鬼故事 - 勒索軟體駭客都在幹嘛

本次故事感謝我的俄羅斯朋友分享生活

故事開始

小丹是一位俄羅斯人網路工程師，
還記得我問：「小丹，為什麼俄羅斯人資訊／駭客技術那麼強阿」
小丹：「沒為什麼阿，風雪大一點的時候只有電腦用」
我：「原來是太宅的原因嗎」
小丹：「駭客技術是因為賺錢來的快，我以前的同事就有做這塊，雖然是外圍」
我：「？？！！駭客就在你我身邊」
小丹：「我記得是我在跟同事(阿基)聊天的時候，他說他在一些 side-project」
小丹：「因為他問過我一些問題，所以印象很深刻」
小丹：「像是怎麼做網路探測比較安全然後備份系統相關的問題」
小丹：「之後他就離職了，不過離職前也看到他換了一台車，我想我能猜得出來他換去甚麼工作」

駭客跟普通人一樣，會打遊戲會談感情，有些還有996，
研究員追蹤駭客的時候，還有發現對方玩 steam 的 id，
駭客並沒有太神秘，只是因為我們不了解，所以感到害怕。

駭客加盟計畫

這次就先不探討俄羅斯駭客怎麼那麼多，我想這跟中國一樣，
他們的這方面文化已成一個資訊圈。

我想介紹的是之前一個知名勒索軟體洩漏出的勒索軟體加盟文件，
詳細可以在這邊閱讀到

為什麼寫說是加盟計畫，如果你不熟悉勒索軟體經營模式，
通常是會有一個上游出貨勒索軟體、處理勒索溝通等，
下游只需要想辦法把勒索軟體植入到受害者電腦，
既然是加盟當然是要教你怎麼好好利用這勒索軟體，
教你如何入侵，入侵之後要挖哪些文件。

這些犯罪組織並沒有你想的那麼簡單，進去植入勒索軟體就離開，
他們了解你願意為什麼事情付錢，你的預算、財報等等

而有趣的是，駭客的手法並沒有很特別，但卻十分難以阻擋，
裡面利用的橫向移動手法、AD 手法，除了漏洞的以外，
大部分都是系統原生，除非那間公司有好好監控或是限制連線，
不然就算你知道他怎麼打，也沒辦法防範他。