黑客组织HangUP Team领袖深度访谈:从病毒编写到商业化的黑客往事

这是一篇对传奇黑客组织HangUP Team核心成员的深度访谈,涵盖了从ZX Spectrum编程、病毒编写、IRC攻击到商业化恶意软件销售的完整技术历程,包括对零日漏洞利用、银行系统渗透和VisaNet协议分析的详细技术讨论。

🎤黑客组织HangUP Team领袖访谈 | 第一部分🔥

这是访谈的文字版本。视频版本可在YouTube上观看。

—–你们多次要求采访"另一边"的人。这次我与传奇黑客组织HangUP Team的关键成员进行了交流 - 他们是首批将网络武器商业化的团队之一,被指控犯有各种计算机犯罪。我与这个人已经十多年没有联系,找到他现在的联系方式并不容易。我的老熟人坚决拒绝语音采访,因此我们仅限于在匿名平台上使用一次性账户进行文字交流。我完全不知道他住在哪里、叫什么名字以及如何联系他,所以希望没有人会问我这些问题,开始吧…

早期经历与技术起步

  • 说说你的背景,你是怎么接触到电脑的,最初在做什么?
  • 买的,是ZX Spectrum,苏联改版。你知道这个设备吗?
  • 我有过Spectrum,但不知道改版的事。
  • 嗯,它们有各种叫法,但本质上还是Spectrum,只是在合作社里组装的。
  • 磁带式的?
  • 对,磁带式,连接到电视 - 经过改装后。和其他人一样,开始是玩游戏,然后学习编程,在Spectrum上用的是简单的汇编语言,顺便也掌握了。
  • Spekky?
  • 嗯,这是Spectrum的简称。
  • 所以第一门语言直接就是汇编?
  • 首先是Basic - Spectrum内置的,然后直接学汇编,因为没有其他内置语言。
  • 用汇编写什么?
  • 加密器,在那里第一次了解了xor,图形处理…磁带上的游戏经常带有保护措施,考虑到设备的原始性,这些保护还相当复杂。要破解这些,不懂汇编根本不行。后来我找到一本书,好像是叫i386微处理器之类的,里面有Intel的汇编。

病毒编写与网络初探

  • 你是怎么开始接触黑客的?

  • 我找到一些关于汇编编程的书,包括写病毒。后来我在一个政府单位工作,那里有286甚至386电脑,有一个像是系统管理员的人。他用汇编写病毒,那时还没有相关文章。“黑客"这个词当时更多指的是软件破解而不是网络攻击。后来就自然而然地发展了。到486出现时,我已经在编码方面相当熟练,写了几个驻留病毒。

  • 你怎么传播它们?

  • 在某些地方运行,没有制造流行病的目的。只是为了测试在"野生环境"中的表现。

  • 它们有什么功能?

  • 复制和隐身,拦截21号中断等。特色是三明治感染模式,故意禁用文件已感染检查,导致文件被重复感染,长度增加,病毒还加密文件部分,解密需要时间。最终运行程序要等几分钟,几周后系统就会崩溃。很好的破坏工具,运行后一段时间没后果,然后电脑逐渐变慢。

IRC与网络攻击

  • 你是怎么接触网络的?Fido还是直接互联网?

  • 第一个看到的网络好像是UUCP,有邮件功能。没参与Fido。那时俄罗斯开始出现电脑俱乐部,人们也开始有调制解调器。不记得第一次看到调制解调器是什么时候,但几天后就盗取了访问密码。

  • 到互联网了?

  • 不确定,可能是局域网的BBS。后来接触到互联网,IRC让我震惊。对苏联人来说 - 实时与英国或阿根廷的人聊天。我太震惊了,一周内就写了第一个IRC战斗机器人,可以刷屏踢人。

  • ping of death?

  • 不,只是改变昵称和发送私信,效果像是500人同时给你发消息。

  • 是的,用调制解调器很容易进行DoS。

  • 有个客户端Pirch,没有考虑大量MDI窗口,这种攻击下直接崩溃。MIRC不会崩溃,但超过1000个窗口开始变慢。还有修改版攻击,设置away模式增加流量。如果目标设置了autowhois,就会自食其果。尽管简单但很有效,有时因为设置特性,调制解调器会因为流量过大而断开。

组织形成与商业化

  • 你是怎么遇到其他成员形成团队的?

  • 在IRC上。有很多有趣的人,一些成了团队的一部分,另一些提供了代码和想法。那时没人意识到这会变得多严重,未来会有大钱。开始只是娱乐,是新鲜事物。

  • HangUP团队是什么时候形成的?

  • 复杂的问题,不是某天几个人聚在一起说"我们现在是团队”。花了大约一年时间形成,最初的人最后都不同了。例如,一个前成员现在是FSB员工,其他人在政府、商业,有的已经去世。

恶意软件开发与销售

  • 2000年代初恶意软件的价格是多少?你们赚了多少?
  • 开始时价格在2-5千美元浮动。后来到30-50千,看具体需求,也有更贵的订单。
  • 你卖过源代码还是只有二进制?
  • 卖过部分,从不卖完整。我的代码片段出现在很多知名软件中。
  • 30-50千的软件价格取决于什么?
  • 客户需求。看看正规公司的软件开发价格,更贵,而且这完全非法。全国有这种经验的人不多,现在也是。

技术细节与操作方式

  • 关于VisaNet的访问: 我们通过协议漏洞扫描了大量MID(商户ID)。这不是黑客攻击,只是通过网关发送请求,如果收到特定响应说明MID存在。我们可以通过特定操作使MID失效 - 明显有自动化系统在工作。

  • 如何使MID失效? 通过快速操作,比如用同一dump和不同CVV进行多次尝试。VisaNet会认为是CVV暴力破解而禁用MID。现在这不行了。没有完全访问,但有部分访问 - 可以获取脚本和文档。

  • 主要目标是什么? 从cc-exp-pin格式数据恢复第二磁道,然后投入使用 - 美国人自己跑到ATM取钱。可以说是在"敌方领土上"造成经济损失,同时赚钱。VisaNet的人也不傻,不喜欢有人暴力破解磁道然后立即在ATM取款,所以MID会失效。

操作原则与伦理

  • 为什么不在俄罗斯操作? 俄罗斯卡片没意义。限额低,为什么要破坏本国系统。而且可能受到惩罚。没必要与当局冲突,许多警察默默支持。一个网友写道"让他们去搞美国吧",这是苏联心态。

  • 关于阿桑奇和斯诺登: 我有自己的道德标准。如果客户付钱,我不会背叛,不会偷用数据。斯诺登接了工作却背叛逃跑。如果我被委托炸黄石公园淹没半个美国,我会毫不犹豫。不是特别讨厌美国,其实很喜欢,就像猫喜欢酸奶油。接手的工作就要完成,这可能是我报酬好、客户信任的原因。

作者: Intercepter
时间: 2021年8月11日 16:58

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次