编者按:今年早些时候,出现了一个名为“Marketo”的网站,并将自己定位为“被盗”数据市场运营商。虽然Marketo不是勒索软件组织,但其主要策略似乎相似。据悉,其运营方式非常简单。首先,站点管理员列出即将成为受害者的受害者名单,然后附上各种证据(通常是可以下载的小文件)。如果受害公司不与黑客合作,后者将泄露网站上的数据,提供免费下载或仅供VIP会员使用。8月下旬,该集团宣布出售日本科技公司富士通的机密数据;本月早些时候,据报道,从弗吉尼亚军事事务部窃取的数据也可以在该网站上购买。但该组织的敲诈勒索做法比许多勒索软件运营商更为激进——据报道,他们将联系受害者的竞争对手和执法机构,迫使受害组织为数据付费。虽然尚不清楚Marketo如何融入更广泛的网络犯罪生态系统,但RecordedFuture的InsiktGroup最近发现,同一受害者在ContiRansomware勒索软件博客和Marketo网站上都有广告-这是Conti勒索软件团伙采取的行动。与Marketo不同的方法(可能包括将数据出售给最高出价者)威胁受害者将被盗数据货币化。RecordedFuture威胁情报分析师DmitrySmilyanets本月与Marketo代表就该组织的违法策略和方法进行了交谈。采访全文如下:DmitrySmilyanets(以下简称DS):您将Marketo定位为泄露数据市场运营商,那么您与运行勒索软件博客网站的多个勒索软件家族有何不同?MannusGott(Marketo代表):我们的根本区别在于我们不是勒索软件组织。此外,我们是业内第一个遵循“不要勒索软件,接受审计”原则的公司。除了追逐利润,我们还被所谓的“真正的黑客”所驱使——寻求知识,奇招奇招,寻求优雅的解决方案,推动技术进步,发展信息安全领域。在我们的活动中,除了利润和士气,我们也在寻求知识和保护人们的数据——人们将他们的数据托付给大企业,他们会不惜一切代价将其货币化,而没有真正保护他们。我们是为了数据的安全,提醒人们注意数据安全,虽然方式比较激进。这一切都体现在我们的清单、规则和行动中。像媒体一样,我们是第一个创建官方代表的人。顺便说一句,其他受保护的网络(如ZeroNet、FreeNet、Mastodon等)也将很快拥有官方代表。DS:研究人员将你比作网络勒索先驱TheDarkOverlord。你和他们有关系吗?Marketo:我们知道这个团队的所作所为,并为此感到受宠若惊。然而,我们与他们没有任何共同之处,我们彼此也不认识。事实上,也许有一天我们会见面。但你永远不知道。DS:您卷入网络犯罪时几岁?你自己是黑客吗?Marketo:这是一个有趣的问题。但是,我不能告诉你我的年龄,也不能告诉你我加入Marketo的日期,这可能会暴露我的身份。与戴着面具的人交谈不是更有趣吗?还有,你如何定义“黑客”?这个词的本意是找到最好的、不寻常的解决方案,代表技术创造力。黑客不一定是罪犯,但罪犯可以是黑客,但这样的罪犯应该被称为“黑客”。黑客是具有黑客精神、学习精神和IT行业风范的人。所以是的,我是一名黑客,但这并不意味着我亲自参与了攻击或其他任何事情。我可以成为媒体的代言人,我可以成为攻击的一部分,或者我什么都不做——但我会继续做一名黑客。那么让我们使用正确的命名法,你同意吗?DS:Marketo是一群人,还是你们一个人经营?您是否经营博客并出售被第三方黑客入侵的数据?Marketo:回到“匿名”问题,我可以肯定的是,我不能透露我们组织的结构。正如您所说,我们是该领域的先驱。另外正如我之前所说,我们-意味着我们是一群人。此外,Marketo不是博客,而是市场。数据的购买者绝对可以是任何人。不过,我们的首要任务始终是受害者。DS:您提到几个联邦机构是您的“合作伙伴”。这种伙伴关系是什么样的?为什么没有提到联邦调查局?Marketo:“合作伙伴”实际上是我们每周为其提供被黑业务报告的人。这些报告中的每一个都是决定不与我们合作的企业。由此我们也判断他们是不关心员工、客户、运营商和合作伙伴的数据安全的企业,并对他们进行“惩罚”。虽然我们知道我们的意思是提高数据安全性,但总有一天我们会付出代价。顺便说一下,FBI也在我们的名单上。DS:在你的行为准则中,你声明你不会发布或出售“关键数据”的某些部分。这些数据会发生什么?您为什么首先创建该代码?Marketo:也许你误解了我们。正如我们在上市中所说,我们首先将数据出售给公司本身。如果公司不回购数据,它会将其卖给愿意支付的人。数据仅发送给买家,我们不会公开。当组织不为我们的工作付费时,其余的关键数据(即未售出的部分)将100%释放。这实际上是一种信息安全审计。并且一些数据立即作为证据发布。这就是我们的工作方式。我们创建了清单本身来回答常见问题并表明我们有原则并且我们将在任何情况下都遵循这些原则。我们的清单几乎涵盖了所有场景并展示了我们的行为。稍后我们将为每个场景添加证明和结果,例如业务报价,以便每个人都可以看到我们是如何工作的。当然,前提是团队同意这样做。我们支持透明度,我们提供服务,尽管是强制性的。这就是我们的立场。DS:您将一些泄密事件标记为“最高机密”。你用这些数据做什么?任何被盗数据是否保密?Marketo:我们对此有很多话要说。想象一下,数据中有一张盖章的蓝图——它是秘密的,它是公司的财产,不能透露给第三方,它是商业秘密。在这些情况下,数据将被标记为最高机密。另一方面,即使蓝图没有被标记为机密,我们也会分析数据并得出结论。例如,一家公司丢失了F-16战隼的机载电子数据和B-2精神轰炸机的硬翼蓝图。当然,这是机密资料,我们从许多其他公司(也有机密资料)那里获得了这些设计图。即便如此,这些公司在1-2个月的时间里都无视我们的警告,有的甚至说话不当,根本不考虑公民和国家的安全。DS:自四月以来,你赚了多少钱?您出售过的最昂贵的数据是多少?Marketo:很遗憾,这个问题超出了我的权限范围,并且违反了我们的保密政策。我们不是IT公司,不发布财务报告。此外,我们向所有公司保证协商的隐私和同意的数据销毁。DS:你称DarkSide及其声明“令人作呕”,因为“他们应该知道自己在做什么”。你呢?你如何看待自己的合法性?Marketo:你误解了我的意思。我们没有说他们令人作呕,但他们的行为确实令人作呕。原因很简单:他们攻击关键基础设施,这可能导致饥饿、骚乱甚至内战。我们不支持这种行为。我们的目标是发展各国的经济并迫使他们投资于信息安全,将其提升到一个新的水平。公司也是如此。我们对破坏任何县的经济不感兴趣,我们也不追求任何政治事业。是的,我们的行为是违法的,但我们从不拿生命换取生命。DS:你只是出于经济动机还是这项行动有政治/黑客主义的一面?Marketo:我想我已经讲清楚了,我们有原则,我们支持黑客的本意,但我们不追究任何政治理由。DS:你如何选择你的目标?Marketo:这是商业机密——我不能透露。DS:你在其他地方看到的最有趣的泄密事件是什么?你的灵感是什么?Marketo:很难选出最有趣的。我在之前的回答中几乎涵盖了最恶劣的案例。他们可能是最有趣的。我的灵感——学习新事物。寻求知识渊博、优雅和简单的解决方案。DS:为什么大多数受害者都在美国?为什么在亚洲、南美等地区几乎没有?Marketo:美国似乎是一个在信息安全方面前景广阔的国家。它拥有敏捷的法律体系、快速的决策和世界知名的技术开发中心。而且,互联网是由美国国防部及其ARPANET项目诞生的。但这并不意味着我们不会瞄准世界各地的其他目标。这只是一个巧合。在美国,人们更喜欢保险而不是防御,仅此而已。DS:告诉我一个秘密,你的下一个目标是谁?Marketo:您可以查看我们网站上的横幅广告。不能说太多,否则就不会那么有趣了,对吧?
