暗网,一个人们讳莫如深的世界,一个充斥着悄无声息的威胁,似乎永久地悬在我们每个人的头顶。这是一个罪恶的不法之地,时刻散播着未知的可怕力量,这便是那些隐藏在暗黑之下的黑客组织的归宿。

与你想象的不同,他们不是无所事事的乱入者,他们是有组织、有目标的罪犯,他们构成了一个隐形的商业网络,专门窃取数据、贩卖信息,这就是我们所称的商业黑客组织。其中一个暗网原住民:卡拉库特黑客组织的声称,犹如一针骇人听闻的冰冷注射:“企业购买的所有安全产品和服务,只会让我们的工作更复杂,他们无法保护你,而我们喜欢复杂的工作。”他们的言语中充满了傲慢与挑衅,这令未知的威胁更为清晰。

零零信安暗网分析报告:Part 1 他们无法保护你

全球数不尽的商业黑客组织,犹如一张独立于正规网络的大网,他们无视法律,没有道德规范。在他们眼中,窃取数据只是为了赚取利润,就像任何其他商业活动一样。企业的损失只是他们的趣味,他们会在其他恶名昭著的黑客围观中为成功的行动庆祝,出售或交换他们的“战利品”,嘲笑那些他们视为“油腻的商人”的受害者。

你可能已经听说过RaidForums,那个臭名昭著的暗网论坛,旨在挑战规则、蔑视道德。尽管该论坛已于2022年被取缔,但是,这个论坛的五十万会员并未随之消失。他们如同分布在世界各地的危险种子,满满的恶意凝视着您的数据,等待着下一次的攻击。他们可能已经寻找新的阴影避难所,或投身于其他的暗网组织中,再次开始他们在阴暗世界里的恶性行动。

我们都在暗网的镜子下,这个地下世界充满了那些我们难以处置的威胁。它们悄然地横行,让安全产品和服务愈发困难。即便如此,我们要记住,面对这样的威胁,我们不能只是害怕。认识和理解它们,才是我们能做的最重要的一步,并且,它是我们要开始的第一步。

五至十年前,是我们真正见识到商业黑客组织和政治黑客的开始,他们用勒索软件加密和破坏我们的生产系统、数据资料,用APT窃取我们的科研成果、核心数据。他们用远高于我们的漏洞挖掘能力、社会工程学手段,以及毫无下限、无所不用其极的攻击方式肆意破坏我们的安全防线。

数年之后,当我们认为我们已经做得足够好的时候,他们却拥有了更强大的情报采集能力、智能数据分析能力、攻击上下游整合、自动化AI攻击。在《三体》小说中,丁仪面对傲慢的人类说“你们知道我这些年都在干什么吗?在大学里教物理,还带博士生。孩子们啊,我这两个世纪以前的人了,现在居然还能在大学里教物理。”同样的感受,相信很多安全专家也发现,即时到了2023年,我们在5年,甚至10年前做的安全建设方案,仍然被当做模版在使用。

是时候看得更远了。

本系列分析报告将依托零零信安0.zone开源情报平台,针对十余万深网和暗网威胁源、每天上万份有效情报抽丝剥茧进行分析,将它们逐一展现在你我的面前。这并不是一项轻松的工作,但却是真正的攻防对抗所必须的,我们必须直面我们的敌人——商业黑客,而不是利用假想敌来做推演和制定防御计划、部署安全产品和服务。

我们将以连载的形式,分析包括:黑客论坛、交易市场、黑客组织、政治团体、黑产集市、暗网文库、网盘、数据拍卖会、匿名社交社群等。 (零零信安 王宇)

预告:Part 2 RaidForums的残骸,敬请期待。