Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:8263 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
每日安全动态推送(02-14)   2020.02.14 08:35:03  51
威胁情报周报(2020.2.14)   2020.02.14 17:54:01  41
WiFi6来了,一个时代开启!   2020.02.17 10:47:06  38
[代码审计] - 云购CMS代码审计   2020.02.14 16:45:54  34
等保测评2.0:Windows安全审计   2020.02.15 18:00:01  33
每日安全动态推送(02-18)   2020.02.18 08:05:14  32
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
论土耳其黑客团队背景、活动历史以及"道德"观
本文来自公众号:黑鸟   2020.01.22 14:39:56



*封面图:别拿黑 与白的对立 来衡量你与我的距离。


12月22日,土耳其(Turkey火鸡,以下称为土鸡)一本土黑客论坛 turkhackteam.org的管理员Yakamoz1319,宣布成立了Turan(图兰)军,并将兔国作为第一个攻击目标。



根据各种信息源调查,目前国内被攻陷了多个站点,并被挂上了 Hacked-By-TurkHackTeam ,以及他们自以为很酷的标志 Turan Ordusu 。据称站点涉及政府、企业、医疗、教育、研究机构。


由于土鸡黑客Yakamoz公布了公开使用的黑页,也就是下面的代码,因此如果需要排查自家网站是否被攻陷,可以通过下面黑页的代码进行排查。

其中图片链接

https://resmim.net/f/NjHg4Q.png?nocache

被黑的网站打开就会显示下面这个,这风格让黑鸟想起了叙利亚电子军。


网站列表就不公布了,就当作是免费的渗透测试了,国内网站加强防御即可,在此不进行鞭尸。本文主要以揭露土鸡的黑客组织背景为主色基调。


但是从目前看来,他们每攻击一个兔国的网站,就会在论坛留言炫耀,仿佛把这个行为充满了“正义”。


如果你以为这是土鸡黑客论坛第一次攻击兔国,那你就大错特错了。这群人从来分不清对错,只有扭曲的正义感,就像南小岛一样。而这一点,与明确自身利益的西方反x人士,有着本质上的不同。


今天我们就来扒一扒,这个极具双///泛主义的所谓“道德”土鸡黑客团队,都做了些啥事。

▲ETHICAL HACKING = 道德黑客

▲整个论坛弥漫着分 裂色彩


首先,该团队的论坛采取会员制,定期开放注册,若想要马上加入他们,可以以实力证明自己,即挂黑页,发帖,然后宣传他们的团队。


这也就导致他们都有一个癖好,就是会将攻陷的网站,挂上他们自己的黑页,然后传到一个网站上,供世人查看,同时还提供网站被攻陷的镜像页,用于鞭尸使用。各个国家的都有,你可以点击他们建立的索引,就可以看到某个国家的集合,类似用法可以自行访问。zone-h.org

也因此,如果在谷歌上用语法搜索Hacked by土鸡黑客,会出来大量历史被黑站点。


此外,他们的官方推特也会发布相关信息

@Official_THT

并且还有一个维基百科的页面,其中提到他们团队于2002年成立,从下面他们还干过MSN的网站,将自己称为THT,同时还会做些慈善来看,可以说是褒贬不一了。


那么,该论坛的核心成员有哪几个,目前黑鸟总结了几个比较活跃的,同时参考他们论坛的开放成员列表,如下所示。


1、本起事件的主导者Yakamoz1319


从列表来看,此人排名比Admin还要高。

2、Black-Spy


3、SultanATSIZ


4、ZoRRoKiN

日了微软的男人。


5、kenzai

以及等等。


说到这里,不得不提及一下他们团队的分工,现在看来,实际上具备一定的规模化,成员的职务包括:

管理员,共同管理员。共同助理行政

超级版主,超级主持人+(指频道),全局主持人,经验丰富的主持人,主持人,主持人实习生

高级开发人员,经验丰富的开发人员,开发商

经验丰富的社交媒体经理,社交媒体经理,社交媒体经理实习生

展示台(土耳其语不太懂意思)

平面设计师实习生

恶意软件猎人,高级猎人,初级猎人

杂志团队,期刊团队

防御团队

情报团队,中高低级别。

还有人民币玩家:金卡会员,企业会员等


此外,在黑鸟翻看他们的成员组成的时候,居然还有意外收获

zhangwei?张伟?这个人名title为初级hunter,捕获恶意软件的人员。

目前无法确认是否为华人,如果是,那就好玩了。


而土鸡论坛的黑客队伍实际上不止这个图兰军,还有其团队成员外出单独进行活动时揭竿而起自封的名号,比如下面几场攻击活动。


2013年8月,1600个兔国网站被TurkHackTeam攻击,这数据肯定有点夸张化,具体事项不知。目标站点是政府,医院以及来自世界上多个国家(例如中国,以色列,美国,英国和德国)的大学。

2015年中,该组织因反对教皇方济各的言论而关闭了梵蒂冈城官方网站

2015年12月25日,当您庆祝圣诞节时,THT攻击者在俄罗斯和伊朗网站上刊登了反对普京总统的信息。黑客声称破坏了2000多个网站。网站上的信息以以下文字表示。

2016年,对伊朗和俄罗斯网站进行DDoS攻击


更多历史行动,可以看此处,包括了他们入侵后留下的镜像文件。

▲tr.wikipedia.org/wiki/TurkHackTeam


然后就是这次。


因此,从历届的攻击事件不难看出,只要有涉及土耳其的政治事件或者是扭曲的道德观念,该黑客团伙马上就会跳出来发起网络攻击,这都符合激进分子的特征。


可想而知,未来若境外黑媒再次发文抨击兔国时,这群黑客必定会再次号召人员发起攻击,和打击dt分子一样,这是一个持久战,而论持久战,兔国必定更有发言权,当年M的战略,同样能够运用到今日。


那便是战略防守。


试想,这群完全是个人黑客主义的散乱的黑客组织就能够入侵兔国很多重点网站,也就意味着,兔国的网络但从Web层的防守确实存在问题,需要加强。而平时进行的都是假想敌演练,这次来了一个弱旅,正好是校验防守成果的时候,因此,领导们不要害怕被挂黑页,这其实是一个好事,若漏洞不早日修补,当真正危险的西方网络军进攻之时,那会再发现就已经晚了。


所以,继续监控他们都搞了哪些站,然后挨个修复,这便是迎击他们的最好方针。


至于什么时候反攻,去再看一次《论持久战》。



上期阅读

▲泰国一监狱摄像头遭攻击后被黑客全球直播,监狱网络或开辟新战场


▲这台900万美元的"救护车",内配一套顶配网络监听军火库


因为威胁信息管理法即将颁布,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。

点个赞,转个发,祖国建设靠大家