网络威胁不再只是理论概念,而是经常以个人或团体形式出现,针对全球关键基础设施和组织。我们本次采访深入探讨了一位以“USDoD”化名活动的威胁行为者的心态和动机。
这一化名与多起高调网络事件相关联,其中最近的一次是据称的“Fico”泄露事件,这引发了人们对其动机、方法以及对数字生态影响的诸多疑问。让我们来看看我们准备的问题以及 USDoD 的回答。
USDoD 答案中的拼写错误已修正,但句子结构保持不变。
Q1:你能分享一下参与网络犯罪活动的动机吗?特别是针对高知名度组织和众多关键行业的动机? – USDoD: “我曾告诉 databreachs.net,我的动机纯粹是为了好玩和挑战。美国和欧洲拥有最严密的安全系统,从一开始我就一直喜欢真正的挑战,入侵这些系统正是我需要的挑战,我必须去完成它。”
Q2:你的方法似乎高度依赖社会工程学和假冒手段。你能否详细说明如何运用这些技术来获取敏感数据的未授权访问? – USDoD: “通常有两种主要方法,第一种也是最重要的一种,就是找到可能在大公司或公共部门工作的关键人物,我会对这些人进行全面的 doxing,然后开始假冒这些目标。 第二种方法类似,但我只是用窃密器获取一些军事或执法机构的邮箱,然后开始假冒他们。”
Q3:是什么促使你从 RaidForums 上的“NetSec”化名转变为采用“USDoD”化名,并发起 #RaidAgainstTheUS 行动? – USDoD: “首先,我的化名转变与我在 RF 上发起的行动无关。 针对军事和工业基地的攻击是因为一个叫做 tulip 的项目提出的个人请求。 我被一位与我关系非常密切的朋友联系,要求我为一个名为 Tulip 的人工智能项目做出贡献。该项目的主要目标是获取军事数据,以便在人工智能领域进一步开发。 我需要收集大量军事数据来帮助我的朋友开发这个项目,而且自从我参与该项目以来,没有任何机密信息被公开分享,也没有对美国造成任何伤害,因为那不是这个项目的主要目标。”
Q4:你能否再次澄清你对政治归属或动机的立场,特别是关于你被指控为亲俄威胁行为者的说法? – USDoD: “我没有任何政治、种族或宗教动机。我非常讨厌被叫做亲俄,我与某些个人的合作是基于专业请求,而非政治原因。”
Q5:你在行动中遇到了哪些挑战?特别是在针对 CEPOL 和 NATO 等国防实体时,如何规避侦测并保持匿名? – USDoD: “我通常会在执行前规划好每一步,并严格按照计划完成每一项任务,我一般不会遇到任何困难。 NATO 只是因为我要求提升账户权限而关闭了我的访问。”
Q6:除了你的政治观点之外,美国及其盟友成为你主要目标还有其他原因吗? – USDoD: “我没有任何政治观点。我希望生活在一个每个人都不需要政治观点的世界里。我不喜欢政治,但我理解它们的存在。”
Q7:你如何看待网络威胁未来的演变,以及你在这个生态中扮演什么角色? – USDoD: “我的看法是,随着新的防御技术不断开发,攻击数量将持续增长。 没有任何办法暂停或停滞网络威胁,唯一能做到这一点的是某种灾难消灭大部分人口,这是纯粹的逻辑:新技术开发得越多,地缘政治运动越激烈,网络领域内外的威胁就会越大。”
Q8:根据一些文章,你计划成立某种私人公司,在暗网出售军事情报。这对你来说有现实可能性吗?在这方面你的长期目标是什么? – USDoD: “是的,这个计划已经在进行中,第一阶段已经完成。(获取并访问一个能让我进入大多数军事服务器的工具)目前我还不能透露更多。 现在我已经拥有所有工具,可以开始渗透全球军事服务器,而且我知道系统如何运作,也知道如何毫无问题地访问它们。长期目标是获取一个庞大的数据集,然后在互联网上部分出售,但首先还需要完成一些任务,不过我已经完成一半以上了。”
Q9:你对 BreachForums 当前状态有什么看法?你曾在推文中提到过一些疑虑。这种怀疑是否是你现在在 Telegram 上拥有自己频道的原因之一? USDoD 关于 SparrowCorp 的首次声明 – USDoD: “我把这视为一个机会。Astounding 非常信任我,让我延续他的遗产,我现在正在这么做。至于 BreachForums 的情况:这是我的直觉告诉我的。 我没有任何确凿证据,但我仍然有那种直觉,感觉有什么事情要发生。但在我发推文后,工作人员似乎修复了大部分问题,不过他们还有很长的路要走。 我希望大家保持警惕,也希望 BreachForums 系统和工作人员一切顺利。”
Q10:说到 Telegram,你最近将一个持续运营的 Telegram 频道从 BlackSec 重新命名为 SparrowCorp,这标志着一个新的开始和新的行动。你能否详细说明这次重新命名的原因,以及你计划在行动和运作方式上做出的改变? – USDoD: “我做出这个改变纯粹是为了更好地与团队保持一致,并按照我的方式玩点东西,你懂吗? 我喜欢把某些国家设置为目标,我认为老团队并没有把它们列为优先目标。但这是我将在长期内管理的事情。”
Q11:是否可以说你与 BlackSec 有从属关系?你们是如何就频道转让达成协议的? – USDoD: “很高兴你问我这个问题。在接手之前,我和 Astounding 谈过,他亲自告诉我,我与 BlackSec 或五大家族都没有关系。 我像往常一样独立运作,我也祝五大家族一切顺利。”
Q12:你在 Telegram 上的公告提到即将针对一个据称跨越多个国家、涉及离岸壳公司的恋童癖网站网络展开行动。你能否详细说明情况? – USDoD: “调查目前已暂停。如你所见,我已经回到之前的活动。 我信任的一个人,我本指望他帮忙,却在我最需要的时候让我失望了。 我已经取得了很大进展,我查出了壳公司背后的那个人,他同时也是一名色情内容制作人。 调查一开始我就向 FBI 举报了,但 FBI 认定的证据标准比我认为的要高得多。 这让我很沮丧,因为尽管我以非法方式拿下了整个系统,但我真的希望能从我的‘朋友’或 FBI 那里得到调查帮助,但他们有自己的利益,根本不在乎。”
Q13:我们注意到,由于最近执法部门的成功,网络犯罪领域发生了重大转变。你是否认为你网络犯罪活动的曝光会给你带来类似风险? – USDoD: “不,我不这么认为。我祝全球所有联邦机构和军事人员好运,希望他们能找到我。”
Q14:这些事件是否实际上暂时停止了你的活动?在 SparrowCorp 频道上线后,除了你相对定期的更新之外,至少从外部视角看,并没有太多动静。 – USDoD: “我想说你错了,在空客攻击之后,我的所有行动仍在继续,但由于恋童癖网络调查,我暂停了对公司的入侵,不过上周我发布了 fico.com 数据库,上个月我发布了 24GB 的 Thales 软件,几天前我还获取了 epa.gov 的访问权限,并转储了他们的整个联系人数据库。 我已 100% 回归业务,而且比以往更加有动力。”
Q15:从事明显属于网络犯罪的活动总是可能造成伤害。因此,你不认为你的行动也会对无辜民众产生负面影响吗? – USDoD: “我同时同意和不同意。这是一条微妙的界线,你懂吗? 这也是我永远不会攻击医院或儿童护理机构的原因之一。 我绝不敢让这类实体面临风险,而且,关键基础设施如能源部门、水和食品部门以及核部门也在我的管辖范围之外。 我永远不会直接攻击这类级别的实体。”
Q16:最后,考虑到你的活动所伴随的法律和网络安全风险,你如何合理化它们对个人和组织的影响? – USDoD: “我知道在所有这些活动中我面临着巨大且更高的法律风险,但我已经越过了那条线,现在已经没有回头路了。 无论我必须面对什么,我都会接受,我对此没问题,但我只会为自己的行动负责,无论有多艰难,我都会承担责任。”
至此,我们的问题已全部结束。虽然由于沟通上的惯常困难,我们不得不提前准备并提交问题,无法聚焦于最新的入侵事件,但我们已对 USDoD 这一人物有了全面的了解。USDoD 活跃于 BreachForums、X 和 Telegram 频道,上周宣称了重大入侵事件,看来将继续其网络犯罪活动。
来源:https://dailydarkweb.net/from-netsec-to-sparrowcorp-an-exclusive-interview-with-the-enigmatic-usdod/
暂无评论内容