新技术论坛
搜索
查看: 863|回复: 0
打印 上一主题 下一主题

[技术交流] 怎么黑掉,希拉里藏在她家地下室的服务器?

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-11-5 11:03:46 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

    最近爆出的希拉里邮件门事件
    八卦群众早已惊闻狗血桥段
    闺蜜、黑客、色情
    买官卖官、选票造假
    陪吃换赞助,支持ISIS恐怖组织
    ......
    但是
    特大妹感兴趣的是

    谁是她的幕后IT架构者?
    私设在家中秘密邮件服务器是什么鬼样子?
    黑客如何逮着她的?
    希拉里是科技狂还是白痴?




    1、先说说老太太的个人嗜好



    1、固执着使用黑莓手机,而且只用Curve8310这个型号
    FBI发现,担任国务卿期间,希拉里总共换了大约一打黑莓手机。世界大部分人在赶iPhone潮流,但希拉里固执地使用着黑莓,而且只钟爱这一款。

    可怜了她的助手,手机停产了,还要屯了一批,保证有储备。

    2、其实她不喜欢发邮件,更爱阅读纸质文件
    比起以电子方式处理公务,希拉里更喜欢面对面,或者像一位亲信说的,她是一名”文件人“。

    那么希拉里如何收邮件呢?
    通常,都是她闺蜜助力阿拜丁把邮件收下后,打印给她阅读。而且一打打好几百页。
    打邮件需要专用加密网络和加密打印机才能进行的。可是阿拜丁说国务院的邮件系统打印很麻烦,于是她经常将邮件转发到自己的Yahoo邮箱、Clintonmail.com邮箱,甚至是之前她用来支持自己丈夫竞选的一个邮箱。(这点是违规的,所以最后从她色情狂丈夫电脑里发现希拉里邮件,不足为奇)

    3、IT电脑盲,不太会用电脑和传真
    平时,屁大的事,都是她助理干!




    2、美国政府如何确保希拉里通信安全?


    对于希拉里这样的人物,美国国务院规定

    ① 不能用个人手机
    安全区里指定的三部手机:
    黑色手机,可以进行安全和不安全的通话
    黄色手机,只用于安全通话
    专用白色手机,用于和某些政府官员直接通话

    ②在办公室和家里,设置“安全区”
    这个区域技术上被视为“敏感隔离信息设施”,实际上就是“防窃听区域”的官方说法。

    注意,以上只是规定,但是希拉里是何许人也?

    统统不妥协!!!

    经过反复探讨,最后达成的方案很简单:
    希拉里不喜欢带着公私两套设备到处跑,于是她选择只带自己的黑莓手机,我还是用我的黑莓手机!咋地啦!

    • 在办公室

    希拉里到七楼办公室时,把黑莓手机暂存在办公室外的外交安全处一个办公桌抽屉里。
    要用手机时,就走出办公室拿到别处用,希拉里一般选择八楼阳台。
    (技术上这种做法依然违反安全规定,因为那个办公桌仍处于安全区内,但处理这件事的人觉得这是一个适当的妥协方案)

    • 在家里

    希拉里有2个住所,一个在华盛顿,一个在纽约,国务院IT和安全团队在2处设置了“安全屋”
    在两个住所中,单独辟一个房间,装上金属门,配上密码锁,加密传真机,安装安全通讯设施。

    专用设备+专用安全区域,你才能发邮件!
    但是,对于强悍的老太太来说,视若罔闻。




    3、有工作邮件,干嘛要设私人邮件呢?



    其实国务院给她设了两个邮箱
    SMSGS@State.gov,用来发送致全体工作人员的邮件
    SSHRC@state.gov,则用来安排Outlook日程、会议等

    但是她本人从来都没有使用过!!!牛逼吧!

    为啥不用共用邮箱?希拉里说法是,不好用呗。

    官员用来连接国务院邮箱系统,要用密钥或口令验证身份,很慢,容易崩溃。
    (这个理由很让人哭笑不可,头号科技强国居然连国务院邮件系统都处理不好?但很多国务院官员说,事实如此。)
    希拉里的助手告诉FBI,连不上国务院邮箱时,她就改用Gmail。在希拉里常用的空军飞机上连接国务院邮箱尤为困难,所以职员跟着她出差时,经常使用Gmail或者其他个人邮箱。FBI报告总结说,国务院职员在使用个人邮箱处理公务时无须报备,也没有机制追踪有谁在使用个人邮箱。
    国务院通过非加密渠道发送保密信息的做法,经常发生。

    这和大公司,让员工用VPN登录内网的痛心感,是不是一模一样的?






    4、2008年,架构第一台服务器



    奥巴马提名她当国务卿之前,希拉里的技术团队就计划为她架设一个邮件服务器

    地点:克林顿夫妇纽约住所地下室
    数据中心:一台基本款的苹果服务器上运行,连着一台打印机!
    原来苹果服务器长这样啊

    那时克林顿夫妇有两个主要域名:
    wjcoffice.com是个保留域名,自动把邮件转发到其他邮箱
    presidentclinton.com则供他们的员工使用

    这个邮件主要是给她团队用的,但希拉里自己不用
    她在黑莓上用过两个邮箱,先是hr15@mycingular.black-berry.net
    后来AT&T被Cingular收购之后,变成了hr15@att.blackberry.net
    (顺便提一下AT&T,业界良心公司:不保存用户邮件,设备一换,邮件就消失了,而希拉里经常更换手机。)




    5、2009年,当选国务卿后,御用网工出现



    2009年,希拉里成为美国第67任国务卿,此时邮件事件才刚刚开始


    但是政府规定,专用设备+专用安全区域,你才能发邮件!
    于是,老太太做了2件事
    1、重新注册一个域名clintonemail.com,在上面设置新的个人邮箱
    3、在家里搭建更靠谱的私人邮件数据中心

    这时候,希拉里御用网工出现了
    2008年竞选团队里的IT人员潘葛里亚诺(小潘)
    当时在国务院工作
    是因为张得太太太帅了,才看上他的么?
    到2009年3月,小潘找齐了为希拉里架设邮件服务器的部件。他在华盛顿租了一辆小货车,装上设备,沿着I-95公路一路向北,开到希拉里的纽约住所。

    他将一台12U机架式服务器和其他硬件搬进去
    KiwiSyslog服务器
    思科PIX防火墙
    一个3T B的硬盘
    供电设备
    Windows小企业服务器
    一个黑莓企业服务器,库珀注册了SSL证书

    小潘和库珀都有新服务器的管理员权限,备份系统每周运行一次。

    为什么要把数据中心,设在家里呢?
    其实网工小潘开始是抗拒的,因为链接外界的是一条不完全可靠的网线,他认为应该放到某个数据中心去。

    但助理库珀提出“居家”优点:
    1、可以把克林顿夫妇的个人和政治通讯与基金会的邮件分隔开,能亲身接触到服务器的人数也可降到最少。
    2、他担心外面的公司不主动报告服务器遭遇的潜在攻击,主张使用“内部团队”,也就是他和小潘两人。

    这样,希拉里的地下室数据中心就搭建好了。





    2011年,第一次遭遇黑客攻击



    2011年1月9日,助理库珀注意到,希拉里的邮件服务器似乎受到“暴力攻击”,一名黑客对服务器实行过载,企图破解用户名和密码。当时无法联络到小潘的库珀“慌了”,直接把服务器关闭。
    第二天,他继续在电邮里提醒:“不要给hrc(希拉里·克林顿)发任何敏感信息。”后来小潘对库珀进行了培训,教了他一些应对攻击的基本知识。


    安全升级
    2011年6月,小潘前往希拉里的纽约住所升级服务器
    补充了两个新的安全设备:一个僵尸网络流量过滤器,一个入侵预防系统
    升级了防火墙
    换掉老化的外部硬盘换掉
    给服务器加了辅助存储器,加了个转换器
    替换了备用电源上的电池
    升级了黑莓服务器软件
    安装了必要的补丁

    小潘之前和库珀约定,为希拉里服务器所做的工作按小时收费,最终此行报酬为8350.83美元。(为领导家干活,也收钱,真是美国人路数啊)




    2013年,黑客第一次得逞



    2013年1月,希拉里的服务器遇到了FBI认定的“唯一已知侵害”。

    2013年1月5日,克林顿一个手下的邮箱被黑客用匿名Tor软件破解,可怕的是黑掉的优先和希拉里共用一个服务器 。当天三个Tor IP地址进入该站点,入侵者浏览了该职员的邮箱文件夹和附件。



    2013,罗马尼亚黑客得手3万封邮



    2013年3月14日,罗马尼亚黑客Guccifer破解了另外一个邮箱。发现一个联系地址属于希拉里的长期助手和亲信布卢门撒尔(Sidney Blumenthal)。


    Guccifer不是那种技术高超的黑客,主要靠耐心和钻研来破解用户的密码和安全问题。他告诉调查者,他只花了20分钟,就答出了安全问题,重置了密码。
    被破解的邮箱约有3万封邮件,Guccifer花了大约七个小时,仔细地梳理了邮件,下载20多份附件。
    按照以往的习惯,Guccifer把自己的发现发给了全球数十家媒体,世界首次得知希拉里的clintonemail.com邮箱,第二天来自俄罗斯和乌克兰的地址就开始搜索希拉里的服务器,企图进入。

    小潘的措施:
    在公寓花了好几天,把希拉里邮件服务器的文件,全部导入到一部旧的MacBook。

    据说,全部数据就是希拉里的秘密。后来像葵花宝典一样,散乱人间。一部分到了FBI手里,一部分在黑客手里,一部分还没有露出水面,民间猜测很多版本。




    2013,邮件服务器转移



    网工小潘换了工作,不能继续对希拉里的服务器进行日常维护。于是克林顿夫妇找到了一家IT管理公司——Platte River Networks(PRN)。

    于是,希拉里的邮箱服务器迁到了新泽西。2013年6月最后10天里,PRN接管了服务器。但是这家公司是个倒霉蛋,自从接管了希拉里的服务器,天天被FBI造访。




    2014年,邮件门开始,FBI调查



    2014年12月,邮件门爆发。

    这批邮件一共有约6万封,在调查开启之前,其中的3万多封已经被希拉里团队以涉及私人生活为由删除了,只剩下另外约3万封邮件可供调查。

    希拉里的律师将55000多页电邮交给国务院,总共大约30490封,国务院的信息计划与服务办公室从希拉里团队那里搬走了12箱的邮件。

    总的来讲,FBI发现了81个邮件系列,包括193封独立邮件,它们要么在发送时有秘密标记,要么本应加密。


    调查半天,让FBI决定:
    “我们知道希拉里违规了
    但是我们的决定是不逮捕她”

    这一次的邮件门危机被希拉里糊弄了过去。




    大选前夕,邮件门再次爆发



    2016年,7月22日,美国传奇黑客阿桑奇,“维基解密”创始人。
    曝光了美国民主党国家委员会内部绝密邮件一共包涵19252封邮件和8034个附件
    所有邮件中主要讨论的当然是怎么把希拉里捧上总统宝座。


    接着,希拉里团队竞选经理中招,钓鱼软件
    希拉里团队里最重要的一名成员,竞选经理John Podesta,中了钓鱼软件,而他自己的邮箱,也就被黑客翻了个遍..... 从今年10月开始,维基解密逐渐公布着Podesta的这些邮件

    9月13日,阿桑奇再次爆料
    公开了678.4MB的猛料文档,这一系列文档的内容,几乎可以把希拉里直接定罪

    9月份,希拉里闺蜜助理阿拜丁的老公出事了
    因为给15岁的女生发色情短信,被FBI调查,查出电脑上还发现了65万封邮件,其中有一部分是属于阿拜丁的,而其中又有一部分,好像是希拉里之前在私人邮箱中删除的邮件!










    原本一力袒护希拉里的FBI,终究还是坐不住了,大选前重新启动了对希拉里的调查

    不知道老太太能不能笑到最后




    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 05:17 , Processed in 0.121742 second(s), 22 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表