及英國國家統計部(Office for National Statistics)。Team Poison宣稱聯合國是個詐騙組織,因為行為與其宗旨不合,要求聯合國應該採取行動,促使世界進入新秩序。
該份資料顯示,部分帳號沒有密碼。另外有人分析該份資料,發現大部分密碼長度在8個位元或更短,部分密碼使用1234、password、un、undp等,顯然聯合國沒有要求員工使用安全的密碼原則。
不過根據BBC報導,聯合國UNDP發言人說,是存有舊資料的老舊伺服器被駭,在發現被駭之後已經讓伺服器連線。該伺服器屬2007年,裡面的帳密資料早就失效。
由於參與「佔領華爾街」的示威民眾遭警察攻擊,讓Anonymous與Team Poison注意到金融業。Anonymous宣稱先前攻擊金融業數次,並從銀行中刪除超過50萬筆帳號,駭客認為銀行沒有遵從當局的建議保護客戶資產,因此將以「羅賓漢行動」懲罰金融業。
兩個駭客組織宣稱已經取得包含大通、花旗及美國銀行等大量的信用卡資料,將用這帳號捐款給全球的慈善機構,而銀行則因遭駭而必須支付這些費用,成為間接的賠償。駭客認為銀行從政府及民眾詐取金錢,因此該次行動只是學習銀行的業務而已。
由於此次行動的目標為大型金融機構,駭客組織呼籲大眾將金融帳號轉至其他規模較小的金融機構。但此行動與兩個組織先前的活動完全不同,因此部分媒體懷疑只是一種瞕眼手法,不過駭客宣稱整個行動已經開始進行,而且無懼警察、FBI等治安機構。(編譯/沈經)
熱門新聞
2025-02-24
2025-02-24
2025-02-23
