拦截星球!:🎤网络法西斯主义 | 病毒 | 信用卡欺诈 | 与HangUP的访谈 | 第二部分🔥
2021年8月18日,星期三
这是访谈的文字版本。视频版本可在YouTube上观看。
几年前,你们的主页上挂着一个纳粹标志和一句英文:“千禧年网络法西斯主义”。请谈谈网络法西斯主义的本质以及这个想法的来源。
-
网络法西斯主义是LovinGOD在喝了几瓶“波罗的海”啤酒后发明的意识形态。书面形式。其本质是IT专家被宣布为新千年的超人。他喝了很多啤酒,因为文本内容非常多。只有通过同样的方式达到某种状态或头脑不太正常的人才会认真对待这种事情。然而,其中也有合理的部分——为什么拥有深厚知识的人要在办公室里为微薄的薪水打工,为明显更愚蠢的人工作?为什么要让自己变成愚蠢的附属品,服务于某个数据库?既然IT技术已经成为一种独立的权力形式,可以直接从金融系统中提取资金来获取自己的利益。实际上,在我们看来,网络法西斯主义就是信用卡欺诈的意识形态。文本版本可以在网上找到,名为“网络法西斯主义宣言”,他是一位有才华的作者,写得很好。
-
你们网站上挂的纳粹标志图片还有保存吗?我在网上没找到…
-
某个地方应该有,但我觉得网上也有。有一本书,甚至直接包含了网站的截图,好像叫《恶意机器人》(Ken Dunham和Jim Melnik著),还有《致命系统错误》(不记得作者是谁),以及另一本。基本上,还可以看看《KingPin》,它有俄语版。书中提到了很多我认识的人。
-
你对之前被捕的信用卡欺诈者的活动感兴趣吗?例如,帕夫洛维奇在YouTube上很活跃,霍罗霍林也有一些活动,斯米利亚涅茨采访了各种黑客。
-
不感兴趣。我们和Polisdog似乎没有交集,和badb也没有直接联系,尽管我研究过他网站上的一些塑料卡文档,但考虑到我在全球范围内有代理服务,某种程度上可能有互动。实际上,所有引人注目的引渡案件——要么我认识,要么甚至深入交流过。你看,我们或多或少都在那里交叉,比如Scorpo认识Gabrik,Gabrik认识Flint,而我和Flint有过深入交流。怎么说呢,FBI网站“网络犯罪通缉令”上的“荣誉榜”中,一半要么是我的客户,要么是熟人,或者是同事。
-
除了你自己,从2000年代的HangUP圈子中,有多少人坚持到了今天?
-
没有人,你在IRC上看到的那个阵容在2002-3年就结束了,尽管称之为“团队阵容”可能不太合适,因为如果以某人在IRC频道上闲逛为标准,那么你也可以被算作团队成员,你甚至为杂志写过文章。人员变了,你在2004年之前看到的人没有一个“坚持下来”,甚至到2003年都没有,即没有达到任何稍微严肃的成就。关于“团队成员资格”,更合理的标准是至少包括某种财务关系。不过,也有互动的情况,某人虽然不属于团队,但实际上贡献了很多,这确实是一个非常模糊的话题——如何划定一个人是否在团队中?
-
我不知道你们的情况,但在我的实践中,加入团队是一个“正式”的活动,即创始人会宣布我们有了新成员。
-
你看,实际上,在信用卡欺诈社区中,当某人来购买东西时,关系比这种可疑的成员资格更紧密,即某种程度上互动如此紧密,以至于很难区分一个团队的开始和另一个团队的结束。正因为如此,西方人也搞混了,把所有人都归入HangUP。就像电影《哥布林翻译》中那样——“这是谁?——塔利班,他们给所有抓到的人发长袍、圆帽,进行割礼,然后登记为塔利班”。各种记者、调查人员也是如此,谁都被算进HT,包括76service、Flya和他的托管服务,以及Russian Business Network。
-
我更多指的是其他方面,总有一个初始的核心阵容,但你已经说了,其中没有人走向未来,而只是业务上的人,这似乎已经不是成员了。
-
正是如此。到那时,团队的概念已经消亡,实际上,一个有效的团队是动态的,暂时联合在一起——一个月、一年或几年。举个例子:对于我们发布的lsass蠕虫,lsass模块是由一个正式不属于团队的人安装的。你可能甚至知道我说的是谁。
-
Zombie?
-
和Zombie交流非常密切,但他并不算团队成员,顺便说一句,他在网站顶部放了HangUP的链接。我怀疑这种排列可能是偶然的,但我觉得AV厂商可能吓坏了,那里有一个文本链接直接放在29a链接上面。
-
关于Code Red,你能说什么?
-
基本上,我可能知道作者是谁,但不会说,跳过这个敏感问题吧,只能说不是我。
-
好的。和西方人有交流吗?和外国黑客?
-
主要是和外国客户,其中计算机素养并不总是受重视。他们如何设法工作——不太清楚,但他们非常笨,最复杂的技术支持是西方人的,完全不是因为语言问题。例如,将.vir文件重命名为.exe——这是一整个史诗,因为他们的文件扩展名是隐藏的,他们从资源管理器查看,找不到并启用显示扩展名,没有这个他们就无法重命名文件,有时甚至他们发截图,然后你一步一步解释。
-
现在肯定会录视频了。
-
那时带宽不允许视频,而且后来我也熟练了解释典型问题。
-
我采访过Ar3s,他负责Andromeda的支持,他告诉我某个以色列白帽公司想购买Andromeda以便方便地更新客户机上的软件。在你的实践中有过类似的疯狂请求吗?
-
你看,我没有习惯问客户要护照,所以通过间接细节,我可以说我的软件被各种情报机构使用。它非常适用于工业间谍,有几次我被叫去支持面板,作为信用卡欺诈者,你看到那里的活动与金钱无关。
-
这是旧软件还是现代产品?
-
我有很多软件,我写的东西属于其中之一,至今仍在使用。不过,即使是旧机器人也有惊人的生存能力,僵尸网络可以自我维持多年。也就是说,不罕见的情况是,五年后你拉起域名——机器人还会来。
-
这很可能是一些半死不活的政府部门或个别退休人员…
-
不,问题就在这儿。病毒技术能做很多事情,我可以说,在一个测试僵尸网络中,我已经调试了很多年,没有添加机器人——但它从未结束。这是一个有用的特性,当组合破解率几乎降到零时。
-
现在是否存在专门针对浏览器漏洞大规模利用的流量市场?像以前那样,订购每天10万台的注入。
-
流量市场存在,它不会消失,但这里应该问客户,而不是问我。
-
关于垃圾邮件市场,你能说什么?它还以某种方式存活吗?
-
奇怪的是,是的。不是百万封的发送,而是有针对性的,用于渗透某个公司。
-
只是在我看来,现在要将消息投递到收件箱,必须从某个真实账户发送邮件,而不是从开放中继。
-
我知道有人做这个。
-
可以说当前的垃圾邮件只来自被盗/破解的账户吗?
-
他们如何技术实现——是另一个问题,可能确实从账户,也可能找到了更好的方法。
-
好的,你是否是某个APT或FIN团伙的成员或创始人?
-
不是,但一些来自这种团体的人是我的客户,顺便说一句,现在是信用卡欺诈的第二个黄金时代。收入甚至比2000年代初还高——当然不是所有人。真的有人月入数百万美元。这不是玩笑。第一个黄金时代是当没有双因素认证且ATM不严格检查磁条时,超高利润的时代。而现在甚至可能更多,为年轻一代高兴 ;)
-
每月还是每年?
-
更可能是每月,但赎金规模有时会公开。
-
什么赎金?你指的是勒索者?
-
你读新闻吗?例如Garmin网络被黑,带有勒索软件。
-
这是另一个话题,他们不能被称为信用卡欺诈者,具体指什么?
-
“信用卡欺诈”不仅指处理卡片,而是整个IT欺诈,勒索软件也属于其中。术语上,僵尸网络不是关于信用卡欺诈,但实际上是。信用卡欺诈社区包括一切,从代理和DDoS提供商,到塑料卡和勒索软件。
-
也就是说,根据你的说法,任何为信用卡欺诈者写代码的人也是信用卡欺诈者?
-
至少属于社区,编码者——根据参与程度,如果多年在话题中,那么基本上是的。而且,没有人多年在话题中而不尝试点什么,至少一次。术语“信用卡欺诈者”是历史形成的,但实际上应该这样解释——扩展的。
-
接受。
-
关于个人,你明白,那些搞勒索软件的人——他们不是从真空中冒出来的,而是来自同一个社区。
-
这里是有争议的点…
-
在这种情况下,我知道我在说什么,尽管总有例外。
-
你同意吗,从技术角度来看,勒索软件绝对拙劣?即任何经典木马在技术上都比勒索软件复杂。
-
绝对不同意,现代样本非常复杂。实际上,我正好咨询过一个人关于这些问题…
-
你可能指的是绕过UAC和其他保护机制,考虑到现代现实…
-
不,我总体上说的,那是非常技术化的产品。
-
技术在哪里?扫描磁盘文件、加密它们,并删除可能的副本?
-
首先,加密——非对称密码学,与用户通信,在局域网中传播,搜索备份,自动接收比特币等等…
-
局域网传播呢?扫描可用共享并重写文件?
-
有各种变体,但包括共享+漏洞利用。
-
也就是说,内置了eternalblue?
-
这么说吧——光是处理防病毒软件以避免被发现就足够复杂了。各种级联加密和其他废话,绕过模拟器等等…
-
但这已经是任何恶意软件的间接成本。你同意吗,加密器在技术层面上并不复杂?
-
你看,在这个业务中,最近几年这些间接成本占总成本的90%。
-
哦,我不是指间接成本,而是指加密器本身的本质。
-
这么说吧,尝试编写自己的大数学模块用于加密,比如RSA,光是这个就够你忙的了。
-
为什么要自己的?
-
为了不携带各种垃圾。
-
OpenSSL可以应付…
-
我为自己的软件做过类似的模块,花了几周时间,包括密钥生成和调试。那里有很多不显而易见的东西,相信我,我认识在这个领域工作的人,他们是优秀的编码者和专业人士,他们的数百万是应得的。
-
也就是说,在网络法西斯主义理念中,勒索软件是正常的?
-
当然,这种赚钱方式比其他任何网络犯罪赚钱方式差在哪里?
-
它有点太像街头抢劫,有人多次向我提供,我拒绝了。
-
街头抢劫实际上是抢劫,不太明白你的意思 ;)
-
我比喻性地说的,意思是它原始、直接、粗糙…而且不知道谁会倒霉。
-
这么说吧,当从银行取钱时,也不怎么看是谁的,从卡片上也是一样…
-
只是有过锁屏器的时代——数据没有消失,有经验的技工可以通过安全模式解决问题,而这里完蛋了…
-
原则上没有区别,锁屏器是小打小闹,这些家伙针对公司,即他们先破解网络,然后感染,砰,整个网络连同备份在几小时内被锁。销售停止,文件被窃取并威胁公开。公司倾向于支付,如果价格不太离谱,总之这一切都不简单。
-
敏感话题,我不太喜欢。
-
就像我们是一个自由国家和完全民主——想清空卡片就清空,想搞在线就搞,虽然在我看来没有根本区别。无论如何都是从别人口袋里掏钱。我好奇,这个话题中什么让你不安?例如,出售Andromeda有什么根本不同?
-
对我个人来说,这是太直接和肮脏的抢钱。
-
用同样的Andromeda加载东西,结果是一样的,只是在你和欺诈目标之间有一个缓冲,额外的…
-
中间人和执行者/客户是不同的。
-
是关于良心舒适度的问题?
-
就像昨天,我的Telegram聊天中出现了一个人,说他想在欧洲拍卖中骗人,比如以50%折扣卖iPhone,纯欺诈…
-
主要是在欧洲,在我看来很小气,但随他去吧——普通骗子。
-
我封了他,因为我鄙视这种人,他们什么都不是,没有任何知识,却被称为网络罪犯。
-
你知道以前有“实物信用卡欺诈”这回事吗?也就是实物欺诈。
-
是的,在商店里刷CC。
-
eBay至今还在搞,列出不存在的商品。我自己没做过,但我知道大致上并不那么简单,即先获得信任账户,powerseller或类似…所以我想,如果我想尝试,不一定能成功。关于技术简单性的判断可能非常错误和仓促,另一方面,在我看来不值得,但如果这样的人展开,每月可以赚10-20-30k。
-
我们都有自己的观点,我说我的,这个话题无论如何都很敏感。
-
有句话——不评判人,就不被评判,意思是做评价性判断非常危险,人脑的能力不太够,以AV厂商为例,他们的世界观像幼儿园孩子——黑与白,善与恶。在Group-IB(如果相信萨奇科夫),甚至挂着好莱坞超级英雄的海报,那些不知道为什么把内裤穿在外面的,每个员工选一个。卡巴斯基直接写“我们拯救世界”。到处都有例外,但问题不在这里,这些人基于什么标准将某种现象分为善或恶?
-
他们有公司政策和道德规范)
-
例如,有人偷了钱——这是善还是恶?怎么理解…我的意思是,要做这样的结论,什么是善什么是恶,至少需要知道生命的意义,问题非常模糊,不同人群的价值观体系可能非常不同。
-
从生物学角度,这是不惜一切代价生存的问题。
-
生物学不讨论善与恶,我个人敢希望,我对Group-IB和卡巴的印象是错误的,否则——非常可悲,拥有如此原始世界观的人负责国家非常重要的功能…
-
你说你不喜欢勒索,觉得像街头抢劫。
-
是的。
-
因此产生了一个合理的问题,你是否在逻辑层面上意识到,出售加载器、我的木马、勒索和巷子里的抢劫本质上没有太大区别。
-
对每个个体来说,基于其世界观,是有区别的。本质上到处都可以标记“犯罪”。
-
尝试逻辑阐述,勒索和出售Andromeda有什么区别。
-
我明白你的意思…
-
也就是说,你意识到这很大程度上是纠结?背后没有真实逻辑,只有情绪,很难证明。
-
是的,在这种情况下是我个人的,我不太喜欢勒索,尽管我可以为网络犯罪的其他部分辩护。这很正常。就像喜欢一个音乐家但不喜欢另一个,尽管他们都搞音乐。
-
如果你意识到这是扯淡——那就没问题。糟糕的是如果你不承认这是扯淡,而坚持终极真理。
-
不,没问题。这只是我的个人观点。
-
个人偏好可以是任何,对我来说,必要时街头抢劫没有心理障碍,当然如果没有其他选择。
-
嗯,你在特定环境和情况下长大,很可能你没有其他路径,而我在其他环境中长大,我们对同一事物有不同看法。
-
生活方式留下印记,很多风险,我不得不带着塑料卡在ATM间奔跑,进行一些实际物理行动,这需要相当坚强的神经。有一次在一个国家,我买了摩托车,从卡片取现——客户转账的。只是转发磁条,我把它录到带子上并在ATM取。总之,我刚取了一沓(40张,正好——一次最多取款),转身,后面两个警察,都带武器。一个拿着泵动式 shotgun,另一个胸前挂着UZI之类。我想完了,总之平静地把那沓放进口袋——他们看到了,然后把右手放进另一个口袋——我那里有一把磨尖的螺丝刀,算是短距离——泵动式不方便转身,总之警察先惊了一下,然后斜眼看右手,什么也没做。我平静地走出去,骑上摩托车走了。可能他们以为那是枪。
-
起初我以为可能是以色列,但在以色列警察不会怂,我觉得。
-
不,不是以色列。总之,类似事件有很多。
-
好笑的是,我戴了全盔,只露出眼睛,甚至看不到脸。根据经验,我知道攻击前瞳孔直径会变化,可能警察也知道。总之,由于大量真实风险,我完全不喜欢各种过山车、恐怖片之类,这是办公室浮游生物的娱乐,他们的生活太平淡。
-
关于扯淡和勒索,同意对于我们的主题,这种扯淡显得极其奇怪。
-
我不会说奇怪,但勒索对我来说不太合适,某种排斥,就像用Python写的Windows木马。
-
最好至少为自己弄清楚根源,因为潜意识动机可能导致灾难。一旦你停止意识到部分行为——风险就倍增。
-
我举Python木马的例子不是无缘无故,总有一种分级,用C/ASM写——酷,用Pascal或JavaScript——一般。正是在某种水平、“精英主义”方面…
-
这里可以说,每个工具在各自环境中都合适,很可能某个地方有Python开发人员工作的机器,正好适合插入这样的木马,以便在其他大量脚本中隐藏。
-
我不争论,这是实践中的细节…
-
一切都取决于环境条件,看,任何关于精英或不精英程度的判断都不值钱,因为用什么部位衡量这种精英主义以及相对于什么完全不清楚。如果认真从事这种思考,可能堕落到“卡巴斯基实验室”的水平,及其“我们拯救世界”的座右铭(实际上不清楚从什么拯救,也不清楚是否有人请求拯救)。最好解释清楚,这样许多行为的逻辑就明白了,善与恶不存在,对个体是善的可能对全社会是恶,反之亦然。实际上,所有此类评价性判断——都应该扔进垃圾堆。
-
这样可以辩解任何行为,置身事外,甚至谋杀某人,说那个人有自己的动机…
-
当然,但这里更有趣的是。如果我们不能客观分类某个行为为善或恶,为什么要谴责它?这简直不可能…
-
我们可能淹没在这个讨论中一无所获,我和你都不是傻瓜,我理解所有论证。
-
想补充一个例子,既然你涉及网络法西斯主义和意识形态,值得一做。看——某台机器感染了我的病毒,乍一看——明显的恶,然而我当时在论坛上读到“感激用户”的反馈,发现一个人因此找到了系统管理员的工作,当时他在对抗蠕虫。另一个甚至认识了女孩并设法结婚,第三个提升了自己的知识…我们行为的后果像水波一样扩散,评估某事为善或恶——非常、非常原始。承担这种评估责任的人,实际上自以为是上帝,能够提前