声称对Optus发起网络攻击的黑客在一个匿名网络论坛上遭到了同行的嘲笑。此前,该黑客放弃了150万澳元的赎金要求,令人震惊。
周二上午,被称为Optusdata的黑客表示,“太多双眼睛”盯着他们,他们已决定不再出售或泄露任何数据。
而就在几小时前,此黑客称泄露了1万名客户的数据,以迫使Optus答应他们的赎金要求。
Optusdata表示,除非Optus支付150万澳元的赎金,否则他们将在4天内分批次公布1万名用户的更多细节。
Optusdata希望用去Monero支付,Monero是一种开源加密货币,这样就很难追踪到收款人的身份。
但最近,在一个网络黑客论坛上,匿名发帖者的撤回和道歉招致了同行的无情嘲笑。
该黑客在网站上被嘲
黑客撤回赎金要求(图片来源:澳洲新闻集团)
一位网友称他们是“业余爱好者”,并质疑他们向电信公司提出要求时的整个思考过程。
他们问:“那么你为什么不直接将数据以文件的形式返还给Optus,然后删除你已有的数据,以便他们与客户进行匹配呢?”
“顺便说一句Monero Sux。为了一百万澳元,你可以在Optus得到一份工作,因为你知道这个漏洞,而他们可能会付给你一百万澳元来堵住漏洞。”
“有点蠢啊!如果你想窃取数据,至少不要做个门外汉。”
另一位人士表示,威胁Optus并要求赎金“从一开始就是一个相当愚蠢的举动”。
一名用户称这名黑客的工作不“专业”,而另一名用户则评论道:“玩愚蠢的游戏,赢愚蠢的奖品。”
有人开玩笑说:“当我的妈妈告诉我,即使我没有歉意,也要归还东西并向道歉时,我会这样做。”
(图片来源:Twitter)
令人担忧的是,ISMG网络安全研究员Jeremy Kirk指出,新的数据似乎表明,一些客户的Medicare 号码可能也被泄露了。他说“Medicare”一词在新数据集中出现了55次。
当新闻集团要求Optus对Medicare细节被泄露的说法做出回应时,一位发言人称,由于AFP的调查,他们无法提供进一步的细节。
“我们正在与AFP合作调查这次攻击事件。在他们的要求下,我无法讨论进一步的细节,因为这可能会影响他们寻找不法分子。”
(图片来源:澳洲新闻集团)
当该黑客发布的第一个帖子出现在网上时,Kirk表示,由未知人士提供的样本数据集与入侵一致,表明他们可能确实是攻击的幕后黑手。
他说:“我刚刚通过Haveibeenpwned(一个显示你的电子邮件或电话号码是否被泄露的网站)对Optus泄露的第一批样本数据中的13个电子邮件地址进行了查询。有6个是唯一的(不是在HIBP索引的另一个漏洞中)。这又是一个有力的迹象,表明Optus的数据是真实的。”