按需黑客_北京小赛车网站
新闻资讯
按需黑客
时间: 2018-06-12 浏览次数:49
2013年,海湾地区的一对私人调查员围绕偷猎员工展开了一场相当普通的案件。但根据二月份公布的联邦起诉书,他们的策略听起来不像加州的黑色,更

2013年,海湾地区的一对私人调查员围绕偷猎员工展开了一场相当普通的案件。但根据二月份公布的联邦起诉书,他们的策略听起来不像加州的黑色,更像科幻小说:检察官说,他们雇佣了一对黑客来监视客户对手。

广告内森·莫瑟和彼得·西拉古萨正代表互联网营销公司维萨卢斯调查一名竞争对手,维萨卢斯曾起诉该公司偷猎部分前员工。接下来,政府声称,现年29岁的旧金山警察局退伍老兵莫瑟和西拉古萨招募了两名黑客侵入竞争对手公司的电子邮件和Skype帐户。起诉书称,为了掩盖他们的行踪,他们在Gmail账户“krowten . a . lortnoc”“控制网络”的草稿文件夹中留下了相反的信息。

一个人利用被控黑客Sumit Gupta的电子邮件地址搜索漏洞的帖子。联邦检察官没有具体说明被告是如何发现他们的黑客的,但是一个显然属于黑客之一,印度贾巴布尔的Sumit Gupta的电子邮件地址,去年也在自由职业者留言板上被一个寻找可能危及运行Windows和Microsoft Office的计算机的软件的人使用。海报售价在250美元至750美元之间,写道:“代码应该是FUD”,意思是完全不可检测的,并且可以正常工作。看起来很便宜。“

客户从希望获得竞争对手优势的高管到希望窥探前任的被唾弃的情人。总部位于西雅图的安全公司阿泰全球的总裁杰弗里·卡尔说,加州的案子揭示了一个新兴的网络犯罪市场,在这个市场上,自由黑客,无论是在公共论坛还是在黑市上,都迎合每个人,从欺骗学生、嫉妒男友到律师事务所和高管。他称这个行业为“间谍服务”。“

虽然Fast Company审查的六家在线交易所的黑客帖子的合法性或质量难以验证,但一些网站吹嘘类似eBay的反馈机制,让用户为可靠的卖家提供担保,并相互警告欺诈行为。卡尔描述了一系列的专业知识,从使用现成间谍软件的业余青少年,一次操作可能要收取高达300美元的费用,到通过国际线路走私知识产权的精密工业间谍服务,这些都是数以万计美元计的收入。他说:「威胁情况非常复杂。」“黑客组织会卖给任何想付钱的人。“

广告黑客名单例如,黑客以类似于Elance等其他合同工作市场的方式投标项目。黑客市场上的人可以免费发布工作,或者支付额外的费用让他们的列表更突出地显示出来。黑客通常要支付3美元的项目投标费,用户发送信息也要付费。该网站提供了一个托管机制,以确保供应商只有在黑客攻击完成后才获得付款。

虽然黑客名单表示,它只是为了“合法和合乎道德的使用”,比如恢复丢失的密码,但它每天吹嘘自己有十几份工作名单,在某些情况下,还向任何能够黑客攻击私人网站、社交媒体账户和网络游戏的人炫耀。

在黑客列表中,客户搜索漏洞和黑客。

入侵的基本方法通常是相同的:通过打开电子邮件附件或恶意网站诱骗目标安装恶意软件的古老技术。“这就行了。“

在3月份发布的一份报告中,欧洲警察组织( Europol ),欧洲联盟的执法部门,预测在线网站和匿名现金转移机制(如密码货币)将继续为“犯罪即服务”和“自由职业者”的犯罪分子的增长做出贡献。。。借助社交网络在线,它能够提供相对安全的环境来轻松匿名地交流。“

环境并不总是安全的。本月早些时候,一名安全侦探揭露了黑客名单的明显所有者——丹佛的安全专家查尔斯·坦德尔。不久之后,斯坦福大学法律学者乔纳森·迈耶对网站数据进行了爬行,揭示了数千网站访问者的身份和他们对黑客的要求。

广告梅耶尔只发现了21个令人满意的请求,包括1月份完成的“我需要我女朋友的黑客账户Facebook”,90美元,“需要访问g邮件账户”,2月份完成的350美元,以及4月份完成的“我需要被黑客攻击的[数据库”,因为我需要它来执行doxing操作。该服务上的大多数请求都涉及损害Facebook ( 23 %的项目明确引用了Facebook ),并且Google ( 14 % ),是由商业纠纷、失恋或人为提高分数的愿望引发的,目标包括加州大学、UConn和纽约城市学院。

梅耶尔在他的博客上写道,虽然大多数请求“简单而非法,但实际达成的交易很少,大多数已完成的项目似乎都是犯罪行为”,但这些请求是“普通互联网用户可能会寻求的黑客行为的公平部分”。他写道,黑客名单“当然不能代表高端定制攻击市场”。“

无论软件是什么,无论黑客是多么专业,入侵的基本方法通常是相同的:通过打开电子邮件附件或恶意网站诱骗目标安装恶意软件的古老技术。卡尔说:“就像我们在汽油驱动的发动机中仍然使用汽油一样,因为它只是起作用。“

黑客的丝绸之路在留言板网站hackforms . net上,用户公开发布广告,提供黑客入侵计算机和在线帐户,通过拒绝服务攻击将服务器脱机,并跟踪陌生人的个人信息,所有这些都是免费的。黑客通过评级系统排名,高声誉用户甚至提供“中间人”服务,将加密货币支付提存,直到卖家兑现承诺。

我什么都不做……因为我不在乎我只是警告他们使用ra . ts为iligal perties可以把他们送进监狱……“我会为你找人,把这个人的所有信息都给你。(电子邮件、IMs、社交账户、位置、电话号码、家庭地址等)在开曼群岛注册的网站上有一个帖子说。“我会为你黑客,从他的系统中获取所有文件、密钥日志、网络摄像头视频和任何东西。根据你的需要,我可以把它们转移到你的rat / botnet上,这样你就可以和他玩了。“RAT是一种远程管理特洛伊木马:一种软件,一旦秘密安装在目标计算机、平板电脑或电话上,就可以读取文件、拦截击键并通常控制机器操作。

一个名为hax0r 818的论坛用户在Skype聊天中说,他的服务为新生老鼠用户提供指导,大约一年内就有300个客户。“我只是帮他们起步,因为ra . t . s不是因为黑客攻击,而是为了让父母检查孩子在网上看到了什么。”他写道。“我不反对他们任何我不喜欢的东西,因为我不在乎,我只是警告他们使用ra .为iligal porties的考试可以把他们关进监狱,我让他们同意我的条件。“

amplamenthax0r 818,他只会说自己不到21岁,住在澳大利亚,每月收费5美元,以换取训练老鼠新手使用这些工具,并为他们提供一个实验平台虚拟机来练习。

除了可以通过web访问的网站之外,十几个名为地狱、广场、非法人和核心的深度网络市场,只能通过Tor浏览器访问——提供老鼠的菜单以及其他黑客软件和服务,交易以比特币进行。

「黑客和社会工程是我的生意,因为我16岁,从来没有真正的工作,所以我有时间去真正的擅长黑客,并且我在过去的+ - 20年里赚了很多钱,」黑客出租网站的老板写道,这个黑暗的网站收取200欧元的小工作费用,而大工作则高达500欧元,包括「毁人、间谍、网站黑客」。”“我以前为别人工作过,现在我也为这里的每个人提供足够的现金服务。“

Dell SecureWorks 12月份的一份报告显示,名为darkcomet、赛博盖特、捕食者疼痛和DDoserrange的老鼠的典型价格为20美元至50美元。这与前一年相比大幅下降,当时这些工具通常售价在50美元至250美元之间。(价格下降可能是由于最近一些老鼠的源代码泄露。Dell报告显示,黑客入侵网站的价格也从300美元的高位跌至200美元。

线上黑客服务的价格。据去年5月在纽约公布的一份联邦起诉书显示,Dell SecureWorksOne crat group blackshides在4年内以35万美元的收入在黑客论坛和自己的网站上向全球数千名买家出售了一只40美元的老鼠。官员说,客户利用该软件窃取财务信息,并通过网络摄像头监视毫无戒心的受害者。

「老鼠价格便宜,使用简单,但它的能力非常复杂,入侵性惊人。」他的调查是全球“前所未有”和持续努力的一部分,迄今已导致90多人被捕。

广告广告大企业和大犯罪黑客软件成本高达3000美元以上,本身并不违法,可以用于远程管理服务器和监控公司计算机等良性任务。但实际上,这些软件工具包和相关服务经常用于欺诈、拒绝服务攻击或网络入侵。

「如果有人未经授权进入另一个电脑系统,任何数字的东西,都是违法的,那就是犯罪,」佛蒙特州尚普兰学院的电脑法医兼助理教授Jonathan Rajewski说。

自由黑客市场。单击展开。

黑客软件和漏洞存在于法律的边缘。斯坦福大学法律讲师迈耶说,黑客市场同时“处于法律边缘”。虽然网站一般不对用户的不端行为负责,但联邦刑事犯罪除外,包括违反管理黑客的《计算机欺诈和滥用法案》。这使得这些市场的经营者面临可能的共犯或共谋指控,这可能使他们入狱。

丝绸之路的经营者,在那里黑客和毒贩一起做广告,被判犯有黑客阴谋罪以及其他六项罪名。一个名为“真实市场”的新的黑暗网络市场,也可以通过匿名Tor网络访问,专门关注利用代码,尽管服务条款说,该网站允许销售除儿童色情、人口贩运或“涉及谋杀的服务”之外的任何东西。“

广告最近的黑客雇佣起诉: 3月初,纽约私人调查员埃里克·萨尔达里亚加承认联邦黑客阴谋指控,此前检察官说他雇佣了在线黑客服务来侵入他的客户对手的数十个电子邮件账户。

去年,前纽约市警察侦探埃德温·巴尔加斯承认联邦合谋指控罪名成立,罪名是利用网络黑客服务监视他的前女友,因此被判处4个月监禁。

4月,宾夕法尼亚州兰开斯特县的Zachary Landis被指控通过Craigslist引诱黑客侵入县法院系统,以清除他的罚款和法庭费用。经过秘密调查,他现在面临7年监禁。

上周,美国商务部公布了一项提案,要求任何在国际上销售未出版的“零日”漏洞的人都必须持有许可证,将入侵软件和其他“双重用途”项目一样归类为潜在武器。根据Symantec最近的一份报告,去年野外发现的零天漏洞数量创下历史新高,达到24起。新法律可以帮助执法部门打击黑客黑市,但也将阻碍一些公开销售入侵软件和软件漏洞的公司。自称为“攻击性网络安全”提供商的法国安全公司Vupen向客户收费,包括每年高达10万美元的nsac访问技术,这些技术使他们能够危害广泛使用的软件,从微软Word到流行的web浏览器和苹果iOS。意大利公司黑客小组已将老鼠卖给联邦调查局。其他买卖漏洞的公司包括Netragard和Endgame,以及诺斯罗普·格鲁曼和雷神公司等大型国防承包商。

最近的估计预测,工业间谍和其他数字犯罪每年将使公司损失数千亿美元。Ponemon Institute的一项新研究发现,一名公司黑客受害者的平均成本在2014年上升到154美元,比前一年上升了8 %。

卖给安全研究员最高比德尔托·卡尔的消费者黑客出租市场只是冰山一角。现在,更为老练的黑客团体正在向有兴趣购买“按需”黑客的富裕海外企业和政府提供服务。企业家或C级高管可能会雇佣黑客,以获得竞争对手的优势,或者“反击”网络入侵者,据报道,这是索尼在打击托管公司泄露数据的网站时采用的做法。

由于近来对政府机构黑客攻击指控的关注如此之多,卡尔认为复杂商业运作的威胁多少被忽视了。

苏斌,一名在美国被控黑客攻击的中国商人。他说:「我们直到最近才完全错过间谍即服务游戏,很可能我们把这些人与实际的政府情报机构或政府军事行动混为一谈。」

广告黑客团体通常会利用与无良com的连接找到工作Carrs Global最近发表的一份白皮书指出,公司要么通过达成交易来获取特定数据,要么自己窃取有价值的信息,然后卖给他们能找到的最高出价者。

很可能我们把这些家伙和实际的政府情报机构或政府军事行动混为一谈。卡尔提到一名中国商人苏斌的案件,他去年在加拿大被捕,罪名是与两名身份不明的黑客合作,从美国防务承包商那里窃取和出售F - 35和其他军用飞机的商业秘密。在一封电子邮件中,一个bings指控同伙试图从黑客论坛. net卖家那里以几美元的价格购买一份无法检测到的“Poisonivy Program”,这是一种以加密形式提供的众所周知的老鼠工具。

但是,尽管有关于黑客为中国政府窃取机密的广泛报道,在加拿大生活和工作的Bin似乎更多的是出于经济利益而不是民族利益。“这些买家不一定是中国公司,”阿泰环球出版公司表示。“一封来自斌的邮件。。。他表示,他对一家中国公司的报价有多便宜感到不满,他会寻找其他买家。“

一个由安全公司Symantec命名为“隐藏Lynx”的复杂间谍组织使用两个自定义恶意软件入侵全球数百家组织。根据集团目标的多样性,赛门铁克认为它是一个“适应性强、意志坚定”的黑客雇佣组织。

「我们认为他们的特别任务是追踪资讯,然后将资讯传递给想要资讯的客户,」论文作者之一赛门铁克资深威胁分析师Stephen Doherty说,他的公司一直在追踪数十个类似的团体。他说:「赛门铁克正在追踪来自世界各地的七十多个团体,这些团体隶属于直接间谍活动、网路犯罪或两者兼而有之。」

Symantec说,隐藏的Lynx ( Symantec )雇用了50至100名黑客,这些黑客大多在中国境外活动,2012年他们侵入了安全公司Bit9的服务器,窃取了用于数字签名软件Bit9的安全证书,这些证书已被证明是安全的。黑客随后侵入目标公司员工可能访问的web服务器,并利用这些服务器分发恶意软件,从而获得波士顿和华盛顿地区属于政治、国防和金融组织的计算机,其中一些是用被盗的Bit9凭据签名的。Doherty说:

随着黑客团体变得越来越老练,国际执法和私人安全团体的防御努力变得更加协调一致,最终目标是让这种攻击变得更不值得。Symantec说,去年,针对隐藏Lynx的潮流发生了变化:一些安全供应商的协调努力有助于开发更好的防护措施,防范该集团使用的恶意软件。他说:「我们所有的迹象都显示,与这个团体有关的活动已深入地下。」

仅仅因为它们是你的供应商并不意味着你可以信任它们。多尔蒂说:「我认为你们看到的是一种筒仓式的破裂,每个人都在修理自己的,或者照顾自己的客户基础。」他说,以前,“无论是[防病毒公司,还是银行,他们都在家里工作,但现在看到了更广泛的努力。对正在发生的事情有更多的了解。“

Doherty说,希望防范此类攻击的个人和公司应该采取传统的在线安全防范措施:及时更新软件升级和安全补丁,监视异常的网络活动,并特别注意锁定已知存储有价值的公司机密的系统。卡尔说,

公司还应该仔细评估哪些第三方供应商可以获得他们的敏感信息。他说:「你也需要对你所有的供应链做尽职调查。」“你必须知道你和谁分享你的数据:仅仅因为他们是你的供应商并不意味着你可以信任他们。”

卡尔建议反对“黑客攻击”,这是一种针对渗透公司网络的犯罪分子网络进行报复的危险且法律上不透明的技术。

“那总是个坏主意,”他说。“就像那句老话,不要和陌生人打架,你不知道你在打谁。可能是特种兵。“

Copyright © 2017 北京小赛车网站 版权所有