俄罗斯黑客市场(俄罗斯黑客组织)

访客4年前黑客工具1392

  新闻中所说的「俄罗斯被称为是“世界上之一个有黑客文化的国家”。俄罗斯黑客在国际上拥有相当高的“声誉”,他们技术高、“口碑好”,几乎已经成为专业人士的共识。因此俄罗斯黑客也是许多国家情报机构的“抢手货”。(外媒曝俄黑客窃取12亿用户信息 超5亿电子邮箱)」是真的吗?是否过誉了?

  如果是真实的话为什么俄罗斯的科技互联网并没有看到相应程度的繁荣?

  谢邀,因为毕竟语言障碍,所以没有接触过老毛子的黑客。

  但是众所周知,老毛子在黑色产业中做到了极致,那既然是在黑色产业中做到极致,那我就着重分析下老毛子的黑色产业。

  安全在企业中永远是花钱的部门。安全在什么行业能直接产生利益?无疑就是黑色产业,与传统行业或是说非互联网行业相结合,另一种意义的「跨界」。

  先讲一个安全现状。引用 @cnhawk 的一个图

  

  故此,很多黑客在身怀绝技的情况下,自然想能够盈利。

  但是在中国,很多黑客真的是生活所迫,东一榔头西一棒子,做一些事情,最后很多情况下是,案值很大,但黑客盈利非常少。造成这种现象的原因,一个是中国做黑产的急于快速变现(其实毛子也是,但是略有不同)。二是中国做黑产的黑客们大多数文化水平不高,思考的深度也不够,无法提炼出 *** 论。(插一句:以前追踪过一个做银行卡钓鱼的“黑客”,最后发现他是一个真·杀马特。)

  毕竟要分析毛子的黑色产业水平,所以国内这些逗逼事情就一笔带过吧。

  从几个事件来分析下毛子的黑产水平吧。

  事件一俄罗斯黑客窃取全球12亿用户用户名密码信息

  如果单从窃取的数量来说,十几亿的数据不算多,也没有太大亮点。因为道哥的中国黑客传说里已经说了一些数据了,在天朝有些黑客有收藏的癖好收藏数据库数据量都不少。大家想想曝光的都数亿了,没有曝光的有多少? :)

  Solidot | 俄罗斯黑客组织被指窃取了12亿用户名密码

  俄罗斯黑客借助SQL注入攻击从42万个网站窃取了12亿用户名和密码。Hold Security创始人兼首席信息安全官Alex Holden称,黑客不仅攻击美国公司,他们攻击所有能入侵的网站,从财富500强站到各种小网站。

  俄罗斯黑客是通过注入42万网站获得的12亿数据,但是懂一些安全的同学会问了,12亿的数据通过注入要搞到猴年马月?这就涉及到两个东西一个是自动化,另一个则是「僵尸 *** 」。

  42万个网站,从数量上,我们直接可以推断,黑客肯定写了程序自动化扫描有漏洞的网站,并且一旦发现有漏洞,便下达命令进行注入。而自动化扫描出42万个有漏洞的网站,意味着他们扫描的可能是 数百万个 网站。这就需要借助僵尸 *** 了。(如题主问:如果是真实的话为什么俄罗斯的科技互联网并没有看到相应程度的繁荣?我觉得黑客是创造性的,一个点子一个思路就能做出很惊人的事情,而互联网的发达是需要慢慢运营的,不能混作一谈。)

  关于僵尸 *** 。我们可以找出几个公开了的,如这个風暴殭屍網路 ,还有这个 Solidot | 微软称Rustock僵尸 *** 由俄罗斯人运营 。

  可见老毛子也运营着不少僵尸 *** ,相信曝光的只是少数,大多数的还是隐藏着。相比较天朝挺多僵尸 *** 都是很暴力的盈利方式,如早期的:广告推广、盗号等。到近两年的:比特币、莱特比、流量矿等等。毛子的僵尸 *** 则可以租借拿来做注入等事情。组成比较有意思的东西,我们可以称之为 「云注入」 或者 「云拖库」 。但是这种事情并不需要僵尸 *** 来做,需要的是「类僵尸 *** 」,走的揍是思路,揍是猥琐。业内人大概看一下也知道什么意思了,为了防止黑产利用,这类详细过程就不说了。这类的 「类僵尸 *** 」 国内基本没几家企业能防,而且无视掉很多的防护规则,着实头疼。

   *** W :并不是说国内没有人做这种事,只能说可能还没有形成一个产业。如果已经形成了,只能说我孤陋寡闻了。而老毛子做的则是将黑色产业做精,形成产业化,工业化,市场化。对此,我只能说:有点厉害(星星眼)。

  事件二黑客入侵花旗银行 偷走上千万美元

  老毛子不愧是战斗民族,敢想敢干,不仅搞僵尸 *** 偷银行卡,还入侵银行直接搞钱。关于入侵,要提一点,国内黑客的实力也是可以做到的,那到底有没有人做呢?有没有呢?嘻嘻。:)只能说老毛子敢用组织的形式做这类事情,反映出来的一点就是,老毛子的黑色产业链组织化高度发达,并且异常高调,其中缘由感觉可以深挖。

  事件三深度调查:俄罗斯黑客是如何入侵纳斯达克的

  专家对恶意程序的分析检查发现,恶意程序代码具有攻击性,是设计造成破坏。美国认为,中国、法国,甚至以色列人都在设法渗透进到美国的计算机系统,窃取经济和军事情报。这些皆属于间谍行为,但攻击性的代码则属于一种军事打击。

  相信大家看到这个文章的亮点在于用了数个 0day ,不难推测,这类武器级别的木马老毛子手里不在少数。而且根据我引述的内容,这个事件的目的已经非常明确是有政治因素在里面了。这下子我们就可以不负责的大胆推测,为什么老毛子那么敢想敢干,除了民族是战斗民族比较英勇之外,还有一点就是他们是有保护伞的。

  最后事件不需要再多了,毛子的实力拿几个公开的事件粗略分析已经可见一斑。若不看法律,一个市场需要发展壮大,前提条件是需求大,而产品提供者必须能够做到自动化、高质量、市场化、明确的分工以及良好的合作。如果把这些东西代入黑色产业来看,俄罗斯黑客的确做到了自动化、市场化、明确的分工,并且黑色产业上下游合作良好,并且由于他们技术实力不容小觑,的确能做到高质量。也就是人们说的,有组织犯罪。

  老毛子黑色产业做的相比较天朝的黑色产业来说更有互联网的意识,完全是两种不同的风格。为什么美帝黑产不顶尖?原因很多。(先前的图是一个原因)其他的不分析了。要想知道老毛子黑客在国际上的水准,题主可以考虑下几点:技术的领先性、思路是否猥琐、是否跨界。

  为什么我把思路是否猥琐单独列出来?难道技术的领先就不等同于技术的猥琐?当然不是,当你思路够猥琐的情况下,用很简单的技术也能做出 amazing 的事情~所以 @tombkeeper 与 KeenTeam 搞的 GeekPwn 是非常有意义的

  还有是否跨界,为什么考虑是否跨界?因为我相信,信息安全并不局限于互联网,特别是今日各种 x联网的出现,跨界,了解别的行业的东西,能看到很多不同的事情。我很欣赏有人说过“爱因斯坦是更好的黑客”。因为黑客就是一种突破性的创新,而老毛子则是把一些比较猥琐的思路放在了黑产,而天朝黑产感觉还是很 low 的。关于天朝黑产的话题,有个小伙伴 @redrain root 会在kcon上讲~

  所以总结下:老毛子,在黑产上做的在世界范围上,的确是顶尖的。而安全技术来说,能力也不容小觑。我就问:难道老毛子的黑产黑客只做黑产?没有创新他们的黑产行业能蓬勃发展咩?只做黑产某些黑客能相安无事?-_,- 对吧。

  好了。差不多。纯瞎扯,之一次在 zhihu 上回答。临表涕零,不知所言。

  2333 求赞

  ------------------------------

  补充:有个哥们看完文章后,过来找我辩论。意思是国内黑色产业的黑客也能做到极致,全自动化、高效率、云入侵等等,但是他提到一点,这些人都是退下去一些“老人”。他说那些人不是消失了,而是去做其他事情了。而这点也是国内黑产的没有蓬勃发展的原因之一。这些退下去的,不做最前端的技术了,而且毕竟有妻儿,很多事情都是默默的做的,没办法形成市场化,因为,如果没有那些个朋友跟我说,我还真不知道哪些人在默默的做一些事。安全界的都不知道了,如何形成市场?

  当然。不形成市场更好。

  ======================

  再补充,有朋友说,对我里面的名词如果不解释的话很多人看不懂,那我解释下。

  一、僵尸 ***

  僵尸 *** 。里面的僵尸就是国内俗称的肉鸡。当你达到一个数量级别的时候就可以组成僵尸 *** ,而僵尸 *** 的管理为了防止一下被打击掉,一般都是分布式的管理。有点云的意思。

  二、云拖库,云注入。

  当你注入的时候一般是一个get或者post甚至一个cookie的请求,但是当数量级达到一个程度的时候,可能会被防火墙判定为攻击。为了防止这种现象的发生,结合僵尸 *** ,分布式的注入效率高,而且不会触发许多安全的规则。故分布式的注入(没有waf的情况下)效果奇高。

  三、类僵尸 *** 。

  就是用僵尸 *** 的思路,或是说分布式、云的思路去做一些事,这类,类僵尸 *** 能做很多事,但是肉鸡又不是一般情况下的肉鸡。国内已经有相当厂商遭遇这类的攻击。问了下:已经有厂商可以防范这类攻击,但是还是很蛋疼。还是用js做一些事情,技术不是新技术,但是在思路上十分猥琐,能做很多事情,相信不少厂商已经遭遇这类攻击了。

  另:我觉得在IT行业,或者说安全圈,很多人没有一个市场的概念(或者由于行业的特殊性,不能有一些想法吧),都是给任务就做。所以本文只是分析文章,主要是让安全圈的人多一个想法。

  俄罗斯,远东大陆上最神奇的国度。战斗民族不但能徒手撕狗熊、醉卧冰雪地,更有传说中能影响世界格局的黑客专家。俄罗斯是世界上之一个有黑客文化的国家,在这里黑客是一份很好的职业 。

  大到有黑客从一个商业网站盗取了超过100万张信用卡号, 美国大选、法国大选、德国大选、曝光奥运选手用药、入侵纳斯达克、2015年中国股灾等等事件都与其有着脱不开的关系。小到破解之一版Windows XP、泄露守望先锋新英雄这些事都是他们干的。据说如果在暗网上寻求黑 *** 务,价格会被分为“黑客”和“俄罗斯黑客”两个档次。

  

  俄罗斯黑客从哪来?

  那么在这个iPhone都会被冻得关机的地方,为什么会出现如此传奇的黑客群体?首先要说,俄罗斯在数学和科学两方面的基础打得足够好。自从冷战时期开始,俄罗斯对于科学和数学的基础教育就十分重视,据称冷战末期俄罗斯还大量储备信息技术人才为未来的信息站做准备。抛开传闻,圣彼得堡国立大学的计算机专业和莫斯科大学的数学的确在世界上有着很高的排名,在计算机基础教育中也偏重编程、算法等底层技术。加上天寒地冻的环境——特别适合宅在家里玩电脑,战斗民族坚韧不拔的性格——能够面对枯燥的代码,俄罗斯拥有大量的IT人才,卡巴斯基、WinRAR等等我们熟悉的软件都是出自他们之手。

  基础教育虽然充足,可俄罗斯却没有足够强大的IT/互联网产业来消化人才。加上俄罗斯本身经济的颓势,IT人才基本都会选择去海外的科技企业就业,比如谷歌。有一种说法是,辞去所有俄罗斯人后谷歌只能成为一家二流公司,当然这是几年前的情况,现在的谷歌有了印度人和中国人。而无法进入海外科技企业的,很多就迫于生计成为了黑客。

  

  我们来看看俄罗斯黑客是如何搞笑的炫耀自己的技术。

  不知道大家见过升降桥没有,就可以自动调起来那种,黑客在手机上点了一下,直接控制大桥升降,路人一脸疑惑,他却在边上偷笑。

  

  

  完整视频链接:网页链接

  美国黑客渗透ATM,主要就是让ATM吐钱。

  俄罗斯黑客他们黑掉ATM取款机上在上面玩愤怒的小鸟。

  

  高速公司有限速提示,这哥们黑掉高速公路上的限速指示,从 50KM/h 改成 5KM/h,甚至把 *** 放在电子信息栏上。

  

  完整视频:网页链接

  以上玩的太小儿科,不过瘾。为了装个B,看见那个大厦了吗?给他全楼关灯停电。

  别以为这些黑客只会炫耀自己的技术,他们也做过非常接地气的东西。

  想当年还是 Windows 2000 的时候,一个 CD-KEY 可以激活 N 台电脑。

  所以,你在网上可以看到这样的 CD-KEY。

  

  Windows XP面世后,采用了线上激活的方式,一个 CD-KEY 对应一台设备。那时候Windows XP的盗版基本全军覆没,除了一个——俄罗斯破解版。俄罗斯黑客实在太能破解,特别是游戏。像 3DM 论坛上的盗版游戏,很大一部分都来自俄罗斯黑客。你能发现 Steam 在俄区的价格超便宜,估计就是降价求放过吧....

  Office,Protools,Autodesk,Adobe,黑苹果,都自出俄罗斯黑客之手。

  那么俄罗斯黑客是怎么求职的呢,只要把应聘公司的网站黑掉,自然也就被录取了。

  当然,不是俄罗斯黑客不能赚钱,只是他们想还是不想的问题

  俄罗斯黑客“拜纳”是数学家兼工程师,毕业后在学校做黑客老师,后来成为自由黑客。

  拜纳接触到老虎机,并找到其中的规律。远程指点人去美国赌场玩,逢赌必赢。最后进行分成。实在是赢的太多了,被美国人发现才曝光出来。

  著名的俄罗斯安全专家在自己的博客上写样一句话:“这个世界早就默认了,只要有明星的艳照被爆出来,大家都会说是俄罗斯黑客干的。”

  希尔顿酒店的继承人长相甜美的帕丽斯-希尔顿手机流出的艳照,不知道是谁干的,都算在俄罗斯黑客头上。

  

  最近两年美国一直在说,俄罗斯黑客帮我们选了一位总统Trump,因为在美国总统选举投票的时候有两个后选人,俄罗斯黑客给另一位邮件入侵曝了很多丑闻,最终让Trump当选美国总统。

  黑客入侵了美国五角大楼参谋部的电子邮件服务器,并将从系统里拿到的“海量数据”公布于 *** 上。也都算在俄罗斯黑客头上。

  

  不光男的厉害,俄罗斯也有很多女黑客,

  

  俄罗斯美女Kristina Svechinskaya: 她曾被媒体封为“世界最性感女黑客”,年仅21岁的克莉丝汀娜斯被指控使用木马,搞走英国和美国的银行2亿2000万美元。

  

  Amazing Girl加入了俄罗斯更大的黑客组织成员之一,其能力自行想像.

  想加入一个俄罗斯黑客组织或者说被黑客组织认可,不是一件简单的事,不光要技术能力强,还需要有超凡的毅力。

  中国黑客比赛基本都CTF,去过的人都知道没什么意思,人家莫斯科的一个黑客比赛在脱衣舞场举行

  

  你没看错,就是脱衣舞场,因为这次比赛的目的就是为了测试年轻黑客,看看他们在美色的诱惑下能不能保持冷静。

  

  说了这么多的俄罗斯黑客干的有意思的黑客事件,我感觉不光搞笑!论技术,在座都是辣鸡!不服吗你在评论区里,说说你知道的中国黑客都干了那些比较有意思的事情吧

  

  mpmemdx9.jpg

  这个犯罪组织使用了一种名为“Dridex”的恶意软件,该软件可以避开常见的反病毒软件,并通过电子邮件钓鱼活动进行传播。新闻稿称,一旦感染目标,这种恶意软件就能窃取登录凭证,清空银行员工和客户的账户,并将非法所得转移到“邪恶公司”持有的离岸账户。另外,该组织还使用一种名为“宙斯”(Zeus)的类似恶意软件窃取了大约7000万美元。

  新闻稿称,美国司法部和财政部认为“邪恶公司”的犯罪所得很可能“远高于”上述1亿美元的估测被盗金额,这意味着该企业是有史以来更大的黑客组织之一。

  美国司法部宣布对该组织的主要头目提出起诉,而美国财政部则宣布,该部下属的外国资产控制办公室(以下简称“OFAC”)将对“邪恶公司”实施制裁。

  “美国财政部正在制裁‘邪恶公司’这个全世界最多产的 *** 犯罪组织之一,这是我们将会采取的全面行动的一部分内容。此次协调行动旨在打乱这个俄罗斯黑客组织策划的大规模 *** 钓鱼活动。”美国财政部长史蒂文·努钦(Steven Mnuchin)在一份声明中表示。“OFAC与包括英国在内的北约主要盟国付出了多年努力,而此次行动是这种努力的一部分。我们的目标是关闭‘邪恶公司’,阻止Dridex传播,打击用于转移被盗资金的‘钱骡’(money mule) *** ,并最终保护我们的公民不受该组织犯罪活动的影响。”

  除了银行账户外,该组织还使用各种 *** 将矛头对准了大型公司。据称,石油公司Penneco Oil被“邪恶公司”窃取了数百万美元,这些钱随后已被转移到白俄罗斯明斯克的一家银行。另外,该组织还对宾夕法尼亚州西部的“沙龙市学区”(Sharon City School District)以及金融服务业以外的其他目标进行了攻击,但显然并未成功。

  总体而言,此次行动的目标是与这个有关的17个人,其中包括“邪恶公司”负责人马克西姆·雅库贝茨(Maksim Yakubets)。美国国务院已经悬赏500万美元寻找雅库贝特的信息。

  美国财政部表示,除了涉嫌从事 *** 犯罪活动以外,雅库贝茨“还为俄罗斯 *** 的恶意 *** 活动提供了直接帮助,这突出表明俄罗斯 *** 为了自己的恶意目的而正在招募 *** 罪犯”。

  OFAC、财政部和司法部一直集中致力于采取行动,试图揭露俄罗斯 *** 在国家支持活动中持续利用已知罪犯的做法。但是,美国 *** 很少能成功地从俄罗斯引渡被指控的罪犯,而周四行动中点名的大多数人目前都居住在俄罗斯。起诉书中提到的两名乌克兰同谋尤里·科诺瓦莱科(Yuriy Konovaleko)和叶夫恩·库利巴巴(Yevhen Kulibaba)都已在2015年从英国被引渡到美国,并承认了共谋和敲诈勒索指控。两人都已服刑完毕。

  除了雅库贝茨以外,此次行动还点名称,丹尼斯·古瑟夫(Denis Gusev)是“‘邪恶公司’的高级成员”,他还在俄罗斯的其他几家公司担任董事,如bBiznes-Stolitsa、Optima、Treid-Invest、TSAO、Vertikal和Yunikom等,这些公司分属贸易、批发商品和林业等多个行业。美国财政部表示,这些公司将也将受到OFAC的制裁。

  新闻稿称:“‘邪恶公司’依靠一批核心人员来执行关键的后勤、技术和财务职能,如管理恶意软件Dridex、监督试图寻找新受害者的操作员、以及洗钱等。”美国财政部表示,其他一些成员被指以这种方式为该组织“提供物质援助”,其中包括德米特里·斯米尔诺夫(Dmitriy Smirnov)、阿特姆·雅库贝茨(Artem Yakubets)、伊万·图奇科夫(Ivan Tuchkov)、安德烈·普洛尼茨基(Andrey Plotnitskiy)、德米特里·斯洛博德斯科伊(Dmitriy Slobodskoy)和基里尔·斯洛德斯科伊(Kirill Slobodskoy)。

相关文章

全球女性地位倒退

这两天关于全球女性地位倒退在网上的热度是非常高的,很多网友们也都是非常关注全球女性地位倒退这个事情,为此小编也是在网上进行了一番搜索查阅相关的信息,那么如果说有感兴趣的网友们想知道具体的情况的话,小编...

斐林汉堡加盟要多少钱?一起来看看

斐林汉堡加盟要多少钱?一起来看看

如今汉堡行业的成长是很迅速的,许多加盟商都对这个行业很是的感乐趣,各人都想要通过加盟到这个行业乐成的实现本身的人生抱负,那么在浩瀚加盟项目中,我们该如何举办选择呢?个中斐林汉堡加盟项目标成长就是很不错...

华帝抽油烟机维修价格,华帝抽油烟机自动清洗

2018年7月,张店的一名消费者购买了一台华帝吸油烟机,并从次月开始用。使用之初,他就觉得机器声音有些大,随即反映、交涉。消费者与华帝有关客户服务中心在是否存在噪音、谁找第三方进行检测方面存在分歧。...

魅族又一款新机明天发布:搭载联发科MT6795处理器

PRO 5上一月不久公布,魅族手机又要举行新产品发布会了。今天早上,魅族手机在官博预告片称:“后会有期,明日领票。10月13日,9:00见。”从宣传海报上看来,本次新品发布会的特聘演出特邀嘉宾是gem...

黑客看的书(黑客看的书籍)

黑客看的书(黑客看的书籍)

本文导读目录: 1、什么样的黑客书籍最好? 2、谁能介绍几本关于黑客的小说? 3、求几本好看的黑客类小说! 4、关于黑客攻防的书很多,哪本最好最有用? 5、黑客类的小说介绍几本,谢了。...

如何简单有效的恢复视力(恢复视力的方法有哪

如何简单有效的恢复视力(恢复视力的方法有哪些呢)现在发生近视的现象非常常见,特别是经常有使用电子产品的,如:电脑、手机、电视等,长期近距离的进行接触和观看,使得我们的眼睛逐步出现模糊、视力下降等很多危...