详细内容或原文请订阅后点击阅览
研究人员不想美化网络犯罪。所以他们把它们烤了
采访 犯罪分子自欺欺人的真实犯罪故事 网络犯罪团伙几乎成了神秘的实体,安全供应商给他们起了“Wizard Spider”和“Velvet Tempest”等名字。
来源:The Register _恶意软件采访 网络犯罪团伙几乎成了神秘的实体,安全供应商给他们起了“Wizard Spider”和“Velvet Tempest”等名字。
他们隐藏在暗网的隐蔽角落(通常伴随着明网泄露网站),导致一些信息安全人员谈论这些恶棍,就好像他们是无敌的。但并非所有人都认同这一趋势。
前 CISA 老板 Jen Easterly 和其他人呼吁业界停止美化这些群体,而应该给他们起一些可怕的名字,比如“瘦骨嶙峋的讨厌鬼”或“邪恶的雪貂”。
在 RSA 会议上接受 The Register 采访时,Trellix 威胁情报副总裁 John Fokker 表示他也对此感到厌倦。
“我试图引发一场辩论,或者一场健康的对话,讨论我们作为一个行业可以做什么,”他说。 “每个人都在美化威胁行为者,这对我们的客户或组织没有帮助。这些只是个人,他们只是使用计算机,他们只是想窃取你的数据并赚钱。他们不是神话。他们没有超能力。”
这些只是个人,他们只是使用计算机,他们只是想窃取您的数据并赚钱。它们不是神话。他们没有超能力
因此,他在威胁检测和响应公司 Trellix 的团队决定采取“近乎心理战”的方法来掩盖地下犯罪活动。 “我们不想美化他们,相反我们还能做什么呢?我们要把他们烤了。”
因此,暗网烘焙诞生了。这是一个普通的博客,充满了表情包、嘲讽和 Ricky Gervais 的“它们只是笑话”启发的免责声明:“虽然这些事件确实很有趣,但它们代表了造成重大伤害的真正犯罪活动。此内容仅用于威胁情报和教育目的。”
还有一个犯罪分子,利用 DarkForums 上的用户名 patagon,试图以低于一辆二手车的价格出售对俄罗斯能源网络的完整域管理员访问权限,将他们明显的发现低估了“许多数量级”。