美國(guó)司法部 (DoJ) 周二宣布，一個(gè)名為SSNDOB的非法在線市場(chǎng)在美國(guó)執(zhí)法機(jī)構(gòu)的領(lǐng)導(dǎo)下被取締。

SSNDOB 販賣了美國(guó)約 2400 萬(wàn)人的姓名、出生日期、信用卡號(hào)和社會(huì)保險(xiǎn)號(hào)等個(gè)人信息，為其運(yùn)營(yíng)商帶來(lái)了 1900 萬(wàn)美元的銷售收入。

該行動(dòng)與塞浦路斯和拉脫維亞當(dāng)局合作，查封了與市場(chǎng)相關(guān)的幾個(gè)域名——ssndob.ws、ssndob.vip、ssndob.club 和 blackjob.biz。

據(jù)區(qū)塊鏈分析公司Chainalysis 稱，自 2015 年 4 月以來(lái)，SSNDOB 的比特幣支付處理系統(tǒng)已通過(guò)超過(guò) 100,000 筆交易收到價(jià)值近 2200 萬(wàn)美元的比特幣。

此外，在 SSNDOB 和Joker's Stash之間發(fā)現(xiàn)了超過(guò) 100,000 美元的比特幣轉(zhuǎn)移，這是另一個(gè)專門從事信用卡信息被盜的暗網(wǎng)市場(chǎng)，并于 2021 年 1 月自愿關(guān)閉商店，這表明這兩個(gè)犯罪店面之間存在密切關(guān)系。

美國(guó)司法部在一份聲明中說(shuō)： “SSNDOB 管理員在暗網(wǎng)犯罪論壇上為 Marketplace 的服務(wù)制作廣告，提供客戶支持功能，并定期監(jiān)控網(wǎng)站的活動(dòng)，包括監(jiān)控購(gòu)買者何時(shí)將錢存入他們的賬戶?！?/p>

此外，據(jù)說(shuō)網(wǎng)絡(luò)犯罪分子采取了隱藏真實(shí)身份的策略，包括使用匿名在線個(gè)人資料、在不同國(guó)家維護(hù)服務(wù)器以及要求潛在買家使用加密貨幣。

負(fù)責(zé) IRS-CI 華盛頓特區(qū)外地辦事處的特工 Darrell Waldon 說(shuō)：“身份盜竊可能對(duì)受害者的長(zhǎng)期情緒和財(cái)務(wù)健康產(chǎn)生毀滅性影響，關(guān)閉 SSNDOB 網(wǎng)站擾亂了身份盜竊犯罪分子，并幫助了數(shù)百萬(wàn)個(gè)人信息被泄露的美國(guó)人?！?/p>

此次下架標(biāo)志著全球執(zhí)法機(jī)構(gòu)繼續(xù)加大力度破壞惡意網(wǎng)絡(luò)活動(dòng)。

安全相關(guān)的黑客攻擊

安全黑客是參與規(guī)避計(jì)算機(jī)安全的人。在安全黑客中，有幾種類型，包括：

(1) 白帽黑客

白帽黑客是通過(guò)發(fā)現(xiàn)可以緩解的系統(tǒng)漏洞來(lái)保護(hù)數(shù)據(jù)免受其他黑客攻擊的黑客。白帽子通常由目標(biāo)系統(tǒng)的所有者使用，并且通常會(huì)為他們的工作獲得報(bào)酬（有時(shí)相當(dāng)高）。他們的工作并不違法，因?yàn)樗窃谙到y(tǒng)所有者同意的情況下完成的。

(2) 黑帽黑客

黑帽或破解者是懷有惡意的黑客。他們經(jīng)常竊取、利用和出售數(shù)據(jù)，并且通常出于個(gè)人利益的動(dòng)機(jī)。他們的工作通常是非法的。破解者就像黑帽黑客，但特別是那些非常熟練并試圖通過(guò)黑客來(lái)賺取利潤(rùn)或利益的人，而不僅僅是為了破壞。破解者發(fā)現(xiàn)系統(tǒng)漏洞的利用，并經(jīng)常通過(guò)將修復(fù)程序出售給系統(tǒng)所有者或?qū)⒗贸绦虺鍪劢o其他黑帽黑客來(lái)利用它們來(lái)竊取信息或獲得版稅。

(3) 灰帽黑客

灰帽是計(jì)算機(jī)黑客或計(jì)算機(jī)安全專家，他們有時(shí)可能違反法律或典型的道德標(biāo)準(zhǔn)，但沒(méi)有黑帽黑客典型的惡意意圖。

是什么激勵(lì)了黑客？

當(dāng)黑客入侵時(shí)，他們這樣做有幾個(gè)原因。我們列出了黑客攻擊背后的四個(gè)最常見(jiàn)的動(dòng)機(jī)：

• 首先，當(dāng)以竊取信用卡號(hào)碼或操縱銀行系統(tǒng)為特定目的的黑客攻擊系統(tǒng)時(shí)，會(huì)獲得犯罪的經(jīng)濟(jì)利益。
• 其次，許多黑客通過(guò)提高他們?cè)诤诳蛠單幕械穆曌u(yù)而茁壯成長(zhǎng)，并將他們的句柄留在他們污損的網(wǎng)站上，或者留下一些其他證據(jù)來(lái)證明他們參與了特定的黑客攻擊。
• 三、企業(yè)間諜允許公司獲取有關(guān)產(chǎn)品或服務(wù)的信息，這些信息可能被竊取或在市場(chǎng)上用作杠桿。
• 最后，國(guó)家支持的攻擊為民族國(guó)家提供了在網(wǎng)絡(luò)空間內(nèi)、網(wǎng)絡(luò)空間內(nèi)或通過(guò)網(wǎng)絡(luò)空間進(jìn)行的戰(zhàn)時(shí)和情報(bào)收集選擇。

攻擊技術(shù)

網(wǎng)絡(luò)犯罪分子正在利用廣泛的攻擊媒介，以便他們可以通過(guò)使用 IP 地址欺騙、網(wǎng)絡(luò)釣魚(yú)、電子郵件附件和硬盤加密等勒索軟件攻擊來(lái)滲透或控制系統(tǒng)。

(1) 網(wǎng)絡(luò)釣魚(yú)

傳播勒索軟件的最常見(jiàn)方式是通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件。黑客會(huì)發(fā)送精心制作的虛假電子郵件，誘騙受害者打開(kāi)附件或單擊包含惡意軟件的鏈接。

惡意軟件可以進(jìn)入許多不同的文件格式。例如，可能位于PDF、BMP、MOV 或 DOC。

一旦黑客控制了公司的網(wǎng)絡(luò)，勒索軟件惡意軟件就有很大機(jī)會(huì)進(jìn)入系統(tǒng)、加密信息并劫持存儲(chǔ)在設(shè)備上的所有數(shù)據(jù)。

(2) 遠(yuǎn)程桌面協(xié)議 (RDP)

通過(guò)端口 3389 運(yùn)行，RDP 是遠(yuǎn)程桌面協(xié)議的縮寫(xiě)，允許 IT 管理員遠(yuǎn)程訪問(wèn)機(jī)器并配置它們，或者僅僅出于各種原因使用它們的資源，例如運(yùn)行維護(hù)。

黑客首先在互聯(lián)網(wǎng)上打開(kāi)端口 3389 的機(jī)器上運(yùn)行端口掃描。3389 用于 SMB 或服務(wù)器消息塊，它允許在 Windows 計(jì)算機(jī)之間共享基本文件，并且通常在互聯(lián)網(wǎng)使用的早期啟用。

一旦黑客獲得了對(duì)端口 3389 上的開(kāi)放計(jì)算機(jī)的訪問(wèn)權(quán)限，他們通常會(huì)暴力破解密碼，以便以管理員身份登錄。然后，這只是時(shí)間問(wèn)題。黑客可以進(jìn)入您的機(jī)器并啟動(dòng)加密操作，通過(guò)故意減慢或停止關(guān)鍵進(jìn)程來(lái)鎖定數(shù)據(jù)。

(3) 對(duì)未打補(bǔ)丁軟件的攻擊

該軟件的一個(gè)弱點(diǎn)是當(dāng)今環(huán)境中最有前途的攻擊部署方法之一。在某些情況下，當(dāng)軟件未完全更新或未打補(bǔ)丁時(shí)，攻擊者可以進(jìn)入網(wǎng)絡(luò)而無(wú)需獲取憑據(jù)。

擴(kuò)展知識(shí)

在Internet activism 、 hacktivism或hactivism （黑客和激進(jìn)主義的組合）中，是使用基于計(jì)算機(jī)的技術(shù)（例如黑客）作為公民不服從的一種形式來(lái)促進(jìn)政治議程或社會(huì)變革。根植于黑客文化和黑客倫理，其目的往往與言論自由、人權(quán)或信息運(yùn)動(dòng)自由有關(guān)。

黑客活動(dòng)涉及許多政治理想和問(wèn)題。Freenet是一個(gè)用于抗審查通信的點(diǎn)對(duì)點(diǎn)平臺(tái)，是將政治思想和言論自由轉(zhuǎn)化為代碼的典型例子。作為一種激進(jìn)主義形式的黑客攻擊可以通過(guò)諸如匿名者和維基解密之類的激進(jìn)主義者網(wǎng)絡(luò)進(jìn)行，或者通過(guò)一個(gè)單一的激進(jìn)主義者，在沒(méi)有總體權(quán)威人物的情況下合作實(shí)現(xiàn)共同目標(biāo)。