与勒索软件组织类似的被盗数据市场运营商Marketo的专访实录-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 与勒索软件组织类似的被盗数据市场运营商Marketo的专访实录

与勒索软件组织类似的被盗数据市场运营商Marketo的专访实录

小墨安全管家 2021-09-23 17:42 CC防护 89 ℃
DDoS防御

虽然尚不清晰Marketo是怎么融入更广泛的网络犯罪生态系统的,但Recorded Future的Insikt Group最近发觉,在Conti勒索软件勒索博客和Marketo网站上都发布了同一具受害者——Conti勒索软件团伙采取与Marketo不同的方式(大概包括将数据出售给出价最高的人)威胁受害者以实现被盗数据货币化。

Dmitry Smilyanets(以下简称DS):您将Marketo定位为泄露数据市场运营商,这么您与经营勒索博客网站的多个勒索软件家族有何不同?

Marketo:您能够查看我们网站上的横幅广告。其他的不能多讲,DDoS防御,不然就没那样有味了,对吧?

DS:为啥大多数受害者都在美国?为啥亚洲、南美洲等区域几乎没有?

DS:您将一些泄密标记为“绝密”。您怎么处理这些数据?是否有任何被盗数据具有机密属性?

DS:您不过出于经济动机依旧这次行动有政治/黑客行为主义的一面?

Marketo:回到“匿名性”咨询题上,我能够确认自个儿不能透露我们组织的结构。正如您所讲,我们是该领域的先驱。也正如我之前所讲,我们——意味着我们是一群人。此外,Marketo不是博客,而是一具市场。数据的购买者绝对能够是任何人。只是,我们的首要任务始终是受害者。

DS:你怎么挑选攻击目标?

Marketo:这是商业机密——我不能透露。

另一方面,即便蓝图没有标记机密状态,我们也会分析数据并得出结论。例如,一家公司丢失了F-16 战隼的机载电子数据和B-2精神轰炸机的硬翼蓝图。固然,这是机密数据,我们从很多其他公司(同样拥有机密数据)处获得了这些蓝图。

DS:您提到几个联邦机构是您的“合作伙伴”。这种伙伴关系是啥样的?为啥不提联邦调查局(FBI)?

Marketo:特别不幸,那个咨询题超出了我的权限,也违反了我们的保密政策。我们不是IT公司,也不公布财务报告。此外,我们向所有公司保证商议的隐私性并协议销毁数据。

与勒索软件组织类似的被盗数据市场运营商Marketo的专访实录

我们是为了数据的安全CC防御,并提醒人们关注数据安全,虽然方式比较激进。这一切都可以在我们的清单,我们的规则和行动中体现出来。和媒体一样,我们是第一具创建官方代表的组织。顺便讲一句,其他受爱护网络(如ZeroNet、FreeNet、Mastodon等)特别快也会有官方代表。

DS:Marketo是一群人,依旧你一具人经营?您是否运营博客并出售被第三方黑客窃取的数据?

Marketo:所谓“合作伙伴”事实上算是我们每周都会为其提供被黑企业报告的人。这些报告中的每一具基本上决定不与我们合作的企业。我们也由此推断它们是不关怀职员、客户、运营商和合作伙伴数据安全的企业,并对其举行“惩处”。尽管我们懂自个儿本意是在推动数据安全发展,DDoS防御,但总有一天我们会为此付出代价。顺便讲一下,FBI也在我们的清单中。

DS:您称DarkSide及其声明“令人作呕”,因为“他们应该懂自个儿在做啥”。那您呢?您怎么从法律角度看待自个儿?

即便这样,这些公司依旧无视我们的警告长达1-2个月,有点甚至口出不逊,甚至彻底没有思量公民及其国家的安全。

Marketo:美国也许是有前途进展信息安全的一具国家。其具备敏捷的法律体系、快速的决策、全球知名的技术开辟中心。而且,防DDoS,互联网是由美国国防部及其ARPANET项目诞生的。但这并不意味着我们不大概针对世界各地的其他目标。这只只是是一具巧合。在美国,人们爱慕投保而不是谨防,仅此而已。

DS:您在其他地点看到过最有味的泄密事件是啥?您的灵感是啥?

Marketo:您误解了我的意思。我们没有讲他们恶心,但他们的行为真的是。而且有一具简单的缘由:他们攻击关键基础设施,这大概会导致饥荒、骚乱甚至内战。我们不支持此类行为。我们的目标是进展各国的经济,迫使他们投资于信息安全,将其提升到一具新的水平。对公司亦是这样。我们对破坏任何县的经济不感兴趣,我们不追求任何政治事业。是的,我们的行为真的违法,但我们从不交易人命。

DS:告诉我一具隐秘,您的下一具目标是谁?

Marketo:我想我基本明确表示我们有原则,我们支持黑客的原始含义,但我们不追求任何政治缘由。

DS:在您的行为准则中,您表示不大概公布或出售“关键数据”的某些部分。这些数据会怎么处理?您最初为啥要创建该代码?

黑客不就是罪犯,但罪犯能够是黑客,不过如此的罪犯应该被称为“骇客”。黑客是具有黑客精神、学习精神和IT行业风采的人。这么是的,我是一名黑客,但这并不意味着我个人参与了攻击或其他情况。我能够成为媒体的代言人,我能够参与攻击,或者我啥也做不了——但我会然后做一具黑客。于是让我们使用正确的命名法,你接受吗?


DDoS防御

当前位置:主页 > CC防护 > 与勒索软件组织类似的被盗数据市场运营商Marketo的专访实录

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119