【無底線】年青黑客入魔 借刀國際刑警剷除對手
究竟一個黑客係點樣煉成嘅呢?網絡安全公司 Check Point 最近就係網誌上,寫出一個被佢哋追蹤多年嘅尼日利亞黑客 Dton 嘅成魔之路,而且佢仲係連程式都唔識寫嘅黑客嚟添。咁佢點開始做黑客?咪就係上網買信用卡資料囉。
Check Point 研究員係網誌上透露,Dton 一開始係去專門出售信用卡資料嘅暗網,用咗13,000 美元去購買一千張信用卡資料,然後進行網上購物。為咗減少被信用卡公司發現盜用嘅風險,Dton 每次只會用張卡消費 550 美元,結果喺佢試勻呢一千張卡後,研究員話佢至少都攞返十萬美元收入,所以 Dton 之後都有繼續買卡賺錢。不過,Dton 可能唔多賺蠅頭小利,所以好快佢就轉咗玩電郵詐騙,透過買入大量目標群組嘅電郵帳戶,向目標發動社交工程攻擊,增加引誘對方打開惡意程式附件嘅成功率。雖然 Dton 好成功咁呃到唔少錢,
但貪心嘅 Dton 好快又唔滿意,唔想再俾錢買一啲現成嘅惡意程式,而係希望開發一套屬於自己嘅新惡意軟件,可以賺多啲之餘,防毒軟件亦未必可以偵測到佢植入電郵內嘅病毒,大大增加成功率。唔識寫程式嘅Dton 於是就聘請一個叫 RATs&exploits 嘅黑客幫手,但為咗監察佢嘅進度同偷取機密,Dton 亦喺對方嘅電腦內安裝惡意軟件,順便 cap 低對方嘅屏幕截圖,一旦反面,Dton 就會將呢啲資料匿名交俾國際刑警,借刀清除敵人,可謂不擇手段至極!
天網恢恢,Check Point 研究員話已經將有關資料交咗俾尼日利亞執法部門同國際組織,相信好快就會緝拿到呢個由 18歲開始犯案嘅黑客 Dton。由於 Dton 主要係通過電郵嚟發動攻擊,所以研究員話唔想成為類似事件嘅受害者,就要記得唔好立亂打開電郵、附件同埋入面嘅連結,同時亦要保持瀏覽器更新,咁就可以防止黑客利用已存在嘅漏洞,遙距喺受害者電腦內注入惡意程式喇。
