上周,大規模的分布式拒絕服務(DDoS)攻擊關閉了明尼阿波利斯的網站和系統,但沒有任何破壞的跡象。
上周末,匿名者要求喬治·弗洛伊德(George Floyd)伸張正義,並威脅要「公開明尼阿波利斯警察的許多罪行」。
喬治·弗洛伊德(George Floyd)跪在脖子上超過八分鐘,被一名白人警察殺死。在美國普遍的內亂升級和對警察的殘暴行為的抗議在主要城市中蔓延的同時,匿名者發布了一段錄像帶,威脅明尼阿波利斯警察局(MPD)它將``將您的許多罪行暴露於世界''。
周四,由於對喬治·弗洛伊德(George Floyd)逝世進行報復,發起了網絡攻擊,無法訪問該市的網站。明尼阿波利斯市首席信息官Fadi Fadhil表示,該市的大部分行動已迅速恢復,並宣布該市已採取積極措施緩解此類襲擊。
Fadhil說:「儘管並非完全避免這類攻擊,但它們相當普遍,明尼阿波利斯市已經採取了積極主動的措施,以應對和減輕干擾的發生。」「明尼阿波利斯市IT部門繼續監視其網絡平台,以確保不會再發生進一步的破壞。」
周日,在美國繼續發生動盪之際,該組織的涉嫌成員(@ PowerfulArmyGR,@ namatikure)在Pastebin上宣布該站點被黑客入侵併泄露了電子郵件和密碼資料庫。
但是一些安全專家認為,由於DDoS攻擊期間發生了安全漏洞,因此無法獲取數據。運營數據泄露通知網站「我被當了事」的受歡迎的網絡安全專家特洛伊·亨特對所謂的數據泄漏表示懷疑。
亨特(Hunt)推測數據是從過去的數據泄露中積累的,泄漏中的大多數電子郵件地址已經存在於「我被噹噹了」中。
亨特分析了轉儲中的電子郵件,發現某些電子郵件地址重複且用不同的密碼報告,這種情況表明這些電子郵件源於不同的來源,並匯總顯示為明尼阿波利斯警察黑客入侵的結果。
「數據集中有798個電子郵件地址,但只有689個唯一的電子郵件地址。其中87個電子郵件地址出現了多次,通常是兩次,但其中之一超過7次。」閱讀亨特的分析。
「我稍後會回到與該帳戶關聯的密碼,我現在要說的是,在合法數據泄露中看到具有多個不同密碼的同一電子郵件地址是非常不尋常的,因為大多數系統根本不會讓一個地址註冊一次以上。」亨特發現列表中的689個唯一電子郵件地址中,有654個已經在``我已被擁有''中。「我由此得出的結論是,大量數據來自已知廣泛傳播的匯總列表。」亨特總結。