暗網,一個人們諱莫如深的世界,一個充斥著悄無聲息的威脅,似乎永久地懸在我們每個人的頭頂。這是一個罪惡的不法之地,時刻散播著未知的可怕力量,這便是那些隱藏在暗黑之下的黑客組織的歸宿。
與你想象的不同,他們不是無所事事的亂入者,他們是有組織、有目標的罪犯,他們構成了一個隱形的商業網絡,專門竊取數據、販賣信息,這就是我們所稱的商業黑客組織。其中一個暗網原住民:卡拉庫特黑客組織的聲稱,猶如一針駭人聽聞的冰冷注射:“企業購買的所有安全產品和服務,只會讓我們的工作更復雜,他們無法保護你,而我們喜歡復雜的工作。”他們的言語中充滿了傲慢與挑釁,這令未知的威脅更為清晰。
全球數不盡的商業黑客組織,猶如一張獨立于正規網絡的大網,他們無視法律,沒有道德規范。在他們眼中,竊取數據只是為了賺取利潤,就像任何其他商業活動一樣。企業的損失只是他們的趣味,他們會在其他惡名昭著的黑客圍觀中為成功的行動慶祝,出售或交換他們的“戰利品”,嘲笑那些他們視為“油膩的商人”的受害者。
你可能已經聽說過RaidForums,那個臭名昭著的暗網論壇,旨在挑戰規則、蔑視道德。盡管該論壇已于2022年被取締,但是,這個論壇的五十萬會員并未隨之消失。他們如同分布在世界各地的危險種子,滿滿的惡意凝視著您的數據,等待著下一次的攻擊。他們可能已經尋找新的陰影避難所,或投身于其他的暗網組織中,再次開始他們在陰暗世界里的惡性行動。
我們都在暗網的鏡子下,這個地下世界充滿了那些我們難以處置的威脅。它們悄然地橫行,讓安全產品和服務愈發困難。即便如此,我們要記住,面對這樣的威脅,我們不能只是害怕。認識和理解它們,才是我們能做的最重要的一步,并且,它是我們要開始的第一步。
五至十年前,是我們真正見識到商業黑客組織和政治黑客的開始,他們用勒索軟件加密和破壞我們的生產系統、數據資料,用APT竊取我們的科研成果、核心數據。他們用遠高于我們的漏洞挖掘能力、社會工程學手段,以及毫無下限、無所不用其極的攻擊方式肆意破壞我們的安全防線。
數年之后,當我們認為我們已經做得足夠好的時候,他們卻擁有了更強大的情報采集能力、智能數據分析能力、攻擊上下游整合、自動化AI攻擊。在《三體》小說中,丁儀面對傲慢的人類說“你們知道我這些年都在干什么嗎?在大學里教物理,還帶博士生。孩子們啊,我這兩個世紀以前的人了,現在居然還能在大學里教物理。”同樣的感受,相信很多安全專家也發現,即時到了2023年,我們在5年,甚至10年前做的安全建設方案,仍然被當做模版在使用。
是時候看得更遠了。
本系列分析報告將依托零零信安0.zone開源情報平臺,針對十余萬深網和暗網威脅源、每天上萬份有效情報抽絲剝繭進行分析,將它們逐一展現在你我的面前。這并不是一項輕松的工作,但卻是真正的攻防對抗所必須的,我們必須直面我們的敵人——商業黑客,而不是利用假想敵來做推演和制定防御計劃、部署安全產品和服務。
我們將以連載的形式,分析包括:黑客論壇、交易市場、黑客組織、政治團體、黑產集市、暗網文庫、網盤、數據拍賣會、匿名社交社群等。 (零零信安 王宇)
預告:Part 2 RaidForums的殘骸,敬請期待。
