分类： 转发

成长过程中最多的一个字.

1. 有个匿名黑客组织伪装成 ac1db1tch3z 去挖 HTP 的 botnet。

2. HTP 查到该匿名组织在用 SwiftIRC 这个 IRC 服务进行联络，而 SwiftIRC 的 nameserver 放在 Linode。所以 HTP 想要把 Linode 打下來，hack 进 SwitftIRC 放后门，然后报复回去。

3. HTP 一开始直接打 Linode，结果 1day exploit 被 Linode 防下來了。但是，Linode 的域名注册商 name.com 被打下來了。#1

4. HTP 的计划改成弄一个 transparent proxy，打算从中间拦下 Linode 的账号密码。但是他们发现了一个更棒的漏洞，直接打下了 Linode。#2

5. HTP 不知道的是，HTP 內部被 FBI 渗透了，因为 nmap.org 是个非常重要的站台（security scanner）。于是 Linode 很快就被 FBI 警告了 nmap.org 被打下來了， Linode 上其他站被 HTP 打下來的事，很快的也被知道了。

6. HTP 決定警告 Linode 至少在 5.1 不准将出去，否则 HTP 就会散布他们拿到的敏感资讯。如果 Linode 安靜的話，HTP 就会遵守约定刪掉拿到的這些東西。 #3

7. 但是 Linode 还是公开了被打下的这件事，因为他们也被 FBI 逼著要公开，FBI 很明显的不信任 HTP 会守约。

8. HTP 知道 Linode 其实被逼到一个很难自处的位置，于是也跟 Linode 达成了另一个协议，只要 Linode 在公告上说，经过分析之后发现打下他们的是 HTP，HTP 就会同意刪除当初拿到的这些资料。

9. HTP 一直在查到底谁是 FBI 的內鬼，最近终于找到了。他们打进了这个內鬼的电脑，並且打开了 webcam。正好清楚拍到了 FBI 正在对某个 HTP 成员背后下指导棋，然后这个人就被踢出了组织。

#1: 不只 name.com 被打下來了。 Xinnet、MelbourneIT 和 Moniker 也被打下來了。这一波总共有 550 万的 domain 被打下來。

#2: 更精彩的是，因为不少站台也放在 Linode，中奖的名单还有： Nmap、Nagios、SQLite、OSTicket、Phusion Passenger (modrails)、Mono Project、Prey Project、Pastie、Sucuri、Hak5、Pwnie Express、Puppet 和 oauth，都是一些超重要的站。

#3: 这些敏感资讯包括 : 159000 + 信用卡资料，使用这名称, $5 (不知道是多少数量) 笔加密过的密码，LiSH 使用者名称，LiSH 密码 「明码版」 。还有 Linode 雇员 Login 账号。

资料来源：
http://www.oschina.net/news/40322/linode-hacked-htp
http://blog.xdite.net/posts/2013/05/08/linode-hacked-htp

–EOF–