milw0rm

1998 年6 月3 日，他們入侵了印度的核研究的一個主要機構—— 巴巴原子能研究中心(BARC) ，因此名噪一時。該組織主要是出於政治目的發起黑客行動，他們會在被黑的網站上傳播無核化議程和其它一些和平信息。他們的口號就是“ 把權力交還給人民” 。

對巴巴原子能研究中心的這場攻擊在世界範圍內引發了激烈的討論。當今世界上有許多國家都在試圖製造和研究核武器，這場攻擊還使得那些想要並且有能力攻擊不安全網站的人充滿著“ 黑客行動主義者” 的精神。

人們對milw0rm 的成員知之甚少。這一國際黑客組織的成員包括JF，Keystroke ，ExtreemUK ，savec0re 以及VeNoMouS 。VeNoMouS 來自紐西蘭，當時是18 歲。ExtreemUK 和JF 也是18 歲，來自英格蘭。Keystroke 和Savec0re 來自美國，各自只有17 歲。迄今為止，還沒有人知道他們的真實姓名和身份。中情局和聯邦調查局和其它情治單位試圖查清他們的身份，但是結果都無功而返，他們隱蔽得非常好。然而，卻有許多不是該組織的人跳出來宣稱對攻擊事件負責。他們的聲明最後全都被證實是捏造的。

JF 曾因為MTV 的網站被黑客改得到處是“JF 到此一游” 的標語而臭名昭著，同時，他正因為milw0rm 的攻擊事件接受倫敦警察廳的調查。黑客在MTV網站 上的數百個頁面炫耀JF 的新LOGO ，其中有一個頁面上還寫著“JF 到此一游，恭喜milw0rm” ，VeNoMouS 號稱師從Ehud Tenenbaum，後者就是大名鼎鼎的“The Analyzer” 。

在那次攻擊發生的4 天前，五個聯合國安理會常任理事國，美國，俄羅斯，英國，法國和中國，一致譴責印度和巴基斯坦兩國單方面宣布自己擁有核武器。攻擊的前一天，美國國防部主管採購和技術的次長Jacques Gansler 剛剛在一次軍事會議上警告說十幾歲的黑客對國家安全構成了“ 真正威脅” 。

就在1998 年6 月3 日晚上，該組織的黑客們從分布在三個大洲的工作站，通過美國軍方的一台.mil 域名的主機突破重重封鎖侵入了巴巴原子能研究中心的區域網路，並且獲得了最高許可權。該中心的網站連線在他們的內部區域網路上，而且他們的防火牆也沒有加固到足以阻擋黑客入侵併截取機密郵件和檔案的行為。這些往來的電子郵件里包含了該中心與核武器開發相關的科學家的通信內容。入侵後，黑客們還在該中心的網站上還發布了一條無核化的聲明。

在整個入侵過程中，這個由來自美國、英國和紐西蘭的十幾歲孩子組成的團隊居然訪問到了5M 與印度核武器計畫相關的絕密檔案。savec0re 刪除了兩台伺服器上的所有數據，以此抗議該中心的核研究。為了顯示他們已經成功入侵，他們篡改了網站的頁面。在網頁上放了一朵蘑菇雲和反核信息，還有一句話” 不要覺得毀滅很爽，這一點都不好玩” 。

milw0rm 隨後公布了他們所利用的漏洞，以及從伺服器上竊取的數千頁文檔，這些文檔與印度過去的5 次核爆有關。

在接受《連線》雜誌記者James Glave 採訪時，Savec0re ，VeNoMouS 和JF 都表示，他們發動攻擊的目的在於抗議印度進行核試驗。

此次安全事件最先在《連線》雜誌上被揭露。小組成員通過撰寫電子郵件給《連線》記者James Glave 宣稱對此次事件負責，並附上了他們從巴巴原子能研究中心伺服器竊取的文檔作為證據。

巴巴原子能研究中心一開始否認了這次攻擊事件的存在，不過後來還是承認了伺服器被黑，電子郵件被下載的事實。巴巴原子能研究中心的一位官員意圖將事件的嚴重性和重要性淡化：他說，此次安全事件是“ 由於Sendmail中的一個非常常見的漏洞所引起的” 。該官員還表示，研究中心無意為其電子郵件伺服器下載一個新版本的Sendmail 程式。研究中心還承認，在milw0rm 的入侵之後，網站又被黑過一次，只是這次造成的影響較小。《福布斯》撰文道，在milw0rm 侵入巴巴原子能研究中心伺服器並揭露了其脆弱性之後，可能有將近100 名黑客沿著他們的腳步去那裡“ 造訪” 過。後來在安全設施升級期間，巴巴原子能研究中心（出於保護目的）將網站關閉。之後，一名美國政府的老官員告訴《ZDNet》，因為印度方面對於一個已知的漏洞視而不見，才導致wilw0rm 有了侵入伺服器的機會。巴巴原子能研究中心官方聲稱，被下載的電子郵件並沒有包含機密內容，入侵的小組也沒有破壞數據；而他們儲存重要資料的計算機是與被入侵的機器隔離的。

不過，這次事件是嚴重的，而且十分有可能造成國際外交事件。《福布斯》將其稱之為1998 年“ 最具有潛在毀滅性” 的網路安全事件。

攻擊了巴巴原子能研究中心之後，milw0rm 小組的成員參與了一次匿名的網際網路接力對話(IRC) 。對話的另一方是John Vranesivich ，黑客新聞網站Anti-Online 的創辦者。對話的主旨就是，如果一個人願意，他就能使用印度的電子郵件伺服器給巴基斯坦的電子郵件伺服器傳送一封恐嚇信。如果該小組有此惡意的話，那么亞洲這兩個國家之後可能發生的事件將是毀滅性的。

因為這些原因，milw0rm 的這次攻擊導致很多其他的組織將安全級別增強，從而防範黑客的入侵。美國軍方對事件的公開聲明說，此次攻擊事件可能是源自土耳其，因為“ 土耳其是網路安全攻擊的主要引導者” ，同時，他們並未對此次聲明提供任何證據。一位老資格的美國官員稱，中情局已經拿到了milw0rm 竊取的檔案，並正在對其進行評估。該官員並未提到中情局是如何拿到這份情報的。

《連線》雜誌在之後不久揭露到，一個自稱是恐怖分子的印度人Khalid Ibrahim 曾嘗試接觸milw0rm 和IRC 上其他黑客組織（包括Masters of Downloading 以及the Noid ）的成員，並提出想要購買他們所竊取的文檔。據savec0re 披露，Ibrahim 曾威脅說，想要命的就把他想要的文檔賣給他。

EDT （Electronic Disturbance Theater ，一個黑客組織）發布了一份支持JF 的聲明，讚賞了他這次的黑客行動，並且堅持認為此類的計算機入侵行為並不構成網路安全恐怖主義。

這次事件在全美國廣泛傳播，CNN ，MSNBC 和美聯社都在事件發生後的數日內相繼做出報導。

巴巴原子能研究中心事件的一個月後，即1998 年7 月，milw0rm 攻擊了網站託管公司Easyspace，並將反核武器蘑菇雲的信息放在了Easyspace 的300 多個網站上。

《連線》雜誌報導說，此次事件可能是“ 迄今為止最大規模的黑站行為” 。收到波及的網站包括the World Cup （世界盃官網），Wimbledon （溫布爾登網球賽官網），the Ritz Casino （里茲賭場官網），Drew Barrymore （一個電影明星的官網），以及the Saudi royal family （沙特皇室相關的網站）。被替換到這些網站上的文字如下：“ 此次大規模接管行為是想要告訴每一個祈求世界和平的人…… 這次的緊張局勢（譯註：指印度研發出核武器事件）是不好的，它令你們感到不安的程度和我們對它的恐懼程度是相同的。你們都知道，這次局勢可能會升級成印巴之間的一次大衝突，甚至於第三次世界大戰，而這是絕對不能被允許的…… 貢獻你的力量，讓世界保持和平吧。”

這次的入侵事件是由milw0rm 小組在網路上掃描漏洞所引起的。小組成員在掃描時發現了EasySpace ，這個在一台伺服器上託管了很多網站的英國公司。milw0rm 與來自另一個黑客組織Ashtray Lumberjacks的成員一起開工，在一個小時之內將上面這段話塞進了Easyspace 託管的所有網站上。

“ 世人應該慶幸我們幾個是如此的善良。” ——Keystroke

“ 很具有諷刺意味的是，印度有足以毀滅世界的武器，卻沒有保護小小的一台伺服器的能力。” ——Keystroke

“ 如果你要放的是可以奪去許多人生命的數據，那至少還是先確保這些數據的安全吧。”——savec0re

“ 我還年輕，我可不想看到這個世界處在核大戰的邊緣。”——JF

“ 在新千年里，我們應當一起走向和平，而不應當走向核戰爭和核試驗。那會毀滅整個世界。”——JF