《华尔街日报》:改过自新的俄罗斯网络罪犯警告称仇恨情绪助长黑客行动主义
Catherine Stupp
作者:凯瑟琳·斯特普2022年11月30日下午4:14更新 ET|WSJ专业版
前俄罗斯黑客德米特里·斯米利亚涅茨周三在WSJ Pro网络安全论坛上发言。德米特里·斯米利亚涅茨在2000年代作为俄罗斯黑客活动期间,给美国公司造成了数亿美元的损失。他表示,2012年阿姆斯特丹旅行的一张自拍照向美国当局泄露了他的行踪,最终导致他入狱。
斯米利亚涅茨先生现在帮助公司防范网络攻击,并作为网络安全公司Recorded Future Inc的身份情报首席产品经理研究俄罗斯勒索软件团伙的活动。他是WSJ播客系列《有本事黑我》的主角。
以下是他在周三WSJ Pro网络安全论坛上接受采访的亮点内容,经过编辑以提高清晰度。
他如何走上犯罪黑客之路:
“当时在俄罗斯,没有针对网络犯罪的法律,某种程度上我认为自己没有犯法。感觉很容易。”
勒索软件组织与俄罗斯政府的关系:
“如果我们谈论以金钱为动机的黑客,实际情况是,他们直接或间接认识政府人员,并在某些情况下传递信息或提供帮助。这并不意味着他们受雇于政府或领取国家薪水,但确实存在联系。有时这种联系很明显,有时则不然。”
乌克兰战争如何改变了俄罗斯黑客:
“当俄罗斯进攻乌克兰时,当地一些组织宣布效忠俄罗斯政府…这些团体不仅由俄罗斯犯罪分子组成,还包括前苏联集团公民,其中甚至有乌克兰人。”
“我不认为是俄罗斯在直接指挥他们,真实情况并非如此。我看到的是,许多曾通过勒索软件牟利的组织决定效忠国家,开展黑客行动主义。他们不再追求金钱收益,而是制造破坏——开发根本不打算解密的勒索软件有效载荷。这是旨在瘫痪网络的恶意软件,而非索要赎金。不幸的是,这种现象正在蔓延。这场战争在双方都激起了巨大仇恨,人们不加思考就跳上了黑客行动主义的船。”
预防勒索软件攻击建议:
“我们发现近50%的攻击始于员工凭证泄露,因此我建议所有人都要重点防范这一点。及时发现员工账户是否被盗用至关重要。”
联系记者凯瑟琳·斯特普:[email protected]
延伸阅读
- 科技装备
会议期间用笔记本电脑确实很失礼——还有更多你可能正在违反的科技礼仪规则
15小时前
我们的交流日益通过设备进行中介。这里有一些使用它们而不让自己显得粗鲁或愚蠢的方法。
继续阅读文章1. 政治
一位基督教石油亿万富翁颠覆了德克萨斯州政治——接下来将瞄准华盛顿
22小时前
蒂姆·邓恩是资助团体试图延续特朗普政策的富有共和党人之一。一些团体旨在组建一个“候任政府”。
继续阅读文章1. 俄罗斯
七张图表揭示俄罗斯如何规避制裁
2小时前
在被西方切断联系后,莫斯科重新设计了与世界的贸易,以维持其军事和民用经济的运转。
继续阅读文章1. 媒体与营销
华纳兄弟能否取消对J.K.罗琳的抵制?
9小时前
工作室的新老板大卫·扎斯拉夫将他的使命视为挽救与《哈利·波特》创作者之间岌岌可危的关系。
继续阅读文章1. 独家
Meta员工发现Instagram工具存在儿童剥削漏洞,公司仍执意推进
2024年2月23日
员工曾建议降低未成年人订阅账号的滥用风险,但Meta采取其他措施并称其项目受到严格监控
继续阅读1. 2024大选
蓝州居民涌入南卡罗来纳州,为何该州仍保持深红
23小时前
离开民主党州份的保守派人士正在寻找政治倾向更契合的新家园
继续阅读### 国际执法机构捣毁高产勒索软件组织LockBit
2024年2月20日
英国主导了一项针对LockBit的国际行动,该组织向所谓的附属机构提供勒索软件即服务,这些附属机构用恶意软件感染受害者的网络…
2023年12月20日
预计明年寻求搬迁的高净值个人浪潮将增长,并且已经出现了明显的赢家