剖析Anonymous从FBI处窃取1200万Apple ID号全过程

一名隶属于Anonymous组织的黑客称从FBI的电脑中，窃取了1200万apple iphone和ipad的设备ID号。 让我们一起来围观和剖析整个事件全过程：

星期一，有黑客打着AntiSec的旗号，在Pastebin网站上发布了一份公告，内含1200万苹果UDID（unique device identifiers）的文档的链接地址。黑客此举为表示FBI会收集Apple客户信息的非法行为。 据称，黑客在今年三月份第二个星期黑进了FBI探员Christopher Stangl的戴尔手提电脑。Stangl是在FBI纽约办事处工作，主要负责网络安全方面的探员招聘工作。

黑客利用java漏洞，获得一份CSV文件，内含有12,367,232个苹果iOS设备信息，包括独特的设备标识符(UDID)、用户名称、设备名称、设备类型、苹果推送通知服务[APNS]令牌、邮编、手机号码、地址等。黑客公布了其中1,000,001个UUID和APNS令牌。 有分析推测黑客很可能用的java漏洞是今年三月份的CVE-2012-0507。 今年2月3日，匿名组织曾经截取到FBI的电话会议，一度成为耻笑FBI的笑话，当时黑客截取到其中一名探员的邮件，该邮件是发送给当时行动的40名探员的，内含有电话会议的时间及接入代码，因而当时得以窃取到FBI的通话并录音。

而这意味着40名探员的email地址在网上遭到曝光。黑客以其中一个探员身份向其他39名探员发送邮件，欺骗其点击一个含有java应用的网站，从而利用java的零日漏洞攻击到其他探员。 欺骗邮件可以类似于：

From: "Lauster, Timothy F. Jr."<Timothy.Lauster@ic.fbi.gov>

Subject: Interception of Anon/Lulz Conference Call
 
All,

Our conference call of January 27 was intercepted by hackers
associated with LulzSec. An audio recording was posted to the
Internet. More details can be found here:
 
http://totallyinnocent.com/no-java-exploit-here-at-all.html
 
Please contact me if you have any questions.
 
Regards,

Tim
SSA Timothy F. Lauster, Jr.

Federal Bureau of Investigation
202-651-3211 (w)
202-651-3193 (f)