黑客组织Dark Overlord公然发声,称将披露与911事件相关的文件

来源:黑客视界2019.06.20

 

据安全资讯杂志《SC Magazine》报道,在2018年最后的一天,一个名为“Dark Overlord(黑暗君主)”的黑客组织在一篇发表于源代码分享网站Pastebin上的帖子中威胁称,它将公布据信是从一家为保险公司Hiscox Syndicares Ltd.提供咨询服务的律师事务所窃取的文件,而这家律师事务所曾处理过与911事件有关的案件。

声称掌握了1.8万份机密文件

Dark Overlord在这篇贴子中写道,被窃取的信息包括“电子邮件、聘用协议、保密协议、和解协议、诉讼策略、责任分析、辩护团队、专家证人证言的收集、证言的收集、与世界各国政府官员的通信、语音邮件、与FBI、USDOJ、DOD等机构的往来、机密通信,等等。”并解释说,他们之所以宣布将公布这些文件,是因为该律师事务所虽然支付了最初的赎金,但后来却违反了协议条款,向执法部门进行了报告。

Dark Overlord威胁称,除非使用比特币支付第二笔赎金,否则将彻底搞垮这家公司。Dark Overlord还表示,他们将升级对该律师事务所内部文件的披露,并指出,“每拨开一层,你就会面临一波新的责任。”

在美国世贸中心(World Trade Center)的名单中,Hiscox Syndicares Ltd.被描述为“全球最大的保险公司之一”。Dark Overlord在随后发布的一条推文中也表示,“我们将通过一些网站泄露的18000份秘密文件,为9.11阴谋提供许多答案”。

Dark Overlord还声称,自己是在暗网上购买到的这些数据,并在帖子中写道:“如果你也是参与诉讼的数十家律师事务所之一、参与案件的政治家、参与调查的执法机构、投资银行、全球保险公司或其他任何人,欢迎你通过下方的电子邮箱地址与我们取得联系,并要求我们将属于你的文件和材料从最终将要公开发布的材料中撤回。不过,你需要付钱给我们。”

曾专注于从医疗行业窃取数据

DarkOverlord最初是在2016年6月走进我们的视线,它在当时从一家位于美国密苏里州法明顿的公司手中夺走了一个医疗保险数据库,其中包含4.8万名患者的个人详细信息。

不仅如此,它还窃取了美国中西部一家医疗机构的数据库,其中包含约21万名患者的个人详细信息。另一个数据库归属于位于美国佐治亚州首府亚特兰大的Athens Orthopedic 诊所,涉及39.7万名患者的个人详细信息。

除医疗记录外,这些数据库还包含了一系列个人敏感数据,如姓名、性别、社会安全号码(SSN)和出生日期等。遭窃取的数据库最终通过暗网被出售,第一个数据库被标价为158.68比特币(约价值 10.1万美元),第二个数据库被标价为317.38比特币(约价值 20.2万美元),而第三个数据库的定价高达634.73比特币(约价值40.5万美元)。

此外,在2016年7月,DarkOverlord还攻击了一家位于美国纽约市布朗克斯的医疗诊所, 并夺走了一个包含超过3.4万名患者个人敏感信息的数据库。在这起攻击活动中,DarkOverlord利用了远程桌面协议(RDP协议),数据以20比特币(约价值1374美元)在暗网出售。

在2017年10月,该组织针对英国伦敦一家知名整容医院——伦敦桥整形外科(LBPS)发动了攻击,并窃取了大量的照片和个人敏感数据,涉及众多英国名人,甚至包括皇室成员。该组织威胁称,如果诊所不能满足他们的要求,所有这些数据将被公布。

美国Netflix公司也曾是其受害者

Netflix(Nasdaq NFLX)成立于1997年,是一家总部位于美国加利福尼亚州洛斯盖图的在线影片租赁提供商。在2017年5月,该公司遭到了DarkOverlord的入侵,一些尚未正式播出的电视剧资源遭到窃取。

在Netflix公司拒绝支付赎金后,原定于2017年6月份播出的Netflix热播剧《女子监狱(Orange is the Net Black)》第五季的前10集遭到泄露。经过之后的调查发现,DarkOverlord通过利用Window 7操作系统中的一个漏洞侵入了Netflix公司的计算机系统。

除此之外,DarkOverlord在同月还宣称获得了ABC一档全新的游戏节目Steve Harvey’s Funderdome即将上线8集的相关资源,但由于该节目知名度较低,因此并没有引起太多的关注。

曾入侵美国学区并发送死亡威胁

在2017年10月2日,DarkOverlord向美国爱荷华州约翰斯顿社区学区发出死亡威胁,其中一些学校被迫暂时关闭。DarkOverlord声称窃取了大量的学生个人数据,包括姓名、电话号码、家庭地址和语音邮件,并向学校和家长发出信息表示会伤害甚至杀死这些孩子。

有报道指出,这并非DarkOverlord首次将魔爪伸向校园。在2017年9月,美国蒙大拿州哥伦比亚瀑布(Columbia Falls)学区的服务器遭到DarkOverlord入侵,一些学生、家长和学区工作人员的个人敏感数据遭到窃取,包括姓名、家庭住址和医疗地址。DarkOverlord同样是通过短信和电子邮件向学生、家长和学区工作人员发出威胁信息,并向学校董事会发送勒索信索要比特币,否则就会公布这些数据。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态