*封面图:别拿黑 与白的对立 来衡量你与我的距离。
12月22日,土耳其(Turkey火鸡,以下称为土鸡)一本土黑客论坛 turkhackteam.org的管理员Yakamoz1319,宣布成立了Turan(图兰)军,并将兔国作为第一个攻击目标。
根据各种信息源调查,目前国内被攻陷了多个站点,并被挂上了Hacked-By-TurkHackTeam,以及他们自以为很酷的标志Turan Ordusu。据称站点涉及政府、企业、医疗、教育、研究机构。
由于土鸡黑客Yakamoz公布了公开使用的黑页,也就是下面的代码,因此如果需要排查自家网站是否被攻陷,可以通过下面黑页的代码进行排查。
其中图片链接
https://resmim.net/f/NjHg4Q.png?nocache
被黑的网站打开就会显示下面这个,这风格让黑鸟想起了叙利亚电子军。
网站列表就不公布了,就当作是免费的渗透测试了,国内网站加强防御即可,在此不进行鞭尸。本文主要以揭露土鸡的黑客组织背景为主色基调。
但是从目前看来,他们每攻击一个兔国的网站,就会在论坛留言炫耀,仿佛把这个行为充满了“正义”。
如果你以为这是土鸡黑客论坛第一次攻击兔国,那你就大错特错了。这群人从来分不清对错,只有扭曲的正义感,就像南小岛一样。而这一点,与明确自身利益的西方反x人士,有着本质上的不同。
今天我们就来扒一扒,这个极具双///泛主义的所谓“道德”土鸡黑客团队,都做了些啥事。
▲ETHICAL HACKING = 道德黑客
▲整个论坛弥漫着分 裂色彩
首先,该团队的论坛采取会员制,定期开放注册,若想要马上加入他们,可以以实力证明自己,即挂黑页,发帖,然后宣传他们的团队。
这也就导致他们都有一个癖好,就是会将攻陷的网站,挂上他们自己的黑页,然后传到一个网站上,供世人查看,同时还提供网站被攻陷的镜像页,用于鞭尸使用。各个国家的都有,你可以点击他们建立的索引,就可以看到某个国家的集合,类似用法可以自行访问。zone-h.org
也因此,如果在谷歌上用语法搜索Hacked by土鸡黑客,会出来大量历史被黑站点。
此外,他们的官方推特也会发布相关信息
@Official_THT
并且还有一个维基百科的页面,其中提到他们团队于2002年成立,从下面他们还干过MSN的网站,将自己称为THT,同时还会做些慈善来看,可以说是褒贬不一了。
那么,该论坛的核心成员有哪几个,目前黑鸟总结了几个比较活跃的,同时参考他们论坛的开放成员列表,如下所示。
1、本起事件的主导者Yakamoz1319
从列表来看,此人排名比Admin还要高。
2、Black-Spy
3、SultanATSIZ
4、ZoRRoKiN
日了微软的男人。
5、kenzai
以及等等。
说到这里,不得不提及一下他们团队的分工,现在看来,实际上具备一定的规模化,成员的职务包括:
管理员,共同管理员。共同助理行政
超级版主,超级主持人+(指频道),全局主持人,经验丰富的主持人,主持人,主持人实习生
高级开发人员,经验丰富的开发人员,开发商
经验丰富的社交媒体经理,社交媒体经理,社交媒体经理实习生
展示台(土耳其语不太懂意思)
平面设计师实习生
恶意软件猎人,高级猎人,初级猎人
杂志团队,期刊团队
防御团队
情报团队,中高低级别。
还有人民币玩家:金卡会员,企业会员等
此外,在黑鸟翻看他们的成员组成的时候,居然还有意外收获
zhangwei?张伟?这个人名title为初级hunter,捕获恶意软件的人员。
目前无法确认是否为华人,如果是,那就好玩了。
而土鸡论坛的黑客队伍实际上不止这个图兰军,还有其团队成员外出单独进行活动时揭竿而起自封的名号,比如下面几场攻击活动。
2015年中,该组织因反对教皇方济各的言论而关闭了梵蒂冈城官方网站
2015年12月25日,当您庆祝圣诞节时,THT攻击者在俄罗斯和伊朗网站上刊登了反对普京总统的信息。黑客声称破坏了2000多个网站。网站上的信息以以下文字表示。
2016年,对伊朗和俄罗斯网站进行DDoS攻击
更多历史行动,可以看此处,包括了他们入侵后留下的镜像文件。
▲tr.wikipedia.org/wiki/TurkHackTeam
然后就是这次。
因此,从历届的攻击事件不难看出,只要有涉及土耳其的政治事件或者是扭曲的道德观念,该黑客团伙马上就会跳出来发起网络攻击,这都符合激进分子的特征。
可想而知,未来若境外黑媒再次发文抨击兔国时,这群黑客必定会再次号召人员发起攻击,和打击dt分子一样,这是一个持久战,而论持久战,兔国必定更有发言权,当年M的战略,同样能够运用到今日。
那便是战略防守。
试想,这群完全是个人黑客主义的散乱的黑客组织就能够入侵兔国很多重点网站,也就意味着,兔国的网络但从Web层的防守确实存在问题,需要加强。而平时进行的都是假想敌演练,这次来了一个弱旅,正好是校验防守成果的时候,因此,领导们不要害怕被挂黑页,这其实是一个好事,若漏洞不早日修补,当真正危险的西方网络军进攻之时,那会再发现就已经晚了。
所以,继续监控他们都搞了哪些站,然后挨个修复,这便是迎击他们的最好方针。
至于什么时候反攻,去再看一次《论持久战》。
上期阅读
▲泰国一监狱摄像头遭攻击后被黑客全球直播,监狱网络或开辟新战场
因为威胁信息管理法即将颁布,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。
点个赞,转个发,祖国建设靠大家