Risk Based Security(RBS)的分析师们对来自55个不同网站域名的38,768个文件夹和247,477个文件展开了分析。在这55个域名中有25个属于政府网站(.gov.sy),两个为.org.sy域名,一个为.com.sy域名,其余则都是.sy域名。
RBS在分析文章中指出,他们在第一遍检查过程中有种似曾相识的感觉,后来经查证发现很多都是来自以前的网络攻击。分析师经过仔细分析发现,这些曝光的数据大部分都是通用Plesk(虚拟主机面板)文件,或是来自Joomla和Cportal(基于PHP-Nuke的门户网站)安装的数据。
值得一提的是,Cportal和PHP-Nuke,它们是已经过时的底层技术,现在基本没什么更新,所以它们的许多漏洞相当于直接曝光在外面。这也进一步确定了泄露数据来自以前的网络攻击。
Cyber Justice Team在Twitter表达了自己这次网络攻击的立场--反对ISIS、反对阿萨德政权,并称它们是“叙利亚人民的杀手”。
京公网安备 11010502049343号