拦截星球!: 🎤网络法西斯主义 | 病毒 | 卡丁 | 与HangUP的访谈 | 第二部分🔥
这是访谈的文字版本。视频版本可在YouTube上观看。
—– 几年前,你们的首页上挂着一个纳粹标志和一句英文:“千禧年网络法西斯主义”。请谈谈网络法西斯主义的本质以及这个想法的来源。
-
网络法西斯主义是LovinGOD在喝了几瓶“波罗的海”啤酒后发明的一种意识形态,以书面形式呈现。其核心思想是,IT专家被宣布为新千年的超人。他喝了很多啤酒,因为文本内容非常多。只有通过同样的方式达到某种状态,或者头脑不太正常的人,才会认真对待这种东西。然而,其中也有合理的成分——为什么拥有深厚知识的人要在办公室里为微薄的薪水辛苦工作,为那些明显更愚蠢的人服务?为什么要让自己变成一个愚蠢的附属品,服务于某个数据库?既然IT技术已经成为一种独立的权力形式,可以直接从金融系统中提取资金来获取自己的利益。实际上,在我们看来,网络法西斯主义就是卡丁(金融欺诈)的意识形态。文本版本可以在网上找到,名为“网络法西斯主义宣言”,他是一位有才华的作者,写得很好。
-
你还有你们网站上挂的那个纳粹标志的图片吗?我在网上没找到…
-
某个地方应该有,但我觉得网上也有。有一本书,里面甚至有直接从网站截取的屏幕截图,好像叫《恶意机器人》(Malicious Bots),作者是Ken Dunham和Jim Melnik,还有《致命系统错误》(Fatal System Error),我不记得作者是谁了,还有另外一本。基本上,你也可以看看《KingPin》,它有俄语版。里面提到了很多我认识的人。
-
你对之前被捕的卡丁者的活动感兴趣吗?例如,帕夫洛维奇在YouTube上很活跃,霍罗霍林也有一些活动,斯米利亚涅茨采访了各种黑客。
-
不感兴趣。我们和PolisDog好像没什么交集,和badb也没有直接联系,尽管我研究过他网站上的一些塑料卡文档,但考虑到我在这个星球上有一个代理服务,原则上可能会有一些互动。实际上,所有引人注目的引渡案件——要么我认识,要么甚至深入交流过。你看,我们或多或少都在那里相互交叉,同样的Scorpo认识Gabrik,Gabrik认识Flint,而我和Flint有过密切交流。还能说什么呢,FBI网站“网络犯罪通缉令”上的“荣誉榜”中,一半要么是我的客户,要么是熟人,或者是同事。
-
除了你自己之外,从2000年代的HangUP圈子中,有多少人坚持到了今天?
-
没有人,你在IRC上看到的那个团队在2002-3年就全部结束了,尽管称之为“团队阵容”可能不太合适,因为如果以某人在IRC频道上闲逛为标准,那么你也可以被算作团队成员,你甚至还在杂志上写过文章。人员变了,你在2004年之前看到的人没有一个“坚持”下来,甚至到2003年都没有,也就是说,没有坚持到稍微严肃一点的事情。关于“团队成员资格”,更合理的标准是至少包括某种财务关系。不过,也有过一些互动,某人虽然不属于团队,但实际上贡献了很多,这其实是一个非常模糊的话题——如何划定一个人是否在团队中?
-
我不知道你们的情况,但在我的实践中,加入团队是一个“正式”的活动,即创始人宣布我们有一个新成员。
-
你看,实际上,在卡丁社区中,当有人来向你购买东西时,这种关系比那种可疑的成员资格更紧密,也就是说,在某种程度上,互动如此紧密,以至于很难区分一个团队的开始和另一个团队的结束。正因为如此,西方人也搞混了,把所有人都归入HangUP。就像电影《哥布林翻译》中那样——“这是谁?——塔利班,他们给所有抓到的人发长袍、圆帽,进行割礼,然后登记为塔利班。”各种各样的记者、调查人员也是如此,他们把所有人都归入HT,包括76service、Flya和他的托管服务,以及Russian Business Network。
-
我更多指的是另一方面,无论如何还是有一个初始的核心团队,但你已经说了,其中没有人走向未来,而只是生意上的人,这似乎已经不是成员了。
-
正是如此。到那时,团队的概念已经消亡了,实际上,一个有效的团队是动态的,暂时联合在一起——一个月、一年或几年。给你举个例子:对于我们发布的lsass蠕虫,lsass模块是由一个形式上不属于团队的人安装的。你可能甚至知道我说的是谁。
-
Zombie?)
-
我和Zombie交流非常密切,但他并不属于团队,顺便说一句,他在网站顶部放置了HangUP的链接。我怀疑这种排列可能是偶然的,但我想AV厂商肯定气疯了,文本链接直接放在29a链接上面。
-
关于Code Red,你能说些什么?)
-
原则上,我可能知道作者是谁,但我不会说,跳过这个敏感问题吧,我只能说不是我。
-
好的。和西方人有过交流吗?和外国黑客。
-
主要是和外国客户,其中计算机素养并不总是受重视。他们是怎么工作的——不太清楚,但他们真的很笨,最困难的技术支持就是西方人,完全不是因为语言问题。例如,把.vir文件重命名为.exe——这简直是一部史诗,因为他们的文件扩展名是隐藏的,他们用资源管理器查看,找不到也无法正确启用显示扩展名,没有这个他们就无法重命名文件,有时候他们甚至发截图,然后你一步一步地解释。
-
现在肯定会拍视频了。
-
那时候带宽不允许视频,而且后来我也熟练了,能解释典型问题。
-
我采访过Ar3s,他负责Andromeda的支持,他告诉我某个以色列白帽公司想购买Andromeda,以便方便地更新客户机上的软件。在你的实践中,有没有类似的疯狂请求?
-
你看,我没有习惯向客户索要护照,所以通过间接情况,我可以说我的软件被各种情报机构使用。它非常适用于工业间谍活动,有几次他们叫我去面板提供支持,作为卡丁者,你看到那里的活动与金钱无关。
-
这是旧软件还是现代产品?
-
我有很多各种各样的软件,我写的东西属于其中之一,至今仍在使用。不过,即使是旧的机器人也具有惊人的生存能力,僵尸网络可以自我维持多年。也就是说,五年后你拉起域名——机器人仍然会来,这并不罕见。
-
这很可能是某个半死不活的政府部门或个别退休人员…
-
不,问题就在这里。病毒技术能做很多事情,我可以说,在一个测试僵尸网络中,我已经调试了很多年,没有添加过机器人——但它从未结束。当破解成功率几乎降为零时,这是一个有用的特性。
-
现在是否存在专门针对浏览器漏洞大规模利用的流量市场?就像以前那样,你订购每天10万台的注入。
-
流量市场是存在的,它不会消失,但这里你应该问客户,而不是问我。
-
关于垃圾邮件市场,你能说些什么?它还在以某种方式存活吗?
-
奇怪的是,是的。不是百万封的群发,而是有针对性的,用于渗透某个公司。
-
只是在我看来,现在要把消息投递到收件箱,必须从某个真实账户发送邮件,而不是从开放中继发送。
-
我知道有人在做这种事。
-
可以说当前的垃圾邮件只来自被盗/破解的账户吗?
-
他们技术上怎么做——是另一个问题,可能确实是从账户,也可能找到了更好的方法。
-
好的,你是某个APT或FIN团伙的成员或创始人吗?
-
不是,但一些来自这种团伙的人是我的客户,顺便说一句,现在是卡丁的第二个黄金时代。收入甚至比2000年代初还要高——当然不是对所有人而言。真的有人月入数百万美元。这不是开玩笑。第一个黄金时代是当没有双因素认证、ATM不认真检查磁条的时候,是超高利润的时代。而现在甚至能赚更多,为年轻一代感到高兴;)
-
每月还是每年?
-
更可能是每月,但赎金数额有时会公开。
-
什么赎金?你指的是勒索者?
-
你读新闻吗?例如,Garmin网络被黑,带有勒索软件。
-
这是另一个话题,不能称他们为卡丁者,具体指的是什么?
-
“卡丁”不仅指处理卡片,它泛指所有IT欺诈,勒索软件也属于其中。术语上,僵尸网络与卡丁无关,但实际上有关。卡丁社区包括所有人,从代理和DDoS服务提供商,到塑料卡和勒索软件。
-
也就是说,按照你的说法,任何为卡丁者写代码的人,比如程序员,也是卡丁者?
-
至少属于社区,程序员——根据参与程度,如果在圈子里多年,那么基本上是的。而且,不可能有人在圈子里多年却一次都没尝试过什么。术语“卡丁者”是历史形成的,但实际上应该这样广义地解释。
-
明白了。
-
关于个人,你明白,那些搞勒索软件的人——他们不是从真空中冒出来的,而是来自同一个社区。
-
但这里有一个有争议的点…
-
在这种情况下,我知道我在说什么,尽管总有例外。
-
你同意吗,从技术角度来看,勒索软件绝对拙劣?也就是说,任何经典木马在技术上都比勒索软件复杂。
-
绝对不同意,现代样本非常复杂。实际上,我刚好就这些问题咨询过一个人…
-
你可能指的是绕过UAC和其他保护机制,考虑到现代现实…
-
不,我总体上说的,那是非常技术化的产品。
-
技术在哪里?扫描磁盘上的文件,加密它们,并删除可能的副本?
-
首先,加密——非对称密码学,与用户通信,在局域网内传播,搜索备份,自动接收比特币等等…
-
局域网内传播呢?扫描可用的共享并重写文件?
-
有各种变体,但也包括共享+漏洞利用。
-
也就是说,内置了eternalblue?
-
这么说吧——光是处理防病毒软件以避免被发现,就足够复杂了。各种级联加密和其他废话,绕过模拟器等等…
-
但这已经是任何恶意软件的间接成本了。你同意吗,加密器在技术层面上并不复杂?
-
你看,在这个行业里,最近几年这些间接成本占总成本的90%。
-
看,我不是指间接成本,而是指加密器本身的本质。
-
这么说吧,尝试自己写一个大的数学模块用于加密,比如RSA,光是这个就够你忙得不可开交了。
-
为什么要自己写?
-
为了不携带各种垃圾。
-
OpenSSL可以应付…
-
我为自己的软件做过类似的模块,花了几周时间,包括密钥生成和调试。那里有很多不显而易见的东西,相信我,我认识在这个领域工作的人,他们是优秀的程序员和专业人士,他们的数百万是应得的。
-
也就是说,在网络法西斯主义的理念框架内,勒索软件是正常的?
-
完全可以,这种赚钱方式比其他任何网络犯罪赚钱方式差在哪里?
-
它有点太像街头抢劫了,有人多次向我提供,我都拒绝了。
-
街头抢劫实际上是抢劫,我不太明白你的意思;)
-
我打个比方,说它原始、直接、粗糙……而且不知道谁会倒霉。
-
这么说吧,当从银行账户取钱时,也不会特别看是谁的,从卡片上也是一样…
-
只是曾经有过锁屏器的时代——数据没有丢失,有经验的技师可以通过安全模式解决问题,而这里简直是灾难…
-
原则上没有区别,锁屏器是小打小闹,这些家伙针对公司工作,也就是说,他们先攻破网络,然后感染,砰——整个网络连同备份在几小时内被锁住。销售停止,文件被窃取并威胁要发布。公司倾向于支付,如果价格不是太离谱,总之这一切都不简单。
-
敏感话题,我不太喜欢。
-
你看,我们是一个自由的国家,完全民主——你想洗卡就洗卡,想搞在线就搞在线,虽然在我看来没有本质区别。无论如何都是从别人口袋里掏钱。我感兴趣的是,这个话题中是什么让你不安?例如,出售Andromeda有什么根本不同?
-
对我来说,这太直接和肮脏了。
-
用同样的Andromeda加载点什么,结果是一样的,只是在你和欺诈目标之间有一个缓冲,额外的…
-
中间人和执行者/客户是不同的。
-
是关于良心上的舒适吗?
-
就像昨天,我Telegram聊天里出现一个人,说他想在欧洲的拍卖上骗人,比如以50%的折扣出售iPhone,纯诈骗…
-
主要是在欧洲,在我看来很小气,但管他呢——普通骗子。
-
我把他屏蔽了,因为我鄙视这种人,他们一无是处,没有任何知识,却被称为网络罪犯。
-
你知道以前有“实物卡丁”这回事吗?也就是实物诈骗。
-
是的,在商店里刷CC。
-
eBay到现在还在搞,列出不存在的商品。我自己没做过,但我知道大致上并不那么简单,也就是说,先要获得信任的Powerseller账户之类的……所以我认为,如果我想尝试,也不一定能成功。关于技术简单性的判断可能非常错误和仓促,另一方面,在我看来不值得,但如果有人展开,每月可以赚1万、2万、3万。
-
我们都有自己的观点,我说我的,这个话题无论如何都很敏感。
-
有句话叫“你不评判,就不会被评判”,意思是做价值判断非常危险,人脑的能力不太够用,以AV厂商为例,他们的世界观就像幼儿园小孩——黑与白,善与恶。在Group-IB(如果相信萨奇科夫的话)甚至挂着好莱坞超级英雄的海报,就是那些不知道为什么把内裤穿在外面的,每个员工选一个。卡巴斯基直接写着“我们拯救世界”。到处都有例外,但问题不在这里,这些人根据什么标准将某种现象分为善或恶?
-
他们有公司政策和道德规范)
-
例如,有人偷了钱——这是善还是恶?怎么理解……我的意思是,要做这样的结论,什么是善什么是恶,至少需要知道生命的意义,这是一个非常模糊的问题,不同人群的价值观体系可能非常不同。
-
从生物学角度来看,这是不惜一切代价生存的问题。
-
生物学不讨论善与恶,我个人希望我对Group-IB和卡巴斯基的印象是错误的,否则——一切都很可悲,世界观如此原始的人负责国家非常重要的功能……
-
你说你不喜欢勒索软件,觉得像街头抢劫。
-
是的。
-
因此产生了一个合理的问题,你在逻辑上是否意识到,出售加载器、我的木马、勒索软件和在巷子里抢劫本质上没有太大区别。
-
对每个具体的人来说,基于他的世界观,是有区别的。本质上到处都可以标记“犯罪”。
-
尝试逻辑地阐述,勒索软件和出售Andromeda有什么区别。
-
我明白你的意思……
-
也就是说,你意识到这很大程度上是一种纠结?背后没有真正的逻辑,只有情绪,很难证明。
-
是的,在这种情况下是我个人的,我不太喜欢勒索软件,虽然我可以为网络犯罪的其他部分辩护。这很正常。就像喜欢一个音乐家但不喜欢另一个,尽管他们都搞音乐。
-
如果你意识到这是一种纠结——那就没问题。糟糕的是如果你不承认这是纠结,而坚持最终真理。
-
不,没问题。这只是我的个人观点。
-
个人偏好可以是任何东西,对我来说,必要时街头抢劫没有心理障碍,当然如果没有其他选择的话。
-
嗯,你在特定环境和特定情况下长大,很可能你没有其他道路可选,而我在其他环境下长大,我们对同一件事有不同的看法。
-
生活方式留下印记,风险很大,我不得不带着塑料卡在ATM机间奔波,进行一些实际上的特种行动,这需要相当坚强的神经。有一次在一个国家,我买了摩托车,从卡片上取现——客户转账的钱。只是转发磁条信息,我把它录到磁带上,然后去ATM。总之,我刚取出一沓钱(40张,正好是每次最多能取的),一转身,后面有两个警察,都带着武器。一个拿着泵动式霰弹枪,另一个胸前挂着UZI之类的东西。我想完了,总之平静地把那沓钱放进口袋——他们看到了,然后把右手放进另一个口袋——我那里有一把磨尖的螺丝刀,算是短距离——泵动式不方便转身,总之警察先是动了一下,然后斜眼看我的右手,什么也没做。我平静地走出去,骑上摩托车走了。可能他们以为那是枪。
-
起初我以为可能是以色列,但在以色列警察不会怂,我觉得。
-
不,那不是以色列。总之,类似的事件多得很。
-
还有一个好笑的地方是,我戴着头盔,只露出眼睛,甚至看不到脸。根据经验,我知道攻击前瞳孔直径会变化,可能警察也知道。总之,由于大量的真实风险,我完全不喜欢各种游乐设施、恐怖片之类的东西,这是办公室浮游生物的娱乐,他们的生活太乏味。
-
关于纠结和勒索软件,你得承认,对我们的话题来说,这种纠结显得极其奇怪。
-
我不会说奇怪,但勒索软件对我来说不太合适,是一种排斥,就像用Python写的Windows木马。
-
最好至少为自己弄清楚根源在哪里,因为潜意识动机可能导致严重问题。一旦你停止意识到自己的一部分行为——风险就会成倍增加。
-
我举Python木马的例子不是没有原因的,总有一种等级,用C/ASM写很酷,而用Pascal或JavaScript就一般。正是在某种水平、“精英性”方面……
-
这里可以这么说,每个工具在各自的环境中都是合适的,完全可能某个地方有开发人员用Python工作的机器,在那里嵌入这样的木马非常合适,以便在其他大量脚本中隐藏。
-
我不争论,这是实践中的细节……
-
一切都取决于环境条件,看,任何关于精英性或非精英性的判断都一文不值,因为用什么标准衡量精英性以及相对于什么完全不清楚。如果开始认真考虑这些,可能会堕落到“卡巴斯基实验室”的水平,他们的座右铭是“我们拯救世界”(实际上不清楚从什么中拯救,也不清楚是否有人请求拯救)。最好解释清楚,这样就能理解许多行为的逻辑,善与恶并不存在,对个人是善的可能对整个社会是恶,反之亦然。实际上,所有这类价值判断——都应该扔进垃圾堆。
-
这样就可以为任何行为辩护,置身事外,甚至包括谋杀某人,说那个人有自己的动机……
-
当然,但这里更有趣的是。如果我们不能客观地将某个行为分类为善或恶,为什么要谴责它?这根本不可能……
-
我们可能淹没在这个讨论中一无所获,我和你都不是傻瓜,我理解所有论点。
-
我想补充一个例子,既然你提到了网络法西斯主义和意识形态,值得一做。看——某台机器感染了我的病毒,乍一看似乎是明显的恶,但我当时在论坛上读到“感激的用户”的反馈,发现一个人因此在与蠕虫斗争时找到了系统管理员的工作。另一个甚至认识了一个女孩并成功结婚,第三个提升了自己的知识……我们行为的后果像水波一样扩散,将某事评估为善或恶——这是非常、非常原始的。敢于做这种评估的人