印度国家互联网注册机构(IRINN)遭入侵，数据库在暗网兜售

发布日期：2017-10-30

早在两年前，印度就已经超越美国，成为全球仅次于中国的第二大互联网市场，且印度互联网还是全球唯一处于快速增长中的市场。多家研究机构的相关报告指明，受人口红利、政府政策扶持、全球资本渗透等因素的影响，未来五年内印度互联网的发展仍将继续保持增速。印度互联网在发展的同时，毫无疑问的，绕不开网络攻击的影响。

最近，安全人员注意到在暗网中的某个论坛上，有黑客在兜售一个印度国家互联网注册机构的数据库信息，供应商发布的仅为数据库副本，而非在线的访问入口。泄露的数据库中包括了6000多家互联网服务提供商、政府机构和私营企业的信息。

IRINN(Indian Registry for Internet Names and Numbers，是India’s National Internet Registry的别称)，主要负责协调印度全国范围内IP地址的分配和其他互联网资源管理功能。

截止目前为止，这件事仅在暗网中的论坛上被传播，似乎还没有造成任何损失。

事件分析

发现这一事件的seQtree和Seqrite团队的研究人员，立即对此进行了跟踪，试图找到发布这些泄露数据的幕后操纵者的信息。但截止目前，尚没有发现任何重要的线索，论坛上与这份泄露数据相关的账号都是新近才被创建的。

在暗网论坛的广告贴上，信息发布者称：

“正如标题中所提到的，这里出售全球最大的IP管理平台之一的数据库。在这份数据库中，您可以获得用户名、电子邮件ID、密码、组织名称、发票/账单文档以及其他一些重要的字段。您还可以控制相关组织的IP范围。当然，你也完全可以选择关闭某个组织。一切只需15 个比特币”

继续跟踪

信息发布者并没有透露他是如何获取到这些数据的，只提供了部分电子邮件地址清单作为样品。

在信息发布者共享的样本列表中，可以看到一些印度技术公司的电子邮件地址和至少一个印度政府机构的电子邮件地址。为了获取更确切的信息，研究人员与数据发布者进行沟通希望能获得更多信息，身份不明的黑客回复了一个文本文件，其中包含大约6000个电子邮件地址，均为受影响的组织的信息。

就目前掌握的情况，匿名的黑客除了能够访问IRINN 和 APNIC的数据库信息外，还能够访问用户上传到的IRINN的文件信息。黑客提供的截图显示了登录细节，最可怕的是，黑客甚至可以操作IP地址的分配。如果真是这样的话，其危害后果甚为严重。

此次事件在印度国内影响的范围广泛，包括印度国家身份识别管理局、国防研究与发展组织、电信、万事达卡/ Visa、印度国家银行等诸多机构和企业。

研究人员认为IRINN存在网络安全隐患，且已经发生了数据泄露，但该机构尚未将这一情况公之于众。