8月下旬,該組織對外宣稱,它正在出售日本科技公司富士通的機密數據;本月早些時候,有報道稱,從弗吉尼亞軍事事務部竊取的數據也可以在該網站上購買。但該組織的勒索行為卻要比許多勒索軟件運營商更激進——據悉,他們會聯系受害者的競爭對手和執法部門,迫使受害組織支付數據費用。
盡管尚不清楚Marketo是如何融入更廣泛的網絡犯罪生態系統的,但Recorded Future的Insikt Group最近發現,在Conti勒索軟件勒索博客和Marketo網站上都公布了同一個受害者——Conti勒索軟件團伙采取與Marketo不同的方式(可能包括將數據出售給出價最高的人)威脅受害者以實現被盜數據貨幣化。
Recorded Future威脅情報分析師Dmitry Smilyanets本月與Marketo的一名代表,就該組織的策略和違法方式進行了交談。完整采訪內容如下:
Dmitry Smilyanets(以下簡稱DS):您將Marketo定位為泄露數據市場運營商,那么您與經營勒索博客網站的多個勒索軟件家族有何不同?
Mannus Gott(Marketo代表):我們的根本區別在于我們不是勒索軟件組織。此外,我們是該行業中第一個以“拒絕勒索軟件,接受審計”原則開展工作的人。除了追逐利益之外,我們還受到所謂的“真正的黑客”——尋求知識、不尋常的舉動和策略,尋求優雅的解決方案,推進技術進步以及發展信息安全領域——等因素驅動。在我們的活動中,除了利潤和士氣外,我們還在尋求知識和保護人們的數據——人們將自己的數據托付給信任的大型企業,而它們卻不惜一切代價地利用這些數據盈利,沒有真正地保護它們。
我們是為了數據的安全,并提醒人們關注數據安全,盡管方式比較激進。這一切都能夠在我們的清單,我們的規則和行動中體現出來。和媒體一樣,我們是第一個創建官方代表的組織。順便說一句,其他受保護網絡(如ZeroNet、FreeNet、Mastodon等)很快也會有官方代表。
DS:研究人員將您與網絡勒索的先驅TheDarkOverlord進行了比較。您與他們存在任何關系嗎?
Marketo:我們知道該組織的行為,所以也為此感到受寵若驚。然而,我們與他們沒有共同之處,我們彼此也不認識。事實上,也許有一天我們會見面。但你永遠不會知道。
DS:您參與網絡犯罪時多大?您自己是黑客嗎?
Marketo:這是一個有趣的問題。不過,我不能告訴你我的年齡,也不能告訴你我加入Marketo的日期,這可能會暴露我的身份。與一個戴著面具的人交談不是會更有意思嗎。而且,你是如何定義“黑客”的?這個詞的本意意味著尋找最佳的、不尋常的解決方案,這代表著技術創造力。
黑客不一定是罪犯,但罪犯可以是黑客,只是這樣的罪犯應該被稱為“駭客”。黑客是具有黑客精神、學習精神和IT行業風采的人。那么是的,我是一名黑客,但這并不意味著我個人參與了攻擊或其他事情。我可以成為媒體的代言人,我可以參與攻擊,或者我什么也做不了——但我會繼續做一個黑客。所以讓我們使用正確的命名法,你同意嗎?
DS:Marketo是一群人,還是你一個人經營?您是否運營博客并出售被第三方黑客竊取的數據?
Marketo:回到“匿名性”問題上,我可以確認自己不能透露我們組織的結構。正如您所說,我們是該領域的先驅。也正如我之前所說,我們——意味著我們是一群人。此外,Marketo不是博客,而是一個市場。數據的購買者絕對可以是任何人。不過,我們的首要任務始終是受害者。
DS:您提到幾個聯邦機構是您的“合作伙伴”。這種伙伴關系是什么樣的?為什么不提聯邦調查局(FBI)?
Marketo:所謂“合作伙伴”其實就是我們每周都會為其提供被黑企業報告的人。這些報告中的每一個都是決定不與我們合作的企業。我們也由此判斷它們是不關心員工、客戶、運營商和合作伙伴數據安全的企業,并對其進行“懲罰”。雖然我們知道自己本意是在推動數據安全進展,但總有一天我們會為此付出代價。順便說一下,FBI也在我們的清單中。
DS:在您的行為準則中,您表示不會發布或出售“關鍵數據”的某些部分。這些數據會如何處理?您最初為什么要創建該代碼?
Marketo:也許你誤解了我們的意思。正如我們在清單中所說,我們首先將數據出售給公司本身。如果公司不回購數據,則將其出售給愿意付費的人。數據僅發送給買方,我們不會發布。當組織不為我們的工作買單時,其余的關鍵數據(即未售出部分)將100%發布出去。這實際上是一種信息安全審計。而且部分數據是立即作為證據發布的。這就是我們的工作方式。
我們創建清單本身是為了回答常見問題,并表明我們有原則,我們將在任何情況下遵循這些原則。我們的清單涵蓋了幾乎所有場景并展示了我們的行為。稍后我們將添加每個場景的證明和結果,例如商業報價,這樣每個人都會看到我們是如何工作的。當然,前提是團隊同意這樣做。我們支持透明化,我們提供服務,盡管是強制的。這就是我們的立場。
DS:您將一些泄密標記為“絕密”。您如何處理這些數據?是否有任何被盜數據具有機密屬性?
Marketo:這個問題我們很有話語權。想象一下,在數據中有一個藍圖上面有一個標記——它是秘密的,它是某個公司的財產并且不能透露給第三方,它是商業秘密。在這些情況下,數據將被標記為絕密。
另一方面,即便藍圖沒有標記機密狀態,我們也會分析數據并得出結論。例如,一家公司丟失了F-16 戰隼的機載電子數據和B-2精神轟炸機的硬翼藍圖。當然,這是機密數據,我們從許多其他公司(同樣擁有機密數據)處獲得了這些藍圖。
即便如此,這些公司還是無視我們的警告長達1-2個月,有些甚至口出不遜,甚至完全沒有考慮公民及其國家的安全。
DS:從四月份開始,您已經賺了多少錢?您賣的最貴的數據是什么?
Marketo:很不幸,這個問題超出了我的權限,也違反了我們的保密政策。我們不是IT公司,也不發布財務報告。此外,我們向所有公司保證協商的隱私性并協議銷毀數據。
DS:您稱DarkSide及其聲明“令人作嘔”,因為“他們應該知道自己在做什么”。那您呢?您如何從法律角度看待自己?
Marketo:您誤解了我的意思。我們沒有說他們惡心,但他們的行為確實是。而且有一個簡單的原因:他們攻擊關鍵基礎設施,這可能會導致饑餓、騷亂甚至內戰。我們不支持此類行為。我們的目標是發展各國的經濟,迫使他們投資于信息安全,將其提升到一個新的水平。對公司亦是如此。我們對破壞任何縣的經濟不感興趣,我們不追求任何政治事業。是的,我們的行為確實違法,但我們從不交易人命。
DS:您只是出于經濟動機還是這次行動有政治/黑客行為主義的一面?
Marketo:我想我已經明確表示我們有原則,我們支持黑客的原始含義,但我們不追求任何政治原因。
DS:你如何選擇攻擊目標?
Marketo:這是商業機密——我不能透露。
DS:您在其他地方看到過最有趣的泄密事件是什么?您的靈感是什么?
Marketo:很難選出最有趣的。我在之前的答案中幾乎涵蓋了最令人震驚的案例。他們可能是最有趣的。我的靈感——學習新東西。尋求知識、優雅且簡單的解決方案。
DS:為什么大多數受害者都在美國?為什么亞洲、南美洲等區域幾乎沒有?
Marketo:美國似乎是有前途發展信息安全的一個國家。其具備敏捷的法律體系、快速的決策、全球知名的技術開發中心。而且,互聯網是由美國國防部及其ARPANET項目誕生的。但這并不意味著我們不會針對世界各地的其他目標。這只不過是一個巧合。在美國,人們喜歡投保而不是防御,僅此而已。
DS:告訴我一個秘密,您的下一個目標是誰?
Marketo:您可以查看我們網站上的橫幅廣告。其他的不能多說,不然就沒這么有趣了,對吧?
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號