俄罗斯间谍泄露聊天记录 寻找黑客工具

  • A+
所属分类:网络安全新闻

一位讲俄语的网络安全研究员收到了来自Kate S. Milton的不请自来的电子邮件。

俄罗斯间谍泄露聊天记录 寻找黑客工具

米尔顿声称为莫斯科的反病毒公司卡巴斯基工作。在开始停止英语并迅速转向俄语的交流中,米尔顿表示她对研究人员的攻击工作印象深刻 - 黑客用来攻击易受攻击的系统的数字锁定选择 - 并希望被复制到任何新的研究人员遇到了。

“你几乎总是拥有所有高端漏洞,”米尔顿在向研究人员称赞她的网站上的帖子后经常剖析恶意软件后说道。

“所以我们的联系不是片面的,我会帮助你分析恶意病毒,当我得到新的样本时,我会分享,”Milton继续道。“你怎么看?”

研究人员 - 作为安全工程师并在旁边运行恶意软件共享站点 - 总是有一个很好的想法,米尔顿不是她说的那个人。上个月,她通过FBI起诉书获得了确认。

在起诉书中,由7月13日公开,解除了对俄罗斯的黑客操作,有针对性2016年美国总统大选的盖子。它将“Kate S. Milton”确定为军事情报官Ivan Yermakov的别名,他是被指控闯入民主党全国委员会并发布电子邮件以试图影响2016年大选的12名俄罗斯间谍之一。

该研究员在不愿透露姓名的情况下向米尔顿与美联社进行了交流,她表示,她并不高兴得知她与所谓的俄罗斯间谍相对应。但她也不是特别惊讶。

“这个研究领域吸引了可疑人群,”她说。

2011年4月至2012年3月期间,研究人员与米尔顿进行了一些对话。但即使他们的交流稀少,以及耶尔马科夫及其同事留下的一些数字面包屑,也能让他们深入了解俄罗斯主要情报局键盘背后的人员。或GRU。

像米尔顿这样的消息突然出现并不罕见,特别是在相对较小的独立恶意软件分析师的世界中。

“她的方法没有什么特别不寻常的,”研究人员说。“我与来自不同国家的业余和专业研究人员进行了非常相似的互动。”

这一对相当一段时间。Milton曾一度分享了一段恶意代码,并在另一处发送了与黑客相关的YouTube视频,但几个月后联系失败了。

然后,第二年,米尔顿重新联系。

“这一切都是工作,工作,工作,”米尔顿以道歉的方式说道,然后迅速达到目的。她需要新的锁定选择权。

“我知道你可以提供帮助,”她写道。“我正在开展一个新项目,我真的需要能够提供信息的联系人,或者与有新漏洞的人建立联系。我愿意为他们买单。”

特别是,米尔顿表示,她希望了解最近披露的一个代号为CVE-2012-0002的漏洞信息 - 这是一个微软的一个关键漏洞,可能让黑客远程破坏某些Windows计算机。米尔顿听说有人已拼凑出一个有效的漏洞。

“我想得到它,”她说。

研究人员反对。剥削的交易 - 供间谍,警察,监视公司或罪犯使用 - 可能是一个肮脏的。

她告诉美联社,“我通常会从任何想要的买家和卖家那里避开。”

她礼貌地拒绝了 - 再也没有从米尔顿那里听到过。

米尔顿的推特账号 - 其个人资料照片中有“迷失”的明星伊万杰琳莉莉 - 长期处于休眠状态。最后几条消息带有紧急,措辞笨拙的漏洞利用漏洞或漏洞提示。

“帮我找到详细的描述CVE-2011-0978,”一条消息上写着,指的是PHP中的一个错误,这是一种常用于网站的编码语言。“需要一个工作机会,”消息继续,以笑脸结束。

目前尚不清楚耶鲁马科夫在第一次伪装成凯特·米尔顿时是否为GRU工作。米尔顿的推特沉默 - 从2011年开始 - 以及2012年对“新项目”的提及可能会暗示一项新工作。

无论如何,耶尔马科夫并没有为反病毒公司卡巴斯基工作 - 不是那时也不是,该公司在一份声明中表示。

声明说:“我们不知道他为什么称自​​己为雇员。”

由AP发送给Kat​​e S. Milton的Gmail帐户的邮件未被退回。

米尔顿(耶尔马科夫)和研究人员之间的交流可以用不同的方式来阅读。

网络安全公司FireEye的威胁情报分析师科西莫莫托拉表示,他们可能会表明,GRU正试图在信息安全社区培养人才,并着眼于尽快获得最新的攻击。

也许Yermakov最初可能是一名独立的黑客,在被俄罗斯军方情报部门聘用之前,他们一直在寻找间谍工具 - 这一理论对国防和外交政策分析师Pavel Felgenhauer来说是有道理的。

“对于网络来说,你必须雇用了解计算机的男孩以及GRU的老间谍所不能理解的一切,”Felgenhauer说。“你找到一个好黑客,你招募他并给他一些训练和等级 - 一个中尉或什么 - 然后他会做同样的事情。”

弥尔顿谈话的漏洞表明,宣传的眩光是如何揭示黑客方法的元素 - 甚至暗示他们的私人生活。

例如,耶尔马科夫和他的许多同事都可以通过拱形入口到达莫斯科市中心的军事基地Komsomolsky 22,他们是所谓的黑客单位26165的家。从里面拍摄的照片显示它是一个保存完好的设施,沙皇时代的外观,修剪整齐的草坪,花坛和中央庭院的树木。

美联社和其他人试图追踪男性的数字生活,在俄罗斯网络安全会议与会者名单上或在Cpt的情况下,在计算和数学学术论文中找到了FBI起诉的一些人的参考资料。Nikolay Kozachek,绰号“kazak” - 写入了由Fancy Bear创建的恶意代码,这个绰号长期适用于黑客小队,之后据称他们的身份被联邦调查局揭露。

Kozachek的其他昵称之一也出现在一个网站上,该网站允许用户在第一人称射击游戏视频游戏“反恐精英:全球攻势”中使用代币获取新武器 - 提供黑客的课外兴趣。

美联社还发现了几个与Yermakov被起诉的同事Lt.Aleksey Lukashev中尉有关的社交媒体档案,据称他是希拉里克林顿竞选主席John Podesta的电子邮件帐户成功钓鱼的幕后黑手。

根据对起诉书的分析以及网络安全公司Secureworks和Twitter的“寻找朋友”功能提供的数据,Lukashev在别名“Den Katenberg”下运营了一个Twitter帐户。

使用俄罗斯面部识别搜索引擎FindFace的推特最近将AP指向了一个VKontatke帐户,该帐户在使用不同的名称时显得活跃,并且具有相同年轻,斯拉夫人的照片。

他的许多帖子和他的朋友似乎都来自莫斯科以外的一个名为Voskresensky的地区。这些照片显示他晚上越野滑雪,在温暖的翡翠水域跋涉,参观莫斯科西北部的古城雅罗斯拉夫尔。一段视频展示了俄罗斯2017年斯帕斯卡亚音乐节,这是一个受军官欢迎的军事音乐节。

美联社无法确定VKontatke账户上的男子是卢卡舍夫。有几个被列为朋友的人在接到美联社的时候拒绝发表评论,或者说他们不知道卢卡舍夫的名字。

此后不久,该档案的所有者锁定了他的帐户,使他的假期对外人看不见。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!