2013年8月9日 星期五

一小時賺15,000到20,000美元的駭客

一小時賺15,000到20,000美元的駭客

名為 throw4way1945的駭客,撰文披露了自己維護 300 萬台PC 僵屍網路和1萬支僵屍手機的過程。他還給自己的行動起來一個貼切的名字:「Black Shadow Project」,因為那的確是不怎麼見的人的勾當。


在好萊塢電影裡,駭客總給人留下神秘莫測的印象。他們沒有名字,也看不到臉,總是躲在昏暗的地下室裡,飛快地敲打著鍵盤,把一個個的安全堡壘攻陷。可是大多數人對傳統的「黑帽」駭客—即利用駭客技能謀生或玩惡作劇的人之生活卻知之甚少。

在 Reddit 的 /r/netsec上,一篇名為「AMA I Run a 3 million PC Botnet」的文章揭開了其背後的神秘面紗,其運營看起來似乎與普通企業無異。

這位駭客的名字叫做 throw4way1945,他在文章裡面披露了自己維護 300 萬台PC 僵屍網路的過程。他還給自己的行動起來一個貼切的名字:「Black Shadow Project」,因為那的確是不怎麼見的人的勾當—通過垃圾郵件、釣魚等機制窺探目標系統的內部情況。

搭建這套系統的編碼工作花費了 throw4way1945 整整 3 年的時間。現在他每天都要管理這個龐大的僵屍網路以及一個規模較小的 Android 僵屍手機網路(也有 10,000 台)。其服務價格是 150 美元 /100 萬條垃圾資訊。他的服務還包括對選定目標進行 DDoS 攻擊。這名駭客稱他每天發出的垃圾郵件數約為 9,000 萬封。

throw4way1945 解釋了自己操作過程。通常他會發佈一個漏洞工具包,裡面內置有垃圾郵件連結。為了招攬生意, throw4way1945 加入各種駭客論壇,有些論壇的入會費甚至高達 2 萬美元。

throw4way1945 也解釋也自己是如何感染 Android 手機。手段並不新鮮,就是利用各種公開和不公開的漏洞繞過安全防護較差的 Android 手機,用戶只要下載某個「遊戲」或「歌曲」就會中招。

為了保證洗黑錢的成功,他只接受比特幣或 LiteCoin。然後通過幾個不同的代理錢包來交易掉這些虛擬貨幣,接著他再換成美元然後存起來—一切都是匿名的情況下進行的。所得資金部分繼續用於維護運營。談到是否擔心被捕時,他說:

「我一個小時能賺 15000—20000 美元。我不擔心被抓。」

轉載自《T客邦》

沒有留言:

張貼留言