在Biden-Putin峰会之前,俄罗斯赎金瓶帮派预计将成为一个紧张点,看看俄罗斯如何为黑客成为一个“温室”
莫斯科 - 涉嫌针对殖民地管道和世界各地的其他企业的赎金制品黑客有严格的规则。
首先是最重要的:不要瞄准俄罗斯或友好的国家。根据已经分析了恶意软件的数字指纹的网络安全专家,它甚至难以进入恶意软件,包括编码,以防止莫斯科盟友叙利亚的黑客。
“在你说的西边,'别。 。 。你吃的地方,“”德米特里·斯威廉岛是一位前俄罗斯的黑客,现在是一个纪录未来的智力分析师,一个网络安全公司,在华盛顿和世界各地的其他城市。 “这是一个红线。”
他说,瞄准俄罗斯可能意味着从国家安全代理商敲门。但攻击西方企业不太可能引发镇压。
据称,据称俄罗斯政府与赎金犯罪分子之间的关系预计将在星期三在日内瓦举行的计划峰会上拜登和俄罗斯·弗拉基米尔·普京总统之间的紧张点。美国指责俄罗斯通过容忍他们的活动来担任黑客的避风港 - 只要他们被定向在国外。
拜登和盟友表示,俄罗斯似乎是暗影和瑞罗的硕士,网络犯罪分子组织与最近的殖民地管道和美国运营和其他基于巴西的公司的运营和其他市场和其他市场市场的初步赎金软件攻击联系起来世界上最大的肉类供应商。克里姆林宫直接涉及克里姆林宫没有明确的证据。
但莫斯科有“处理此问题的一些责任”,“上个月表示。
在2016年访谈中,当为什么俄罗斯没有逮捕黑客被认为在美国选举中受到干扰时,普京暗示在脱离方法:“如果他们没有违反俄罗斯法律,那就没有什么可以起诉它们俄罗斯。”
由于俄罗斯为熟练黑客肥沃的理由,据西方情报机构称,它招募了一些国家安全机构,包括军事情报机构,包括军事情报服务,据称负责对美国机构的对美国机构造成破坏的网络运动。
但随着其他黑客,网络安全专家似乎有一种握手交易。分析师表示,只要黑客离开俄罗斯并选择友好的国家,他们就可以在很大程度上这样做,因为没有担心打击或引渡。
“如果您查看大多数这些演员的赎金软件代码,它不会安装在具有俄语键盘的系统上,来自俄罗斯IP地址或安装了俄语包装,”Allan Liska录制了未来的赎金软件专家。
“在这些地下论坛中,他们明确地说俄罗斯目标之后没有往往,”他补充道。 “这允许它们以有罪不罚现象运行。 。 。 。他们不是在俄罗斯的惩罚中经营,但他们正在与俄罗斯的默认承认运作。“
克里姆林宫一直不屑一顾俄罗斯窝藏网络犯罪分子的投诉。发言人Dmitry Peskov上周表示,黑客在任何地方都存在。在对JBS的赎金软件攻击的表观方面,普京告诉州电视台,俄罗斯不“处理一些鸡肉或牛肉。这只是荒谬的。“
侧巾说这是把他拉入攻击的钱。当苏联于1991年崩溃时,俄罗斯继承了一个顶级的教育系统,但该国遭到破产,并且有很少的就业机会。
这位教师和警察调查员的儿子,这位37岁的前黑客说他只是一个“常规孩子”。他在莫斯科国家技术大学的信息安全部门学习。
“即使在这个文凭上,我找不到工作,”在荷兰被捕后,他们在2012年被引渡到美国。 2015年,他恳请着犯下犯下电汇欺诈,并被判处四年的监禁,以便他在美国最大的信用卡数据违规行为之一。 (美国当局拼写他的名字Dmitriy Smilianets。)
“我不得不找到钱,”他大学毕业时所说。 “有人向我展示了[入侵了黑客]。我相信俄罗斯的很多年轻聪明的孩子们发生。“
幕燕燕燕燕燕燕燕燕燕燕燕燕燕燕燕燕子表示,网络犯罪现在比以往任何时候都强劲“,因为有很多钱要做。”
Andrei Soldatov,俄罗斯互联网分析师和“红网上的作者:俄罗斯数字独裁者与新的在线革命者之间的斗争”,一代俄罗斯的熟练的黑客在90年代长大并归咎于俄罗斯的艰辛之后苏联解开了。
这让他们很乐意遵守俄罗斯的不成文的黑客经营规则:不要瞄准俄罗斯或任何前苏联。根据记录未来提供的名单,暗区99个已知的赎金软件目标,66位于美国,是在美国。其余的其他大部分都在欧洲。
斯明德说,俄罗斯的黑客觉得他们有“没有什么可担心的”。他说,对于网络犯罪分子来说,这个国家就像一个温室。
“你种蔬菜的地方,你有完美的阳光,完美的湿度,绝对没有风,”他说。 “这就是俄罗斯发生的事情:你有很大的教育,你有很好的互联网,绝对没有什么比扰乱它们。他们蓬勃发展,他们成长。他们学习了一种新的攻击方式。他们教他们的朋友,整个地下都在成长。“
暗边和罗瓦尔都是赎金软件的服装服装,这意味着他们不会通过为黑客提供工具和附属服务来扮演攻击,而是作为中介机构。丽思丽思的未来,暗边的黑客是最初的重演前的一部分,然后自行旋转。
他们不会与任何人合作。分析师表示,该团体采访了潜在的合作伙伴并要求狂欢的证明是偏执狂的偏执狂,西方情报机构可能试图渗透它们。所有沟通都是用俄语完成的。
“如果你想假装是俄语并跳上这些论坛,我认为他们会注意到这种语言的任何特殊性,”丽思人说。 “一个非暴力的演讲者将在自然上遇到麻烦。”
德米特里加罗夫是一家俄罗斯卡巴斯基的一名安全研究员,是俄罗斯王冠安全公司,表示证据薄弱,以至于追溯到俄罗斯的赎金软件袭击。
“这非常棘手,因为当有人在黑暗网上论坛上讲英语时,没有人说它是英格兰的攻击背后,”加罗说。 “他们可能会担心俄罗斯网络安全专家会发现它们并抓住他们或其他什么。可能有这么多不同的原因。“
2015年,联邦调查局和国家部门宣布了300万美元的奖励,导致俄罗斯黑客Evgeniy Bogachev被捕,使他成为世界上最想要的网络犯罪分子。据称从美国银行账户虹吸超过1亿美元后,他被指控着阴谋,洗钱和各种欺诈行为。
只要他不离开这个国家,他被认为生活在俄罗斯,显然是安全的。
除了Bogachev所谓的计划外,Cybersecurity公司福克斯 - IT和Crowdstrike在与FBI合作,注意到他的网络中的机器人从事俄罗斯敌人格鲁吉亚和乌克兰和北约成员土耳其等国家的讯讯组织。
小机器人探讨详细说明,包括搜索具有一定程度的政府秘密分类和特定政府情报机构雇员的文件。
“什么样的网络犯罪分子关心?”英特尔471网络安全公司的创始人表示Mark Arena。
Bogachev已成为那些在怀疑俄罗斯的网络安全圈中的人来说,这不仅仅是允许网络犯罪分子从该国发射攻击,而且在某些情况下可以与他们一起工作。
根据西部情报机构的说法,克里姆林宫如何使用克里姆林宫瓦格纳的雇佣军,代表其在叙利亚和几个非洲热点的利益,同时允许俄罗斯官员否认任何参与的地方。
上个月,财政部表示,俄罗斯内部安全服务,FSB,“培养和共同选择刑事黑客,包括”一个名为邪恶的公司“,使他们能够从事破坏性的赎金软件攻击。”财政部批准了邪恶的公司2019年底。
竞技场表示,与国家的联系不同。他说,一旦你的身份众所周知,你可能会从当地警方那里敲门,说他们知道你正在偷钱,并希望削减。
“它从那种水平开始,直到你有国家州利用网络犯罪的地步,”竞技场说。
在俄罗斯索坦斯博客的采访中发表于6月4日的电报消息传递应用程序,Revil表示,在美国的另一个攻击是“全部成本”。但是,在美国官员在上个月对JBS的赎金攻击中“愤怒”成为“愤怒”之后,该规则是举例的。
“我们不想扮演政治,但由于我们被吸引到它,它是好的,”赎金软件群被引用说。 “即使他们通过美国禁止在美国赎金支付的法律或让我们置于恐怖主义清单中,这不会以任何方式影响我们的工作。”
当天最重要的新闻故事,由邮政编辑策划并每天早上交付。
