milw0rm

Милв0рм

Milw0rm на CNN
Формирование	1998
Членство	JF, Keystroke, ExtreemUK, savec0re и VeNoMouS

Milw0rm — группа хактивистов. ^[1] наиболее известен тем, что проник в компьютеры Центра атомных исследований Бхабха (BARC) в Мумбаи , главного ядерного исследовательского центра Индии , 3 июня 1998 года. ^[2] Группа проводила взломы по политическим мотивам. ^[3] включая самый крупный массовый взлом на тот момент, когда на взломанные веб-сайты была помещена программа борьбы с ядерным оружием и послание мира. ^{[4] [5]} На логотипе группы был лозунг «Вернем власть в руки народа». ^[6]

Атака BARC вызвала горячие споры о безопасности информации в мире, где преобладают страны, разрабатывающие ядерное оружие и необходимую для этого информацию, об этике «хакерских активистов» или «хактивистов», а также о важности передовых мер безопасности в современном мире. мир наполнен людьми, желающими и способными взламывать небезопасные международные веб-сайты.

Сайты эксплойтов milw0rm.com и str0ke не связаны с хакерской группой milw0rm.

О членах milw0rm мало что известно, что типично для хакерских групп, которые часто скрывают личности своих членов, чтобы избежать судебного преследования. ^[7] Международная хакерская команда, «объединённая только Интернетом » ^{[ нужна ссылка ] [8]} состоял из подростков ^[9] под псевдонимами JF, Keystroke, ExtreemUK, savec0re и VeNoMouS. ^[10] VeNoMouS, 18 лет, родом из Новой Зеландии, ExtreemUK и JF, 18 лет, из Англии, Keystroke, 16 лет, из США и Savec0re, 17 лет, из Нидерландов.

JF приобрел некоторую известность, когда MTV намеренно «взломало» его собственный веб-сайт и нарисовало на странице слова «JF Was Here». ^[11] в то же время, когда JF находился под следствием Скотланд-Ярда по делу о нападении червя . ^[12] Сотни страниц, размещенных на MTV.com, были украшены новым логотипом JF, включая одну страницу с надписью «JF был здесь, приветствует milw0rm». ^[13] Позже MTV подтвердило, что предполагаемый «взлом» JF был рекламным ходом, направленным на продвижение выступления комментатора по имени Джонни Фейм на церемонии вручения наград MTV Video Music Awards 1998 года . ^[12] Многие были озадачены очевидным взломом, совершенным JF, поскольку хакер «известен относительно высокими этическими стандартами». ^[12]

VeNoMouS утверждал, что он научился взламывать системы у Эхуда Тененбаума , израильского хакера, известного как Анализатор. ^[14]

Ночью 3 июня 1998 года группа использовала военную машину США .mil , чтобы проникнуть в локальную сеть BARC и получить root-доступ . Группа получила доступ к пяти мегабайтам конфиденциальных писем и документов. Эти электронные письма включали переписку между учеными центра, касающуюся разработки ядерного оружия. Savec0re удалил все данные на двух серверах в знак протеста против ядерных возможностей центра. Они изменили веб-страницу центра, чтобы отобразить грибовидное облако вместе с антиядерным посланием и фразой «Не думайте, что разрушение — это круто, потому что это не так». ^{[14] [15]}

Группа подростков была из США , Великобритании и Новой Зеландии . ^[16]

Затем Milw0rm рассказал об уязвимостях безопасности, которые они использовали в системе BARC, а также о некоторых из тысяч страниц документов, которые они извлекли с сервера, касающихся последних пяти ядерных взрывов в Индии.

После атаки Keystroke заявил, что на взлом ушло «13 минут 56 секунд». Хотя позже сообщалось, что Кейстроук имел в виду беззаботный ответ. Вторжение потребовало тщательного планирования, маршрутизации через серверы по всему миру с трех разных континентов и заняло несколько дней. ^[17]

О нарушении безопасности впервые сообщило издание Wired News. JF и VeNoMouS заявили о себе, отправив электронное письмо Wired репортеру Джеймсу Глэйву с документами, которые они получили с серверов BARC, в качестве доказательства. ^[15]

Представители BARC сначала отрицали факт какого-либо инцидента, но признали, что центр действительно был взломан и электронные письма были загружены. Сообщалось, что проблема безопасности возникла из-за «обычной лазейки в Sendmail». Forbes писал, что около 100 хакеров последовали по стопам milw0rm и проникли на серверы BARC, когда выяснилось, что они небезопасны. ^[18] Веб-сайт был закрыт, а его безопасность была повышена. ^[15] Представители BARC заявили, что ни одно из электронных писем не содержало конфиденциальной информации, группа не уничтожила данные и что имеющиеся у них компьютеры, содержащие важные данные, были изолированы от тех, которые были взломаны. ^[17]

Атака milw0rm заставила другие группы усилить свою безопасность, чтобы предотвратить вторжение хакеров. Армия США заявила, не предоставив никаких доказательств того, почему они так считают, что хакерские атаки могли быть осуществлены в Турции . ^[15]

Позже Халид Ибрагим подошел к членам milw0rm и попытался купить у них секретные документы. По данным savec0re, Ибрагим угрожал убить его, если хакер не передаст секретные документы, о которых идет речь. ^[19] Savec0re рассказал Кевину Митнику , что Ибрагим сначала подошел к нему, представившись членом семьи агента ФБР , который мог предоставить иммунитет членам milw0rm. ^[20]

Театр электронных беспорядков опубликовал заявление в поддержку Дж. Ф., аплодируя ему за его хактивизм и утверждая, что такого рода компьютерные взломы не являются кибертерроризмом, как утверждают некоторые. ^[21]

Через месяц после инцидента с BARC, в июле 1998 года, milw0rm взломал британскую веб-хостинговую компанию Easyspace , разместив свое антиядерное грибовидное сообщение на более чем 300 веб-сайтах Easyspace. ^[22] вместе с текстом, который гласил: «Этот массовый захват обращен ко всем людям, которые хотят видеть мир в этом мире». ^[23]

Wired сообщил, что этот инцидент был, пожалуй, «крупнейшим когда-либо предпринятым массовым взломом». ^[23] Джон Министерства обороны США Советник Аркилла позже написал, что это был один из крупнейших взломов, когда-либо виденных. ^[24] Некоторые из сайтов, взломанных в ходе инцидента, были посвящены чемпионату мира , Уимблдону , казино Ritz, Дрю Бэрримор и королевской семье Саудовской Аравии . ^[23] Текст, размещенный на сайтах, частично гласил: «Этот массовый захват обращен ко всем людям, которые хотят видеть мир в этом мире... Эта напряженность нехороша, она пугает вас так же, как и нас. Ибо вы все знаете, что это может серьезно перерасти в большой конфликт между Индией и Пакистаном и, возможно, даже в Третью мировую войну, и это НЕ МОЖЕТ случиться... Используйте свою силу, чтобы сохранить мир в состоянии МИРА». ^[25]

Просматривая сеть на наличие слабых мест, члены группы наткнулись на EasySpace, британскую компанию, которая размещала множество сайтов на одном сервере. Вместе с членами хакерской группы Ashtray Lumberjacks, ^[6] milw0rm разместил обновленное изображение и текст грибовидного облака на всех веб-сайтах Easyspace менее чем за час. ^[23] Вранесевич сказал, что массовый взлом был редким по своему эффекту и намерению: хакеры, похоже, были больше заинтересованы в политических целях, чем в выявлении недостатков компьютерной безопасности. ^[23]

Также сообщалось, что milw0rm помимо BARC проникла на турецкий ядерный объект. ^[26]

• Хактивизм
• 1984 Альянс сетевой свободы

В Wikiquote есть цитаты, связанные с Milw0rm .

• Взлом BARC
• Массовый взлом
• Взломанный сайт
• Fantasyfootball.co.uk взломан
• «Мы взломали Bentley принца Чарльза!»