滚动
财经>财经要闻

Dridex Hacker寻求正义的最新“灰帽子”; Internet Vigilantes针对ISIS,僵尸网络,其他在线威胁

2019-09-04

Dridex Hacker寻求正义的最新“灰帽子”; Internet Vigilantes针对ISIS,僵尸网络,其他在线威胁

Citadel botnet
微软数字犯罪部门调查高级经理Vishant Patel在华盛顿州雷德蒙德的微软网络犯罪中心展示了热图,并讨论了被称为Citadel Botnets的恶意计算机网络如何攻击西欧的计算机。 图片:路透社/杰森雷德蒙德

在线某处,数字蝙蝠侠正在保护您的网络安全。 人们普遍认为,一名不知名的安全研究人员已经攻击了黑客,并且现在正在使用互联网上最大的犯罪机器之一。 现在,就像Gotham City支持Caped十字军一样,互联网安全社区正在集结他们自己的正义警察。

Dridex银行僵尸网络是当今网络犯罪分子使用的最大和最糟糕的工具之一。 这是一个庞大的数百万黑客计算机网络,无意中被指示发起网络钓鱼攻击,在受害计算机上安装恶意软件并发送垃圾邮件。 近年来,它通过秘密登录银行凭证,从全球互联网用户手中窃取了至少2900万美元。

即使通过向一名据称参与建立僵尸网络的摩尔多瓦男子收取费用于2015年10月对网络犯罪进行“打击”,Dridex仍继续影响数百万人。

但现在,部分僵尸网络已被劫持,并被用于分发最新版本的Avira防病毒软件,旨在清理受影响的计算机。 2月2日了解到这一变化的Avira否认有任何责任,并建议该项目是一位白帽研究员的工作,他已经厌倦了防守和当局执法不严的措施。 这当然不是第一次从9点到5点担任企业安全研究员的人第一次在晚上戴上​​数字斗篷,并在其他地方干涉“灰帽子”黑客。

以窃取金钱或信息或其他犯罪目标为目的发动攻击的黑客被称为“黑帽”黑客。 “白帽”黑客通常致力于合法研究或致力于改善公司的网络安全。 “灰帽子”黑客介于两者之间。

“这种先例已经很久了,”Nate Cardozo说,他是一名专注于电子前线基金会黑客权利的律师,他在1971年引用了Creeper病毒的破坏。“例如,通常被认为是第一个病毒曾被一顶灰色帽子取下。所以你可以说这种行为与计算机病毒本身一样古老。“

在Dridex之前的最新例子是匿名黑客集体和伊斯兰国家恐怖组织之间正在进行的战争。 被称为GhostSec的Anonymous的分支花了一年多的时间在社交媒体上搜索ISIS活动的迹象,并且不仅揭示了帐户背后的用户身份,还试图通过向政府提供被黑客入侵的信息来破坏潜在的恐怖袭击事件。当局。

GhostSec的成员此前曾 ,该组织提供的信息帮助突尼斯政府制止了恐怖袭击。

“孩子们,”WauchulaGhost说,他是一名前GhostSec成员,当被问及是什么激励他时,他现在独立地对抗ISIS。

“没有人,包括我们自己的政府,关注我们孩子的安全,”他通过网络聊天说。 “例如CloudFare,Twitter和Facebook等公司表示他们反对恐怖主义,但当天任何时候你都可以登录并观看斩首视频,图像和招聘宣传。 我们的孩子,我们的下一代激励着我。“

11月,WauchulaGhost发布了据称用于ISIS宣传和招募的 。 WauchulaGhost现在说他每天花8到12个小时的个人时间在Twitter上记录ISIS帐户和每个帐户的粉丝,然后将这些信息提供给Twitter。

Twitter 它不响应在线列表提交,只有用户的直接投诉。 匿名成员可能会提交投诉,但该集团对阻止ISIS的影响仍不明朗。 Twitter没有立即回复评论请求。

WauchulaGhost表示,“有时看起来Twitter正在播出,而其他时候就像他们正在度假一样”,并补充说公司通常不会对黑客的帮助作出回应。 “有许多人欣赏我们所做的和正在做的事情。 我每天都会从支持者那里得到消息。 有些人只是普通公民,有些是政府雇员,有些则是活跃和退役的军人。“

私营部门也一直渴望做一些自己的黑客攻击。 摩根大通 JP Morgan Chase 一位高管该银行已被多个国家的网络攻击所包围,被允许对被认为负有责任的国家发起一波报复性打击。 据媒体报道,美国政府多次警告银行和其他公司不要采取单方面行动,部分原因是担心反击将引发国际事件。

“在社区中有很多白帽子或灰帽子,他们可能正在进行更多的攻击性研究,”Malwarebytes的高级安全研究员杰罗姆塞古拉在Dridex僵尸网络被黑客入侵后表示。 “当你为一家大公司工作时,很难跨越你无法跨越的界限,但通过这样做,你可能会违反某些法律。”

例如,微软曾与FBI和其他技术公司合作打击网络犯罪,最近一次是去年12月的Dorkbot僵尸网​​络,用于发起分布式拒绝服务攻击并窃取流行网站的登录凭据。 虽然美国国土安全部警告公众要留意,否则Dorkbot案件中没有宣布任何逮捕行动。

在此之前,2013年,微软与FBI和金融服务行业合作,破坏Citadel僵尸网络,后者曾用于承诺5亿美元的欺诈行为。 该案件授权微软控制位于新泽西州和宾夕法尼亚州的僵尸网络服务器。

“有时当你在媒体上听到有关拆除的消息时,这是令人沮丧的,但就现场发生的情况而言,往往没有真正改变,”塞古拉说。 “实际上还有很多糟糕的活动正在进行中。 我们报告并报告和报告不良活动和恶意广告,有时候很容易想到:如果没有人对此做任何事情,那么谁会做某事?“


载入中...

责任编辑:卢暧赘