本次故事感謝我的俄羅斯朋友分享生活
小丹是一位俄羅斯人網路工程師,
還記得我問:「小丹,為什麼俄羅斯人資訊/駭客技術那麼強阿」
小丹:「沒為什麼阿,風雪大一點的時候只有電腦用」
我:「原來是太宅的原因嗎」
小丹:「駭客技術是因為賺錢來的快,我以前的同事就有做這塊,雖然是外圍」
我:「??!!駭客就在你我身邊」
小丹:「我記得是我在跟同事(阿基)聊天的時候,他說他在一些 side-project」
小丹:「因為他問過我一些問題,所以印象很深刻」
小丹:「像是怎麼做網路探測比較安全然後備份系統相關的問題」
小丹:「之後他就離職了,不過離職前也看到他換了一台車,我想我能猜得出來他換去甚麼工作」
駭客跟普通人一樣,會打遊戲會談感情,有些還有996,
研究員追蹤駭客的時候,還有發現對方玩 steam 的 id,
駭客並沒有太神秘,只是因為我們不了解,所以感到害怕。
這次就先不探討俄羅斯駭客怎麼那麼多,我想這跟中國一樣,
他們的這方面文化已成一個資訊圈。
我想介紹的是之前一個知名勒索軟體洩漏出的勒索軟體加盟文件,
詳細可以在這邊閱讀到
為什麼寫說是加盟計畫,如果你不熟悉勒索軟體經營模式,
通常是會有一個上游出貨勒索軟體、處理勒索溝通等,
下游只需要想辦法把勒索軟體植入到受害者電腦,
既然是加盟當然是要教你怎麼好好利用這勒索軟體,
教你如何入侵,入侵之後要挖哪些文件。
這些犯罪組織並沒有你想的那麼簡單,進去植入勒索軟體就離開,
他們了解你願意為什麼事情付錢,你的預算、財報等等
而有趣的是,駭客的手法並沒有很特別,但卻十分難以阻擋,
裡面利用的橫向移動手法、AD 手法,除了漏洞的以外,
大部分都是系統原生,除非那間公司有好好監控或是限制連線,
不然就算你知道他怎麼打,也沒辦法防範他。