【51CTO.com 獨家翻譯】milw0rm是一個聲名遠揚的黑客組織。

1998年6月3日，他們入侵了印度的核研究的一個主要機構——巴巴原子能研究中心(BARC)，因此名噪一時。該組織主要是出于政治目的發起黑客行動，他們會在被黑的網站上傳播無核化議程和其它一些和平信息。他們的口號就是“把權力交還給人民”。

對巴巴原子能研究中心的這場攻擊在世界范圍內引發了激烈的討論。當今世界上有許多國家都在試圖制造和研究核武器，這場攻擊還使得那些想要并且有能力攻擊不安全網站的人充滿著“黑客行動主義者”的精神。

人們對milw0rm的成員知之甚少。這一國際黑客組織的成員包括JF，Keystroke，ExtreemUK，savec0re以及VeNoMouS。VeNoMouS來自新西蘭，當時是18歲。ExtreemUK和JF也是18歲，來自英格蘭。Keystroke 和Savec0re來自美國，各自只有17歲。迄今為止，還沒有人知道他們的真實姓名和身份。中情局和聯邦調查局和其它情報機構試圖查清他們的身份，但是結果都無功而返，他們隱蔽得非常好。然而，卻有許多不是該組織的人跳出來宣稱對攻擊事件負責。他們的聲明最后全都被證實是捏造的。

JF曾因為MTV的網站被黑客改得到處是“JF到此一游”的標語而臭名昭著，同時，他正因為milw0rm的攻擊事件接受倫敦警察廳的調查。黑客在MTV.com上的數百個頁面炫耀JF的新LOGO，其中有一個頁面上還寫著“JF到此一游，恭喜milw0rm”。

VeNoMouS號稱師從Ehud Tenenbaum，后者就是大名鼎鼎的“The Analyzer”。

巴巴原子能研究中心攻擊事件回顧

在那次攻擊發生的4天前，五個聯合國安理會常任理事國，美國，俄羅斯，英國，法國和中國，一致譴責印度和巴基斯坦兩國單方面宣布自己擁有核武器。攻擊的前一天，美國國防部主管采購和技術的次長Jacques Gansler剛剛在一次軍事會議上警告說十幾歲的黑客對國家安全構成了“真正威脅”。

就在1998年6月3日晚上，該組織的黑客們從分布在三個大洲的工作站，通過美國軍方的一臺.mil域名的主機突破重重封鎖侵入了巴巴原子能研究中心的局域網，并且獲得了最高權限。該中心的網站連接在他們的內部局域網上，而且他們的防火墻也沒有加固到足以阻擋黑客入侵并截取機密郵件和文件的行為。這些往來的電子郵件里包含了該中心與核武器開發相關的科學家的通信內容。入侵后，黑客們還在該中心的網站上還發布了一條無核化的聲明。

在整個入侵過程中，這個由來自美國、英國和新西蘭的十幾歲孩子組成的團隊居然訪問到了5M與印度核武器計劃相關的絕密文件。savec0re刪除了兩臺服務器上的所有數據，以此抗議該中心的核研究。為了顯示他們已經成功入侵，他們篡改了網站的頁面。在網頁上放了一朵蘑菇云和反核信息，還有一句話”不要覺得毀滅很爽，這一點都不好玩”。

milw0rm隨后公布了他們所利用的漏洞，以及從服務器上竊取的數千頁文檔，這些文檔與印度過去的5次核爆有關。

在接受《連線》雜志記者James Glave采訪時，Savec0re，VeNoMouS和JF都表示，他們發動攻擊的目的在于抗議印度進行核試驗。

攻擊事件后續

此次安全事件最先在《連線》雜志上被揭露。小組成員通過撰寫電子郵件給《連線》記者James Glave宣稱對此次事件負責，并附上了他們從巴巴原子能研究中心服務器竊取的文檔作為證據。

巴巴原子能研究中心一開始否認了這次攻擊事件的存在，不過后來還是承認了服務器被黑，電子郵件被下載的事實。巴巴原子能研究中心的一位官員意圖將事件的嚴重性和重要性淡化：他說，此次安全事件是“由于Sendmail中的一個非常常見的漏洞所引起的”。該官員還表示，研究中心無意為其電子郵件服務器下載一個新版本的Sendmail程序。研究中心還承認，在milw0rm的入侵之后，網站又被黑過一次，只是這次造成的影響較小?！陡２妓埂纷牡?，在milw0rm侵入巴巴原子能研究中心服務器并揭露了其脆弱性之后，可能有將近100名黑客沿著他們的腳步去那里“造訪”過。后來在安全設施升級期間，巴巴原子能研究中心（出于保護目的）將網站關閉。之后，一名美國政府的老官員告訴《ZDNet》，因為印度方面對于一個已知的漏洞視而不見，才導致wilw0rm有了侵入服務器的機會。巴巴原子能研究中心官方聲稱，被下載的電子郵件并沒有包含機密內容，入侵的小組也沒有破壞數據；而他們儲存重要資料的計算機是與被入侵的機器隔離的。

不過，這次事件是嚴重的，而且十分有可能造成國際外交事件?！陡２妓埂穼⑵浞Q之為1998年“最具有潛在毀滅性”的網絡安全事件。

攻擊了巴巴原子能研究中心之后，milw0rm小組的成員參與了一次匿名的互聯網接力對話(IRC)。對話的另一方是John Vranesivich，黑客新聞網站Anti-Online的創辦者。對話的主旨就是，如果一個人愿意，他就能使用印度的電子郵件服務器給巴基斯坦的電子郵件服務器發送一封恐嚇信。如果該小組有此惡意的話，那么亞洲這兩個國家之后可能發生的事件將是毀滅性的。

因為這些原因，milw0rm的這次攻擊導致很多其他的組織將安全級別增強，從而防范黑客的入侵。美國軍方對事件的公開聲明說，此次攻擊事件可能是源自土耳其，因為“土耳其是網絡安全攻擊的主要引導者”，同時，他們并未對此次聲明提供任何證據。一位老資格的美國官員稱，中情局已經拿到了milw0rm竊取的文件，并正在對其進行評估。該官員并未提到中情局是如何拿到這份情報的。

《連線》雜志在之后不久揭露到，一個自稱是恐怖分子的印度人Khalid Ibrahim曾嘗試接觸milw0rm和IRC上其他黑客組織（包括Masters of Downloading以及the Noid）的成員，并提出想要購買他們所竊取的文檔。據savec0re披露，Ibrahim曾威脅說，想要命的就把他想要的文檔賣給他。

EDT（Electronic Disturbance Theater，一個黑客組織）發布了一份支持JF的聲明，贊賞了他這次的黑客行動，并且堅持認為此類的計算機入侵行為并不構成網絡安全恐怖主義。

這次事件在全美國廣泛傳播，CNN，MSNBC和美聯社都在事件發生后的數日內相繼做出報道。

其他攻擊

巴巴原子能研究中心事件的一個月后，即1998年7月，milw0rm攻擊了網站托管公司Easyspace，并將反核武器蘑菇云的信息放在了Easyspace的300多個網站上。

《連線》雜志報道說，此次事件可能是“迄今為止最大規模的黑站行為”。收到波及的網站包括the World Cup（世界杯官網），Wimbledon（溫布爾登網球賽官網），the Ritz Casino（里茲賭場官網），Drew Barrymore（一個電影明星的官網），以及the Saudi royal family（沙特皇室相關的網站）。被替換到這些網站上的文字如下：“此次大規模接管行為是想要告訴每一個祈求世界和平的人……這次的緊張局勢（譯注：指印度研發出核武器事件）是不好的，它令你們感到不安的程度和我們對它的恐懼程度是相同的。你們都知道，這次局勢可能會升級成印巴之間的一次大沖突，甚至于第三次世界大戰，而這是絕對不能被允許的……貢獻你的力量，讓世界保持和平吧?！?/P>

這次的入侵事件是由milw0rm小組在網絡上掃描漏洞所引起的。小組成員在掃描時發現了EasySpace，這個在一臺服務器上托管了很多網站的英國公司。milw0rm與來自另一個黑客組織Ashtray Lumberjacks的成員一起開工，在一個小時之內將上面這段話塞進了Easyspace托管的所有網站上。

milw0rm語錄

“世人應該慶幸我們幾個是如此的善良。” ——Keystroke

“很具有諷刺意味的是，印度有足以毀滅世界的武器，卻沒有保護小小的一臺服務器的能力?！?——Keystroke

“如果你要放的是可以奪去許多人生命的數據，那至少還是先確保這些數據的安全吧?！薄猻avec0re

“我還年輕，我可不想不看到這個世界處在核大戰的邊緣?！薄狫F

“在新千年里，我們應當一起走向和平，而不應當走向核戰爭和核試驗。那會毀滅整個世界?！薄狫F

【51CTO.COM 獨家翻譯，轉載請注明出處及譯者！】