早前,自稱GUCCIFER 2.0的黑客聲稱其入侵了美國民主黨委員會服務器(參考),并公布了大量文件。 近日,GUCCIFER 2.0在其WORDPRESS空間上就入侵事件作了「自白」,另外又再次曝光了美國民主黨委員會(DNC)的其它文件。
以下為其博客《關于GUCCIFER 2.0的一些問題》:
大家好! 由于我的所作所為,我收到了來自記者和其他人的很多問題,非常感謝你們對我的關注,這是一種榮幸。我不能一一回答每一個問題,所以我把你們的問題進行了分類:
1、關于我的相關問題
2、關于我的黑客行為和公布的資料
3、關于我的政治觀點
你可以想像,美國所有的執法機構都在試圖定位和逮捕我,所以在這生死關頭,如果我的回答沒讓你滿意,請抱歉。但是,請你相信是信念讓驅使我去做那些事情。
1、稍微介紹一下我自己:
許多人問我來自哪個國家,我住的地方和其他個人信息等
如果告訴你我的身份證號碼,當然很愚蠢。
我只能告訴你,我出生在東歐,還有,我不會告訴你我現在在哪里。為了安全我必須經常變換住址。
對我來說,住哪不重要,只要有互聯網,在哪我都是自由的。
許多人都關心我是否和特殊的情報機構或者俄羅斯有關?
我只能告訴你,這一切都是我自負風險在做的事情,而且我為此感到自豪和值得。幾個星期前沒有人知道我,而現在,全世界都在談論我,這真的很酷!
我怎么能為你們證明這是真的呢?我真的不知道。現在,即使我實際上是一個天主教的修女,CrowdStrike與DNC的家伙都會說我是一只俄羅斯熊(CrowdStrike稱DNC黑客與名為“奇特熊”與“安逸熊”的俄羅斯APT攻擊有關)。起初我很惱火和失望,但現在我意識到他們無話可說,他們是如此的無能和失敗。指控外國特殊機構或部門對他們來說貌似是很隨便的事。
他們完全搞砸了!他們什么都證明不了!我聽到的都是毫無根據的理論和廢話。
在谷歌,IBM,微軟,蘋果等先進的IT公司中有來自東歐、俄羅斯、中國和印度的出色專家,毫無疑問,有許多黑客也都來自于這些國家。
最近好像大部分的黑客攻擊都被歸源于俄羅斯。另外,研究人員認為在這些攻擊活動中使用了相同的黑客工具。我想對這些研究人員說的是,全世界所有的黑客使用的工具幾乎相同,你可以在網上買到找到這些工具。
我經常被問到是否害怕被聯邦調查局起訴。
當然不害怕,我時刻期待并準備迎接這個結果。某種程度上說有很大的可能性,但我是不會那么容易被抓住的。我采取了所有的預防措施。這雖然很冒險,但我還是希望他們找不到我。
你們問過我好多次性別的問題,我是一個男人。我從來沒有遇到過高水平的女黑客。女孩們,不要生氣,我愛你們。
2、關于我的黑客行為和公布的資料:
你如何估計你的黑客能力?獲得這樣的技能需要多少時間?
就我個人而言,我認為我是世界上最好的黑客之一,而且成為我這樣水平的黑客是很難的。雖然你可以花很多時間閱讀和學習,但這些絕對不會讓你達到頂峰。這多少來說,還是需要一些天賦和其它的東西,我不知道。
誰激勵我做這一切?
不是蘭博或者終結者那樣的人。這個世界已經變了,阿桑奇,斯諾登,曼寧等都是IT時代的英雄。他們為真理和正義而斗爭,他們努力使我們的世界變得更好、更誠實和清晰。他們這樣的人讓我們對明天抱有希望。他們是時代英雄,他們創造歷史。
Marcel Lazar 是另一個我心目中的英雄。他鼓舞了我,讓我看了前方的道路。他證明了即使是強權也有弱點。
很多IT公司或者特殊機構可能不會意識到,很多像我這樣的人只是按照自己的想法去做事,但不是為了錢。我們是一群為了理想為了未來而不惜犧牲自己的人,是聰明和勇敢的人。
你知道在羅馬尼亞的黑客嗎?來自摩爾多瓦的黑客有多厲害?
很多羅馬尼亞黑客給我留下了深刻的印象,但是我不會說出他們的名字。我提到的Marcel是因為他很出名,我們為了安全都為對方保密。
至于摩爾多瓦,我認為它是羅馬尼亞的一部分,沒必要單獨談論它。所以,摩爾多瓦黑客也屬于羅馬尼亞黑客。
我為什么入侵了美國民主黨委員會的服務器,這是不是我的第一次黑客攻擊活動?
顯然,這不是我的第一次黑客攻擊活動,當然我不會把所有的雞蛋都放在同一個籃子里。其他的攻擊活動也有很多,但情況不如此成功,并沒有給我帶來像攻擊DNC這樣的榮耀。
選擇美國民主黨委員會服務器作為目標,第一,美國競選令人興奮當然也能吸引來自全世界人的關注。現在我的粉絲們在心目中把我和阿桑奇、斯諾登放在同一個位置,基于此我也覺得成功了。第二,鏈條的堅固程度取決于它最薄弱的環節,我發現了它們。
為什么要花很長時間才公布那些文件呢?
哇,當我被發現時是相當的有趣。真的,他們花了比我想象的長得多的時間來發現我,這就像玩捉迷藏。但是,我已經從一個服務器轉移到到另一個網絡中保持隱身。這是驚人的!之后,我在等待一個合適的時候發聲。
你是怎么進入美國民主黨委員會網絡的?你還潛伏在里面嗎?
我已經說過了我的入侵是由于發現了軟件相關的漏洞。DNC安裝了NGP VAN 軟件在他們的系統里,我發現了軟件的零日漏洞,然后利用它實現入侵并上傳了我的后門程序。DNC使用Windows系統服務器,所以對我來說接下來就是很輕松的事了,我在他們的電腦上安裝了自己在黑客論壇購買的木馬程序,實現了控制。
我已經在DNC的內部網絡里很長一段時間了,所以我下載了很多文件。但是,在6月12日系統重新啟動之后,我失去控制權限。
很容易找到一個零日漏洞嗎?
剛開始似乎很難,但如果真正擁有良好的技能,如FUZZING、IDA Pro反匯編、WinDbg調試 等,這只是時間問題。
3、關于我的政治觀點
我不想讓任何人失望,但我對任何一位候選人都沒有好感或同情心,我認為人們有權利知道政治家的真相。
至于我,我看到希拉里克林頓和唐納德-特朗普之間的巨大差異。在我看來,希拉里似乎很假,她所有的錢都來自政治游說活動,而且她言不符實。
與她相反,唐納德至少是靠自己賺錢,而且他說話比較真誠。
無論如何,這并不意味著我支持他。我完全反對他的邊境關閉和驅逐政策。
以上就是我對一些問題的回答。由于我為自己的安全考慮,如果一些問題沒有得到你想要的答案,抱歉。
以下是來自DNC服務器的一些有趣文件:
Senate travel project
Fwd Clinton foundation Stories:
Foreign Donations &FPOTUS Foundations:
Clinton Foundation Investments FINAL:
****** 其它具體文件請查看:https://guccifer2.wordpress.com/2016/06/30/faq/
京公網安備 11010502049343號