19歲黑客組建“黑帽團隊”,兩周攻破600多家網站

發布日期:2019-09-25 瀏覽次數: 4768 次

華盟君引言“群里有一個哥們,自稱從小自學計算機網絡技術,后去國外深造,現在回國要組建自己的“黑帽團隊”,目前在做廣告推廣,直到他被抓華盟君才知道,這哥們一直干著掛黑頁,給賭博網站做推廣牟利。”

從賭博公司挖人組建“黑帽團隊”

熊某在14歲的時候輟學在家自學計算機,尤其是黑客方面的技術。后來在某賭博公司上班,負責技術支持、網站維護、廣告推廣等。

在上班期間,熊某竊取拷貝了多種用來進行黑客攻擊軟件工具和木馬文件,后與另外兩個同事自立門戶,組建“黑帽團隊”,對外自稱從事廣告推廣業務,實際他們每天在入侵網站、預留后門、植入木馬程序篡改網站首頁等工作。

團隊組建后與網絡賭場老板合作,賭場老板高薪聘請他們,并提供食宿,配備高端電腦,租用高性能網絡服務器等,用來從事非法活動。

熱心市民舉報,“黑帽團隊”落網

由于幾人在小區內一直對外聲稱是“黑帽技術團隊”,在警方走訪期間被小區居民提到稱“鬼鬼祟祟的,不知道是做什么的!”
在警察訪問期間3人自稱是從事廣告推廣業務,但對經營模式和具體工作任務卻語焉不詳、支支吾吾。最終被警方傳喚并調取電腦數據才將該團隊真面目顯露。
據交代,他們蝸居該小區內的目的是攻擊境內正常網站,獲取網站管理權后對原網站進行修改,植入早已準備好的境外賭博公司網頁,向境內公民推廣網絡賭博業務,招攬“顧客”,進而賺取不法利益。
被抓時房間內散步著移動硬盤、U盤,移動上網卡等大量電腦網絡設備,而高新聘請他們的賭場老板,早在安排妥當后遠赴國外。

兩周成功攻擊600多家網站

熊某幾人分工協作,熊某負責攻擊分工協作,熊某學負責攻擊、滲透目標網站,拿下網站或服務器的控制權。
拿站成功后,其他人則負責給受害網站植入木馬或鏈接,使這些網站在被訪問時跳轉到他們指定的賭博公司廣告頁面。
首次出擊,熊某盯上一款用戶常用網站建站模板,該建站模板在我國北方地區使用廣泛,很多中小企業和個人選擇使用該模板建設自己的網站,但該軟件的低版本存在一些安全漏洞。
在高性能網絡云服務器的幫助下,該團伙的攻擊效率很高。很短時間內,熊某就篩選出可以利用的目標網站1.88萬個,并制成文檔,存放在移動硬盤內備用。
熊某學對篩選出的網站進行各個擊破,短短兩周,他就攻破了 600余個網站。

直到案發,還有260余家網站沒有進行修復,仍處于被攻擊狀態,由于他們從營業到被抓,前后只有兩周時間,因“工時”不夠一個月,連工資都沒有發到手。

現在許多公司企業或者個人都是使用一些通用模板或后臺,這些網站或多或少都會有一些漏洞或者其他安全性隱患,華盟君建議大家如果是企業可以嘗試進行等保測評等,將網站的隱患降低,個人則可以多多注意網絡動態,對自己的網站進行及時修復,將自己被攻擊的可能性降到最低。

 

轉自:黑白之道

分享到:
×

微信掃一掃分享

三个骰子大小玩法技巧