“ODE-01异常案件汇总” (3 h, apr 3, 2073 y – may 5, 2073)

Description:

关于近期多起ODE-01卫星城电子器材失灵案件的报告汇总

报告人：波琳娜·穆卡乔娃
所属组织：罗克萨特主义合众国联盟新苏联大区奥德卅州公共安全部门网络信息安全小组第■组
负责区域：奥德卅州
报告对象：ODE-01卫星城内Z7、Z9及S8区的电子器材失灵案件
报告时间：207■年■月■日
       本季度内，ODE-01卫星城内发生多起异常电子器材失灵案件。
       根据ODE-01网络信息安全部门提交的报告显示，几起案件存在诸多相似之处，推测可能是由同一团体或组织所为。
       鉴于几起案件尚未对当地公共安全造成较大影响，故暂将其危险性定为F级。

       需要注意的是，侦查科所提供的犯罪心理画像显示，引发系列案件的嫌疑人或其团伙均存在明显的反社会倾向，建议有关部门增强对此系列案件的关注力度。

————————————————————

附件1：Z7区一电子维修处监控失灵案件

时间：207■年4月3日3时
地点：Z7区
影响范围：第五大道罗姆电子电器维修处内所有监控设施
数据备份：无
保密等级：F

案件报告:
       4月3日8时，当地警方接到来自名为“罗姆电子电器维修处”的报警电话。
       位于ODE-01卫星城Z7区第五大道的罗姆电子电器维修处，于当日3时25分遭受网络安全攻击，入侵者通过DNS劫持的方式，窃取了该店管理权限并对监控内容进行了篡改。

具体情况如下：
       当日8时5分，厂内技术人员启动计算机后，界面弹出消息：“承蒙款待，祝您生意兴隆。”
       技术人员着手调查原因，同时，工作人员开始清点店内资产。
       8时20分，店内资产清点结束，仅发现缺失能源块3个。
       8时25分，技术人员发现3时3分至3时25分内的监控视频存在异常。该段时间的监控内容被4月2日同时段的监控内容完全覆盖，且无法恢复该时段的真实监控信息。
       尝试恢复的过程中，监控系统返回逐条报错信息，内容如下：
       恢复失败1次，“请您再接再厉，相信您一定能够成功。”
       恢复失败2次，“唔……看来您遗漏了某些部分，请继续收集线索.....”
       恢复失败3次，“虽然网络安全信息防卫能力欠佳，不过您店内的装潢品味不错，我很喜欢那盏有着菱形灯罩的墙灯。”
       多次恢复无果后，该维修处将此事上报至当地警方，随后警方针对此事立案调查。

事项总结：
       鉴于该案件对居民公共安全影响较小，且作案人员手法娴熟，极难追踪，根据《治安管理处罚法》第四十四条，当地警方对该案件做出如下处理：
       1.于案发地附近配属2组监控人员，对该店展开为期1个月的集中监视；若作案人员在1个月内再次行动，当地警方将即刻开展全面侦查工作。
       2.若1个月内不再发生类似案件，则该案将结案归档，档案编号■■■■■。

————————————————————

附件2：Z9区一电子监控设施及公共广场荧幕失灵案件

时间：207■年4月18日8时6分
地点：Z9区
影响范围：波将金阶梯周围一处电子监控设施及该地公共广场荧屏
数据备份：有
保密等级：F

案件报告:
       4月19日9时33分，当地警方收到“莱蒙托夫商务部门”的报警电话。
       位于ODE-01卫星城Z9区的波将金阶梯处的电子监控设施和广场荧屏，于当日8时6分遭受网络安全攻击，入侵者通过SQL注入攻击的方式，获取了公共广场荧屏（编号SC04）及监控设施（编号MN23）的管理权限，并篡改了原本预计于当日8时至9时播放的广告内容。

具体情况如下：
       当日8时5分，Z9区的网络信息安全部门收到如下信息：“波将金阶梯处的监控系统及广场荧幕将于15分11秒后恢复正常。”
       8时6分，公共广场荧幕内播放的新型游戏掌机广告（广告许可：ODE-01_1104865）突然中断，随后荧幕开始实时转播位于波将金阶梯天桥处的改装兵蚁嬉戏场景。根据技术人员判断，该转播系波将金阶梯天桥处的摄像头所拍下的实时监控画面，且无法以常规方式中断。
       8时20分11秒，当地监控系统及广场荧屏播放内容恢复正常。
       9时33分，莱蒙托夫商务部门将此事上报至当地警方。

事项总结：
       接到报警电话后，当地警方立即派遣专业技术人员介入调查，通过入侵者的网络返回内容对其IP地址进行追踪，并于当日10时20分获取其准确的IP地址。技术人员立刻对该IP地址进行查询，最终跳转至域名为thanks■■■t.com的网站。经调查，该网站仅包含三串通过MD5算法进行加密的信息，具体内容为:■■■■■■■、■■■■■及■■■■■。
经技术人员破解后，获得如下信息：
       只是稍微借用一下屏幕哦，非常感谢。

       当地警方判断该案件具有“恶作剧”性质，目前尚未引起大面积的公众恐慌，但不排除未来入侵者存在转向恶性犯罪的可能。因此，同日11时45分，当地警方向我组发出支援通告，要求对该案件进行深度调查，目前该案件仍在处理中。
       同时，根据《治安管理处罚法》第四十四条，当地警方对该案件做出如下处理：
       1.于案发地附近配属2组监控人员，对该街道展开为期1个月的集中监视；若作案人员在1个月内再次行动，当地警方将即刻开展全面侦查工作。
       2.若1个月内不再发生类似案件，则该案将结束归档，档案编号■■■■■。

————————————————————

附件3：S8区一公共广场荧屏失灵案件

时间：207■年5月3日19时28分
地点：S8区
影响范围：公共广场荧屏
数据备份：无
保密等级：F

案件报告：
       5月3日19时44分，当地警方接到“奥德卅动物与环境保护组织”的报警电话。
       位于ODE-01卫星城S8区公共广场的荧屏，于当日8时6分遭受网络安全攻击。入侵者通过SQL注入攻击手段获得了公共广场荧屏的管理权限，并篡改了原本预计于当日19时至20时播放的公益广告内容。

具体情况如下：
       当日19时28分，公共广场荧屏播放的动物与环境保护公益广告内容（广告许可：ODE-01_1104226）被发现遭到恶意篡改。
该广告基本内容如下：
       1.通过儿童简笔画的形式宣传濒危动物保护工作；
       2.单条广告时长2分11秒；
       3.将于5月1日至5月7日每天19时至20时利用S8区的公共广场荧光屏进行循环播放，每日播放时长1小时。

       19时28分，当地居民发现，当晚该广告内出现的卡通形象头部均被添加上了类似兔耳的非官方符号。另外，在广告播放至1分22秒时，视频内出现非官方添加的文字标语，标语显示为：“不觉得这样更有趣一些么？”
       19时44分，当地动物与环境保护组织将此事上报至当地警方，并称该错误视频无法经由常规方式中断。20时0分，错误视频于20时自动停止播放。

事项总结：
       当地警方高度重视此事，立刻派遣专业技术人员进行调查，通过入侵者的网络返回内容对其IP地址进行追踪，并于当日20时11分获取其准确的IP地址。技术人员对该IP地址进行查询，最终跳转至域名为thanks■■■t.com的网站。该域名经查实，与附件2中所记录的域名经由cname解析后映射为同一IP地址。
       网站页面包含三串通过MD5加密手段进行加密的乱码，具体内容为：■■■■■■■、■■■■■及■■■■■。
技术人员破解后，获得如下信息：
       希望能够为您带来更多乐趣。

       由于该案件与Z9区监控设施及公共广场荧幕失灵案件相似度较高，当地警方决定将两起案件进行并案侦查，并于当日20时32分联系我组，要求派遣技术人员进行深度调查。
       目前该案件仍在处理中，预计本月30日提交更进一步的调查报告。

Added to timeline:

Date: