澳大利亚国立大学被大规模黑客入侵的整个故事

证据表明,一名疑似国家黑客入侵了澳大利亚著名的国立大学(ANU)的校园网络系统,这具有深远的国际影响。

黑客只需要一封电子邮件,很可能窃取世界各地身居高位者的非常隐私的个人信息。

这种的黑客攻击活动相当微妙,甚至不需点击任何链接或打开任何文件就能窃取当事人几十年来的私人信息。这种黑客攻击相当微妙,即使不点击任何链接或打开任何文件,它也能窃取当事人的个人信息几十年。

这封邮件是去年11月发给澳大利亚国立大学一名高级职员的。

与此人密切合作的另一名员工在删除电子邮件之前预览了该邮件,但为时已晚。

仅仅预览一封电子邮件就足以让黑客窃取用户名和密码,从而打开了国立大学网络系统的第一扇门。

这不是国立大学第一次遭到黑客攻击。

早在2018年,一次网络攻击事件就让这所大学的领导层称之为警铃,但这一警铃未能保护国立大学免受下一次攻击。

这是一个非常聪明的操作。他们显然使用了一支精英团队来实施攻击。国立大学校长布里安施米特(BrianSchmidt)在公布黑客攻击调查报告时告诉美国广播公司。

这份调查报告显示我们本可以做得更好。

黑客攻击是如何发生的?对Spearphishingattackone的第一次鱼叉式网络钓鱼攻击。你还记得20世纪90年代尼日利亚王子的骗局吗?鱼叉式网络钓鱼邮件是一种更有针对性的邮件,看起来是由真实的人发送的。

发给国立大学高级职员的电子邮件中没有提到王子。当有权查看高级职员电子邮件的另一位同事预览该电子邮件时,黑客可以复制高级职员的用户名、密码和时间表。

黑客利用11月9日窃取的细节控制了国立大学计算机网络中被称为第一攻击工作站的部分。

为了确保没有人知道入侵过程,黑客们小心翼翼地删除了记录他们行动的日志文件,以掩盖他们的操作。

他们还使用了一套名为Tor的源代码程序来掩盖攻击的地理位置。

这些黑客想全面了解国立大学的计算机网络是如何工作的。

想象一张大地图,显示所有相互关联的事物。

这些黑客使用国立大学的旧电子邮件服务器发送信息而无需登录,他们通过电子邮件将获得的详细信息发送到外部电子邮件地址。

第二次间谍活动黑客们瞄准了国立大学的10名员工,并向他们发送了一份电子邀请函和附件,邀请他们参加在该大学举行的活动。

与此同时,黑客获得了一个包含用户名、电子邮件、电话号码和员工职称的列表。这是因为他们知道这所学校员工的职称和职责。

黑客利用这些信息来决定向谁发送下一封鱼叉式网络钓鱼邮件。

黑客们发现了他们认为是金子的东西,即国立大学的企业系统域,该域保存着大学的人力资源、财务和学生管理数据库,其中包含个人信息,如税号、学生成绩记录、出生日期和地址。

调查无法确定有多少数据被盗,或者黑客是否针对特定目标。

该报告发现,黑客在入侵企业系统领域之前看到了有价值的研究数据和知识产权内容,但他们没有从中窃取任何信息。

第三次鱼叉网络攻击“第三次珍珠运动”的几十封电子邮件被发送到国立大学的电子邮件中。黑客获得了至少一名网络管理员的用户名和密码,该管理员有权打开大学计算机网络的其他大门。

黑客攻击被踢出系统。正当黑客清理入侵痕迹的时候,国立大学的计算机系统开始了预定的系统维护,黑客们被直接踢出了系统。

黑客打算再次入侵,并试图多次返回系统。

黑客回到系统窃取数据黑客们(Hackersbackinanddatastolen)那些黑客找到了系统的另一个入口,而国立大学并没有对这个入口采取足够的防御措施。

他们似乎已经准备好在这个系统里呆一段时间了。他们从企业系统领域获得了更多的数据。

第四次鱼叉钓鱼活动第四次鱼叉钓鱼活动中的黑客迫切需要更多信息,并向40名国立大学员工发送了一封附有附件的电子邮件。

这些人拥有国立大学计算机网络许多部分的钥匙。

他们都是从事信息技术工作的雇员。一些人点击附件,另一些人意识到这是钓鱼邮件,并删除了这些入侵邮件。

黑客再次被踢出,黑客攻击(Hackerskickedoutagain)被踢出,第二个入侵点被发现并移除。

从那以后,黑客们已经多次尝试通过不同的门户网站进入网络,但未能删除更多的个人数据。黑客尝试他们的幸运黑客已经多次尝试进入企业组织的领域,但都被阻止了。

在ANU宣布数据泄露后,调查人员认为同一群黑客试图重新进入该大学的计算机网络。

入侵背后的键盘工国立大学怀疑多达15名黑客参与了入侵。

他们的入侵如此熟练以至于震惊了澳大利亚的顶级安全专家。

事实上,我们花了六个月才发现他们已经入侵了这个系统。施密特教授说:“当时,我们非常高兴能找到他们。”。

调查没有确定袭击的幕后黑手,但施密特总统概述了谁可能是罪魁祸首。

他说,许多国家都有能力做到这一点,不仅仅是一两个国家,而是几十个国家。

有组织犯罪集团可能有能力这样做,当然,所有这些犯罪集团都将越来越熟练。

国立大学拒绝说明袭击的幕后黑手是哪个国家。

然而,澳大利亚战略政策研究所(ASPI)的高级分析师托穆伦说,证据指向一个可疑的国家。

坦率地说,很可能是中国。

他说,由于许多不同的原因,他们对澳大利亚很感兴趣。

我们是五眼联盟的一部分,所以我们与美国军方和情报机构有关系。

堪培拉是政府机构的核心区域,许多来自国立大学的学生将在政府工作。

此外,还有许多中国学生在澳大利亚学习。

我听到的一个论点是,中国政府可能想要监控在澳大利亚的中国学生的行为。

该报告已提交给澳大利亚大学外国干涉问题工作组。

教育部长邓蒂斯汉(DanTehan)在8月成立了工作组,为大学提供更好的保护,防止外来干涉。

窃取个人信息的黑客定期清理日志、磁盘和文件,几乎没有留下证据让调查人员查看。

他们没有攻击国立大学保护知识产权和研究信息的系统,而是针对保存现有人员、前工作人员以及学生个人详细信息的数据库。

黑客窃取了什么:姓名、地址、电话号码、紧急联系信息、税号、工资信息、银行账号信息、学生学业记录。调查人员无法确认黑客获得了什么信息以及谁受到了影响,因为黑客有能力删除证据并加密被盗文件。

该数据库已经保存了19年的数据,但调查人员认为黑客只获得了一小部分数据。

目前,没有证据表明这些信息被犯罪分子用来伪造身份。

分析师托穆伦(TomUren)表示,中国一直以为感兴趣的人建立和保留数据而闻名。

他说,一种可能性是他们用它来监视他们的学生。

另一种可能性是,他们正在努力寻找一群潜在的人,以便将来耕种。

第三种可能性是,他们只是在寻找目前在政府工作的人,并试图找到更多关于他们的信息。

调查无法证实黑客的动机,但施密特教授指出了在ANU学习和工作的人的类型。

他说,大学是我国和其他国家未来领导人的摇篮。

那些想入侵的人显然会对我们感兴趣,但至于动机,我仍不确定。

敲响警钟国立大学在一份报告中概述了为期六周的黑客攻击的细节。施密特教授表示,这是澳大利亚公共机构首次发布如此全面的网络攻击报告。

在这份报告中,国立大学提供了他们认为的黑客方法,但仍有许多问题没有提及,包括被盗文件的具体细节和受害者人数。

2019年,世界正在经历一场变革。国立大学校长说,从现在起,网络问题将真正成为人们日常生活的一部分。

对于其他大学、机构和企业来说,看到网络问题的一个方面是非常重要的,因为他们将独自面对这一切。

国立大学正在花费数百万澳元升级计算机网络,以更好地应对未来的攻击。

然而,澳大利亚安全中心警告称,黑客热衷于窃取信息。这个行业正在发展,计算机网络永远不会100%安全。

该机构警告所有澳大利亚人,从个人到组织,要严肃对待这一威胁,确保他们得到充分保护。

尤伦很高兴ANU披露了黑客攻击的细节,并希望这一事件能促使其他组织披露他们遭受黑客攻击的细节。

他说,每次飞机失事都需要对事故原因进行调查。

这份报告可与飞机失事的调查相媲美。人们可以从这份报告中学习,进行比较,并采取措施来提高他们的网络安全。

发表评论