milw0rm黑客回顾:曾以和平目的侵入印度核研究所

milw0rm是一个声名远扬的黑客组织。1998年6月3日，他们入侵了印度的核研究的一个主要机构——巴巴原子能研究中心(BARC)，因此名噪一时。该组织主要是出于政治目的发起黑客行动，他们会在被黑的网站上传播无核化议程和其它一些和平信息。他们的口号就是“把权力交还给人民”。对巴巴原子能研究中心的这场攻击在世界范围内引发了激烈的讨论。当今世界上有许多国家都在试图制造和研究核武器，这场攻击还使得那些想要并且有能力攻击不安全网站的人充满着“黑客行动主义者”的精神。人们对milw0rm的成员知之甚少。这一国际黑客组织的成员包括JF，Keystroke，ExtreemUK，savec0re以及VeNoMouS。VeNoMouS来自新西兰，当时是18岁。ExtreemUK和JF也是18岁，来自英格兰。Keystroke 和Savec0re来自美国，各自只有17岁。迄今为止，还没有人知道他们的真实姓名和身份。中情局和联邦调查局和其它情报机构试图查清他们的身份，但是结果都无功而返，他们隐蔽得非常好。然而，却有许多不是该组织的人跳出来宣称对攻击事件负责。他们的声明最后全都被证实是捏造的。JF曾因为MTV的网站被黑客改得到处是“JF到此一游”的标语而臭名昭著，同时，他正因为milw0rm的攻击事件接受伦敦警察厅的调查。黑客在MTV.com上的数百个页面炫耀JF的新LOGO，其中有一个页面上还写着“JF到此一游，恭喜milw0rm”。VeNoMouS号称师从Ehud Tenenbaum，后者就是大名鼎鼎的“The Analyzer”。巴巴原子能研究中心攻击事件回顾在那次攻击发生的4天前，五个联合国安理会常任理事国，美国，俄罗斯，英国，法国和中国，一致谴责印度和巴基斯坦两国单方面宣布自己拥有核武器。攻击的前一天，美国国防部主管采购和技术的次长Jacques Gansler刚刚在一次军事会议上警告说十几岁的黑客对国家安全构成了“真正威胁”。就在1998年6月3日晚上，该组织的黑客们从分布在三个大洲的工作站，通过美国军方的一台.mil域名的主机突破重重封锁侵入了巴巴原子能研究中心的局域网，并且获得了最高权限。该中心的网站连接在他们的内部局域网上，而且他们的防火墙也没有加固到足以阻挡黑客入侵并截取机密邮件和文件的行为。这些往来的电子邮件里包含了该中心与核武器开发相关的科学家的通信内容。入侵后，黑客们还在该中心的网站上还发布了一条无核化的声明。在整个入侵过程中，这个由来自美国、英国和新西兰的十几岁孩子组成的团队居然访问到了5M与印度核武器计划相关的绝密文件。savec0re删除了两台服务器上的所有数据，以此抗议该中心的核研究。为了显示他们已经成功入侵，他们篡改了网站的页面。在网页上放了一朵蘑菇云和反核信息，还有一句话”不要觉得毁灭很爽，这一点都不好玩”。milw0rm随后公布了他们所利用的漏洞，以及从服务器上窃取的数千页文档，这些文档与印度过去的5次核爆有关。在接受《连线》杂志记者James Glave采访时，Savec0re，VeNoMouS和JF都表示，他们发动攻击的目的在于抗议印度进行核试验。攻击事件后续此次安全事件最先在《连线》杂志上被揭露。小组成员通过撰写电子邮件给《连线》记者James Glave宣称对此次事件负责，并附上了他们从巴巴原子能研究中心服务器窃取的文档作为证据。