一位道德黑客揭示了暗网的内部运作情况,他解释了勒索软件是如何被用来夺取数千万美元赎金的。
一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。
这位匿名的消息人士解释了黑客如何使用勒索软件窃取数据以获得巨额报酬,或者“只是为了看到世界在燃烧”,并解释说任何连接到网络的系统都有遭受攻击的风险。
“我看到医院被加密,人们不得不做出选择:我是花钱解密数据,还是冒着生命危险?”男子边说边戴上了口罩以掩饰身份。
暗网是一个让人无法追踪的网上活动场所,具有高度的隐私性。最近的一份报告发现,最受欢迎的内容是儿童色情内容,其次是枪支和毒品。
虽然黑客没有触及这些非法活动,但他担心“[勒索软件将]对金融市场产生重大影响,或对电力生产设施等产生潜在影响。”
英国军事情报部门的退休上校菲利普·英格拉姆(Philip Ingram)去年表示:“暗网越来越多地被严重和有组织的犯罪分子用于各种目的。“
“他们寻找孩子们的弱点,培养他们做一些事情,比如沿着县级路线经营毒品,在恋童癖团伙中进行剥削,或者被恐怖主义和极端主义团体招募。”
有几个平台提供对暗网的访问,包括i2p、FreeNet和Tor。
Tor——洋葱路由器(The Onion Router)的简称——是一个由加密网站组成的矩阵,允许用户以完全匿名的方式在日常互联网下冲浪。
它使用多层安全和加密来使用户保持在线匿名。
一项研究估计,每天大约有260万Tor用户在暗网里冲浪。
澳大利亚国立大学的研究人员写道:“同一项研究发现,从单一的数据采集中发现,大约80%的洋葱服务流量被定向到确实提供非法色情、虐待图片和/或儿童性虐待材料的服务。”
这段黑客采访是由Vice在2021年进行的,但这段视频最近再次浮出水面,提醒人们有一个黑暗的世界,他们的唯一目标是利用互联网造成破坏。
这名男子以黑帽身份开始了他的黑客生涯,这是一种不遵守法律并为自己的目的进行攻击的网络犯罪。
此后,他翻开了新的一页,成为了一名白帽子,他利用自己的技能做好事,在网上追踪罪犯,寻找系统中的漏洞来修复它们,而不是利用它们。
“如果我想进入一家安全的公司,我不会去踢门。”他在采访开始时说。
“我会把目标放在我认识的有权限的人身上,我知道他们把个人设备带进大楼,或者做与敏感物品相邻的事情,然后我就会想办法上去。”
第一个勒索软件攻击是由约瑟夫·波普(Joseph Popp)于1989年编写的,用于针对医疗保健行业。
这种称为艾滋病木马(AIDS Trojan)的攻击是由Popp向世界卫生组织艾滋病会议的与会者分发2万个受感染的磁盘而完成的。
这些磁盘被标记为“艾滋病信息——介绍磁盘”。
当磁盘文件被下载到计算机上时,屏幕上会出现一个巨大的图像,上面写着该软件会“对其他程序应用程序产生不利影响,你将欠PC Cyborg公司赔偿和可能的损失,你的微型计算机将停止正常运行。”
该程序会计算计算机启动的次数,一旦达到90次,它就会隐藏目录并对C盘上的文件名进行加密或锁定。
为了重新获得访问权限,用户必须通过巴拿马的一个邮政信箱向PC Cyborg公司发送189美元。
此后,勒索软件已经发展到黑客不需要离开他们家的地方——一切都可以在暗网上完成。
“在过去,一个国家要对像美国这样大的国家造成破坏,你需要数百万美元的投资才能做某事,”该男子告诉Vice。
“今天,你只需要几千美元、一台笔记本电脑和几个聪明的黑客,就可以编写一些代码并发送出去。”
凯文·米特尼克(Kevin Mitnick)因在1995年攻击40家主要公司(包括IBM、诺基亚和摩托罗拉)而被认为是“世界上最著名的黑客”。
他窃取了计算机代码,有人估计这些代码花费了近3.3亿美元,并在监狱中度过了5年。
米特尼克在2000年获释后表示,他已经“改过自新”,现在以白帽子的身份生活——一名有道德的安全黑客。
与Vice交谈的人声称也是从事此类工作。
“我曾经认为自己是黑帽子,后来变成了白帽子,”这名男子说,长长的灰色胡须从面具下流淌出来。
“白帽子往往是受道德准则约束的黑客,他们试图做改善大局的事情,并受法律约束。”
但他过去的不当操作使他陷入了暗网的邪恶行为之中。
他解释说,虽然像俄罗斯这样的大国通常会在勒索软件攻击中被点名,但“每个国家都有理由将这些类型的攻击武器化。”
而正是那些在雷达下飞行的小国家正在充分利用。
他声称每个西方国家都去暗网寻求“社区”的帮助。
众所周知,即使是高级官员也不知道哪些系统在被黑客加密时最脆弱,最“受伤”。
这一点在2021年的Colonial Pipeline勒索软件攻击中得到了明确体现,该攻击由DarkSide黑客组织精心策划,并关闭了整个管道系统。
这次网络攻击中断了从德克萨斯州到新泽西州的铁路沿线每天250万桶燃料的运输。
官员们将其称为历史上对美国能源基础设施最具破坏性的网络攻击。
联邦调查局将这次袭击的幕后黑手命名为DarkSide。据报道,Colonial屈服于黑客的要求,支付了500万美元的赎金,以换取恢复服务器访问的解密密钥。
这位白帽黑客谈到了初始访问的代理市场,这是向网络犯罪分子出售企业网络访问权的威胁行为者。
“这些所谓的初始访问代理(IAB)以平均约2800美元的价格出售了被盗的VPN和远程桌面协议(RDP)帐户详细信息以及其他凭证,犯罪分子可以利用这些凭证侵入全球2300多个组织的网络世界,毫不费力。”Dark Reading报道称。
自Vice视频以来,初始访问代理市场出现了业务繁荣。
网络安全研究人员报告称,在2021年下半年至2022年上半年之间,IAB销售活动发生了2348次,经纪人的数量也从262人增加到380人。
据InfoSecurity Magazine报道,在报告期内,约有2886家公司的敏感数据被公布在勒索软件泄露网站上,比前一年增加了22%。
联邦调查局对这种非法活动并非视而不见,而是一直在努力抓捕大的参与者。
该机构现在正在寻找这些网站的运营商和用户。
联邦调查局一名高级官员本月在谈到该机构取缔大型在线暗网市场Genesis Market时说,我们不仅试图攻击供应方,而且还试图攻击用户的需求方。
“如果你打算使用这些类型的网站从事此类犯罪活动,就会产生后果。”
以FBI为首的国际执法机构查获了一个深受网络犯罪分子欢迎的庞大暗网市场,其中被盗密码的售价低至每个1美元。
被称为Genesis Market的黑客网络集市在名为“Operation Cookie Monster”的跨国打击行动中被查获,此前该网站专门出售被盗的数字指纹,即cookie信息。
据联邦调查局称,Genesis Market提供了从全球150多万台被攻击的计算机上窃取的数据,其中包含8000多万个账户访问凭证。
被盗数据包括网上银行、Facebook、亚马逊、PayPal和Netflix等服务的密码,以及数字指纹,犯罪分子可以利用这些数字指纹通过欺骗受害者的设备来绕过在线安全检查。
英国执法官员说,在全球范围内的协调突击行动中,进行了200多次搜查,逮捕了约120人,其中包括在英国小镇格里姆斯比及其周边地区逮捕的24人。
一名联邦调查局高级官员称,在美国境内也有嫌疑人因这次行动而被捕,但没有提供被捕人数或指控的细节。
原文地址:
https://www.anwangxia.com/2508.html