freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

对暗网上俄罗斯黑客论坛的深入调查
2018-08-12 13:00:12

对暗网上俄罗斯黑客论坛的深入调查

暗网相信大家都有所耳闻,一个充满惊悚和各类恐怖传闻的地方,毒品、儿童色情、残杀、恐怖分子、枪支、黑客服务等充斥着这个网络。毫无疑问,这是一个欲望和犯罪者的天堂。

在暗网中许多服务并不像表层网中那样长期稳定有效,运营者为了避免身份的暴露,经常会迁移或不定时的关闭网站。而这其中最有效和稳定的服务就是黑客服务了。为此,我花了大约三周的时间来研究和翻译FreeHacks,一个互联网上最大的黑客论坛之一。这是一个俄罗斯黑客论坛,旨在集体收集其资源,以最大限度地提高效率和知识分散。它的工作方式与任何其它典型的论坛相同,打开TOR,粘贴URL,登陆主页。在主页中我们可以看到种类繁多,且划分明确的子论坛服务:

黑客世界新闻

幽默

黑客攻击与安全

Carding(盗窃信用卡并试图在网上兑现)

僵尸网络(用于窃取数据并发送垃圾邮件或执行DDoS攻击的网络)

电子和phreaking(指控制电话系统的过程)

Brutus(用于破解密码的软件)

DDoS

搜索引擎优化

程序设计

网站开发

恶意软件和exploits

私人软件

服装市场(使用盗取的信用卡购买衣服并转售的人)

财务运作

文件(护照,驾驶执照,公民身份)

黑名单(社区司法系统)

正如你所看到的,这个论坛涉猎的业务范围极为繁杂和广泛。整个论坛都为俄语,并且大约至少有5,000名左右的活跃会员。不过,这也只是冰山一角罢了;因为每个论坛都被进一步的分成了几十个不等的子论坛。我粗略的估算了下,想要记录这里所有的内容至少需要花费大半年的时间,并且这些内容也足以能够写一本书。

对暗网上俄罗斯黑客论坛的深入调查

当你尝试在网站上注册时,会有各种各样的看似合理但又牵强的任务宣言 - 这更像是为他们自己的非法活动在做辩护。虽然这看似病态和讽刺,但这些黑客基本都得到了报酬,他们试图通过一个引人注目的宣言来证明这一点。

由于一些媒体报道的曲解,“黑客”一词如今似乎已成为了犯罪的代名词。一提到黑客,人们想到的就是网络犯罪,网络盗窃诈骗等。但我们绝不接受这种解释,我们只是一群计算机编程的忠诚爱好者,并无时无刻享受它带给我们的乐趣。

一旦完成严格的注册过程,你必须声明您想加入论坛的原因,以及你拥有和想要学习的软件开发技能,随后你就可以随意的访问这些充满非法活动信息的论坛板块了。

对于本文,我将主要关注黑客和安全子论坛。

我点开的第一篇帖子主题是关于“如何获得某人的实际地址?”帖子内发布了一个相关的演示视频,其中详细说明了反向查询地址的逐步过程,并将其与其他网站进行交叉引用。该方法使用各种站点,例如whois.com和一些信用检查网站。而在帖子下方可以看到,有多个用户彼此之间来回讨论该方法的优缺点,以及如何提高它的效率。

其中一个用户甚至还在当前方法上进行了彻底的解剖扩展。它允许犯罪者使用网络钓鱼网站通过他们周围的无线接入点获取该人的位置。虽然我无法验证这种方法是否有效,但论坛中的俄罗斯用户都普遍持认可态度。

接着我翻看了一个主题颇为奇怪的帖子,在俄英翻译软件上显示为“The Grandfather’s Way of Hacking(祖父的黑客攻击方式)”,这可能只是翻译上的偏差,但还可以接受。

这个帖子主要描述了人们如何对黑客进行扭曲的视图,以及如何通过简单地粉碎键盘来破解远程计算机。此外,还描述了如何通过了解目标计算机的IP地址来实现最简单的渗透方法。以及使用共享资源,轻松地穿透PC的坚固护盾等。然而,最简单的方法仍是社会工程学。

对于黑客而言,社会工程学的精髓在于身份伪装和获取信任。当面对安全防护做的较好的目标时,往往社会工程学的手段能让我们事半功倍。例如域名劫持,黑客可以冒充站点管理来致电目标服务提供商的客服,通过欺骗诱导等手段令其修改DNS解析将其解析至自己的IP。而这是一个你早已精心准备好的钓鱼或恶意软件分发站点,如果此时有人大意的访问了该站点,计算机就有可能被植入木马病毒,从而黑客就可能实现对内部网络的突破访问。

该主题提供了实现该计划的完整教程,包括如何掩盖你的电话号码,IP范围扫描器的使用,所需使用的特洛伊木马或病毒的类型,访问计算机后可以获得什么以及如何进入下载所有内容并快速离开。

这篇帖子也受到了众多俄罗斯用户的好评和感谢,并称赞其简单和详尽给予了自己很大的帮助。

2016年,一名土耳其公民入侵了土耳其政府的身份证系统并下载了国民身份证,姓名,地址,出生日期以及4960万公民父母的姓名。这是我们见过的最严重的泄漏事件之一。

该论坛的一名成员对此表示赞赏,并发布了下载土耳其公民信息的链接。 从帖子的发布历史来看,我毫不怀疑这是真的。

这个社区的重点似乎就是如何共同打破“西方”系统并泄露混乱并从中获利。通常情况下,由于一个群体被捕获的风险比单兵作战的风险高很多,不少国家的黑客害怕合作。然而,我认为俄罗斯当局似乎并不关心这些黑客正在对西方造成严重破坏。论坛上的大多数用户已经是超过六年的正式会员。

论坛内的这些信息让我感到吃惊,最令我担忧的就是,在这个论坛注册的用户群体中有许多未成年人,他们对这些违法犯罪的行为似乎并不在意。虽然在短时间我不能对此做些什么,但知道它的存在也是非常必要的,因为我们可以为此制定相应的反制措施。同时,在这里我也呼吁政府部门能加大对此类网络的监管力度,以及加大网络安全的宣传力度,为未成年人树立一个正确的网络安全观。

 *参考来源:theguardianFB小编 secist 编译,转载请注明来自FreeBuf.COM

# 暗网 # 俄罗斯黑客论坛
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者