当前位置: 网站首页 > 医学论文 > > 文章 当前位置: 医学论文 > 文章

利用暗网勒索软件,我轻松入侵了老板的电脑(下)论文

时间:2020-03-03 06:41:02    点击: 124次    来源:论文资源网    作者:网络摘文 - 小 + 大

我花了150美元。

神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。

编者按:在公众的想象中,黑客是恶魔般的专家。但现在一个普通人,无需精通编程,只要买下一个勒索软件,就可以利用它实施数字盗窃了。这是一篇普通人尝试数字盗窃的“黑图灵测试”,证明网络犯罪已经发展到了这样一个地步,即软件辅助的无知与真正的技能是无法区分的。本文分上、下两篇,上篇主要回顾黑客攻击发展历史,以及探讨黑客入侵前两个环节:找勒索软件准备黑客攻击以及找到攻击目标,下篇主要介绍黑客攻击的最后一环节—勒索收款。原文作者Drake Bennett,原文标题“I Used Dark Web Ransomware to Sabotage My Boss”。

我花了150美元购买勒索软件

我最后使用了我第一个发现的勒索软件服务,也是在我登录到的第一个黑客聊天室的几分钟后找到的。即使在当时,也有警告信号。

论坛上的一致意见显然是持怀疑态度的。一位网友抱怨道:“这货在网上重复刷自己蹩脚的勒索软件,已经好几天了,从来没有人做过这样的事,就不能用一个简单的销售说辞解释它吗?”

编码者自己也参与了进来,他告诉那个批评者“stfu”,然后用一个模糊的C#编程语言来嘲笑他,并以另一个“stfu”结尾。

尽管如此,我发给其他卖家的问询电话无人接听,还有几个显然是假的。虽然流行的Ranion RaaS一年的价格是900美元,但根据我曾经试着回复的,可能已经失效的广告,这款售价仅为150美元。我觉得值得一试。

10月23日上午,我支付了我的0.020135666比特币,并通过加密电子邮件服务Protonmail向付款页面上的地址发送了通知。

半小时后,我得到了回复:“您好,先生,您的账户现在被激活了!!!很抱歉耽误了您的时间!”

利用暗网勒索软件,我轻松入侵了老板的电脑(下)论文

我现在可以访问的网页是白色的,在一排标签下面有一个黑色的世界地图投影。点击“仪表板”会调出一个空表,标题为“受害者”。一旦我进行了多个活动,它的列可能就会被填充上每个活动的名称和相应的解密密钥。

第二个选项卡,“创建者”,带我到一个为我创建恶意软件的页面。我输入了一个可供受害者使用的原始邮件地址,并在目标计算机上指定了操作系统的类型。(绝大多数恶意软件是为微软的windows系统编写的;根据斯图尔特的建议,我使用的是Linux操作系统,降低了自己被黑客攻击的几率。)

我点击了一个标有“创建”的按钮,然后弹出了一个询问框,问我是否想下载一个文件。犹豫了几分钟后,我点了一下“是”。现在我的电脑上有一个恶意软件。我把它附在一封电子邮件里,并把它清楚地标记出来,发给了斯图尔特。

沙箱试验勒索软件 收款后并没有解密

如果没有乔·斯图尔特的话,这一切都不可能。斯图尔特住在南卡罗来纳州的默特尔海滩(Myrtle Beach),经营着自己的区块链开发和安全研究公司。从去年开始,他就一直在网络安全公司Armor工作。他是首批、描述被劫持的计算机网络犯罪用途的分析师之一,后来被劫持的计算机网络被称为“僵尸网络”。 他还编写了一个早期的逆向工程解密程序,让那些不小心制作的勒索软件的受害者可以免费整理他们的文件。几年前,他帮助我的几个同事识别了一个为中国人民解放军工作的黑客。

斯图尔特很安静,在交谈中面带冷酷的表情,我最终把这种表情理解为专注而不是沮丧。我和Armor的斯图尔特通过电话聊了几个月,才告诉他我想自己尝试勒索软件。他告诉我,一旦我拿到了一些勒索软件,我就可以去默特尔海滩,在他的计算机实验室里配置它。

11月11日上午,当我出现在默特尔海滩时,斯图尔特已经在一台他用来拆除和剖析恶意软件的特殊隔离计算机上运行了它。高质量的变体通常是经过编码的,所以如果它们感觉到自己处于像斯图尔特这样的“沙箱”中,或者它们的休眠时间比一般安全研究员的注意力持续时间长,它们就不会被部署。我的恶意软件没有那么强大,这就表明我没有购买顶级产品的几个特点之一。勒索软服务本身并不是建立在某些接受加密货币、对执法不友好的海外网络主机之上,而是建立在亚马逊网络服务(Amazon Web Services)的云之上。正如斯图尔特所说,这将是“地下犯罪的最佳实践”。法院传票可能会带上亚马逊账户上的名字,这可能会让执法部门直接找到我的供应商。

上一篇:酒店管理类有关毕业论文开题报告,与酒店文参考文献个性相关论文范文论文

下一篇:《金融市场研究》 | 主动管理真的一无是处?论文

热门标签
友情链接
Copyright © 2002-2017 ltmuye.com. 论文资源网 版权所有 网站地图 | TXT | 鲁ICP备16041055号