McAfee資安公司創辦人約翰麥考菲(John McAfee)近日公開他對偷情網站Ashley Madison被駭事件的研究指出,根本沒有被駭,該事件是由內賊所為,而且是名女性。
John McAfee自從把McAfee公司賣給英特爾之後,已經與McAfee公司沒有任何關聯。John McAfee是在IB Times上發表他自己的調查研究,他深入研究駭客所釋出的大量資料推斷,這是由Ashley Madison母公司Avid Life Media(ALM)的女性員工所為。
自稱為The Impact Team的駭客集團宣稱,Ashley Madison不當收取資料刪除服務費卻未能真正刪除使用者資訊,並指控該公司以虛假的女性帳號來吸引男性會員,在今年7月入侵了Ashley Madison,並要求ALM關閉旗下Ashley Madison與Established Men兩個網站,在未得到回應之後,The Impact Team總計釋出了高達40GB的資料,包含Ashley Madison的會員名單、內部郵件與ALM相關網站與行動程式的原始碼。目前已傳出疑似會員名單外洩而造成的自殺事件,且美國與英國皆有使用者對Ashley Madison提告。
ALM已與執法機關合作進行調查,還懸賞50萬美元以逮住駭客。而擁有資訊安全背景的McAfee在分析了駭客釋出的資料與駭客對外聲明的筆觸之後,斷言這是ALM的女性內賊所為。
McAfee認為駭客所釋出的資料太龐大也太齊全,並透露駭客非常熟悉ALM所使用的技術,此外,駭客過於了解ALM不同資料庫擺放位置,甚至取得了只存在於高階主管電腦中的個人檔案。
被McAfee懷疑的檔案包括了Ashley Madison辦公室位置圖、ALM不同部門的組織圖、股票選擇權名單、ALM每台伺服器的IP位址與狀態,以及所有程式的原始碼等。
依照McAfee的說法,一般而言,駭客不會把時間浪費在不重要的資料上,而是鎖定重要資料,辦公室位置圖或組織圖即屬相對不重要的資料,且位置圖並不會存放在集中的資料庫中。至於股票選擇權的名單則通常存放在執行長或財務長的電腦上,且對駭客亦無太大用處。伺服器的IP位置若不是唾手可得,也沒必要特別存取。竊取每個程式的原始碼則是個大工程,但除非駭客想用來建置競爭網站,否則亦無價值。
總之,McAfee認為逾3600萬筆的會員名單才是對駭客最有價值的資料,可以用來勒索會員,潛在利益超過數十億美元。
對於為何是女性所為,McAfee則是從The Impact Team的文字聲明中找出線索,他說,只有女生才會以「scumbags」(卑鄙的傢伙)這個字來形容人,而且在The Impact Team釋出的前兩筆會員資料中,描述其中一名會員是在情人節的隔天居心叵測地加入Ashley Madison,通常只有女性才會如此重視情人節。
John McAfee強調,他個人的全部職涯都是在分析電腦安全的資訊外洩事件,只要給予足夠的證據就能夠百分本找出內賊,而這次40GB的資料實在太足夠了。 同時自從有社交工程這種手法的第一天起他就曾實作過,因此可以輕易從一個人的一些情緒用語中快速鑑識出其姓別。(編譯/陳曉莉)
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-28