网络罪犯利用地下论坛交流防抓秘籍

2021年3月26日15:30:50评论24 views字数 1501阅读5分0秒阅读模式

热点话题涵盖早期错误、目标选择，以及濒临被捕时该做些什么。

研究人员卧底地下论坛，钓出网络攻击目标选择方法论和防逮捕心得。

3月22日，Digital Shadows网络安全团队发布潜伏暗网论坛所得研究报告，揭示黑帽子黑客之间相互探讨的热点话题，阐述网络罪犯互相交换的牢狱之灾趋避心得，反映出一些恶意黑客甚至在面对被捕可能性时都依然自信满满的本性。

今年2月，思科Talos安全团队采访了某孤狼型LockBit勒索软件攻击者，这名网络罪犯称，俄罗斯是干这行的“圣地”，但“他选择参与不道德的网络犯罪行动是因为工资低和未得到充分认可。”

在梳理俄语地下论坛时，Digital Shadows进一步摸清了这一地区黑客与司法机构间猫鼠游戏的“默契”：如果挑美国和欧盟当攻击目标，司法机构就会“睁一只眼闭一只眼”，但只要惹到前苏联国家或地区，司法机构就会“穷追不舍”。

说到出国旅行，论坛用户认为，这种表面上的和平条约只在你不踏出国界时有效。

“网络罪犯在俄罗斯平静度日，某天想出国度个假，然而也就是想想罢了，还没出机场就会被铐上手铐的。”

运营安全（OPSEC）习惯也是地下论坛上广泛讨论的话题，论坛用户互相交换规避逮捕和保持匿名的各种方法。大量帖子中谈到从虚拟安全到物理安全的种种选择，但有个共同话题是最为广受争论的。

论坛用户有时候会提及硬盘加密或删除，将之作为阻断司法机构溯源的一种方式。但是，不是每个论坛用户都如此确定，其中一名用户就表示，“如果真这么简单，那之前破获的重大案件是怎么回事？”

犯罪职业生涯的早期错误似乎也会导致夜不能寐，刚入行时那糟糕的运营安全是个很难修正的问题。

研究人员称：“很多恶意黑客落网都源于他们刚戴上黑帽子时那糟糕的运营安全习惯，比如使用了配偶的电子邮件地址，忘了掩藏自己的IP，或者不小心透露了自己的真名和真实住址。而当你意识到自身错误的时候，可能已经为时已晚。”

此外，地下论坛上还有关于协作的讨论。尽管很多人觉得其他暗网论坛用户会互相“出卖”，但也有人认为与其他同行建立联系可以提升江湖地位。

Digital Shadows指出，越来越多的黑客开始怀疑，英语网络犯罪论坛和市场正成为警方用来诱人落网的蜜罐。一些论坛用户表示，司法机构“或早或晚”总会获得关于他们的信息，另一些论坛用户则表达了对警方可能暴力抓捕的焦虑。

而还有一些则似乎毫不担心会被起诉，至少在网上是这么表现的。全世界的法律都还在努力追赶网络犯罪的演进脚步，对有些人而言，腐蚀司法机构和存够钱，从而行贿和规避起诉也是有可能的。

正如一名论坛用户讽刺的：“合格的律师熟知法律条文，菁英律师熟悉法官。”

研究人员称：“就像他们盯上的目标组织一样，网络罪犯也必须关注自身安全操作。他们需要担心的事太多了，马失前蹄的姿势也是多种多样……还真挺累人的。恶意黑客不得不小心提防，不断修正过去的失误，想出各种新方法来对抗溯源技术。”

Digital Shadows研究报告：（戳阅读原文）
https://www.digital shadows.com/blog-and-research/the-cybercriminal-perspective/

关键词：网络罪犯；地下论坛

▶ 相关文章

原文始发于微信公众号（数世咨询）：网络罪犯利用地下论坛交流防抓秘籍

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

同声传译案例分享