荷兰警方潜入黑客论坛，一石激起千层浪（含视频）

 

荷兰警方潜入黑客论坛，一石激起千层浪

随着欧洲刑警组织捣毁Emotet恶意软件的行动告一段落（详见：多国执法机构一起出手，恶意软件的“寒冬”将至），荷兰警方最近又忙起了新项目。

他们对外放出风声，说近来入驻了一些黑客论坛，以此公然向黑客“宣战”，告诉黑客——他们已经被盯上了。

荷兰警方发布的帖子有固定的模板，开头先简单介绍当局开展了取缔Emotet恶意软件的行动并大获成功，然后附上一条记录Emotet幕后团队逮捕现场的视频链接。

紧张严肃的抓捕画面过后，在视频的结尾，警方留下一句狠话：“人人都会犯错，我们正等着你失足的那一刻。”

 最后，警方用两段文字半威慑半苦口婆心地告诫众人，他们不乏对抗网络犯罪的能力，并拥有十足的决心。目前，荷兰警方已经在英语黑客论坛RaidForums和俄语黑客论坛XSS forums上发了帖。

不过，这一番热血发言却遇到了不同态度的回应。

在RaidForums，他们的帖子被管理员留了下来，但论坛用户的侮辱谩骂却如茫茫大雪，纷纷扬扬，席卷而来，也有人质疑这条帖子是真是假。而XSS forum的反应更加激烈，管理员不仅删帖封号，还在警方的账号主页打上警示标，告诉用户不要相信他们。

尽管荷兰警方的这个外展计划还挺有趣，但照目前两个黑客论坛的反应来看，这场行动可能不会有太大的正面影响。

 

《数字千年版权法》或有望抑制赛博朋克2077源码泄露

这个月早些时候，赛博朋克2077的母公司CD Projekt Red被黑客入侵，后者安装了一堆勒索软件，并偷走了CD Projekt Red旗下游戏的源代码。被盗取的游戏数据包含《赛博朋克2077》《巫师之昆特牌》《巫师3：狂猎》和《巫师3：狂猎》未发行版本。

黑客扬言，如果CD Projekt Red不拿出足够诚（钞）意（票）来换这些源码，那么他们下一次和源码相见，就是在广阔无垠的网络世界了。但CD Projekt Red拒绝了这一提议，并公开了公司遭遇数据泄露的事实。

而黑客也说到做到，公布了Gwent的源码。据报道，他们试图通过俄罗斯黑客论坛拍卖所有偷来的代码，拍卖计划也貌似进展得非常顺利。

不过，虽然CD project Red拒绝花钱赎回游戏源码，但并未放任其自生自灭。有报道称，公司正在发布DMCA（即《数字千年版权法》）禁令，以阻止源码传播。Vice报道，CD project Red上周通过版权监控公司App Global Ltd通知了至少两个Twitter用户。在邮件中，App Global Ltd列举了他们的侵权行为，包括访问了可以获取Gwent源码的链接，而这一资源是“非法获取的”，“发布未经授权”。

DMCA下架通知针对的是另外几个推特用户。收到警示后，这几位用户发布了一条言辞正式的推文，称应版权方CD Projekt Red的要求，他们已自行删除之前发布的有关源码内容。

希望CD Projekt Red能尽快结束源码的野生状态。

 

SolarWinds攻击事件进展：微软Azure、Exchange部分源代码被获取

去年12月，SolarWinds遭到复杂网络攻击，黑客随即对其客户展开了一场庞大的供应链攻击。

经过内部调查，微软在去年12月宣布，受这次攻击的影响，黑客可以访问微软源代码存储库的部分数据。

上周，微软更新了调查进展，称在大多数存储库里，黑客能访问到的只有少数文件。然而，在某些存储库中，他们可以获取组件的源码，其中就包括Azure、Intune和Exchange。例如：

• Azure组件的一个小子集（涉及服务、安全、身份认证)
• Intune组件的一个小子集
• Exchange组件的一个小子集

由于黑客曾在微软系统中搜索过“API密钥”“凭证”“安全令牌”等关键词，以便寻找机密文件，所以有人怀疑微软在源码中嵌入了机密信息，并担心黑客借助凭证进一步访问微软的系统。

好在微软声明，公司禁止在源代码中存储机密信息的行为。同时，微软的调查也确定，黑客访问到的代码中，不包含任何凭证。