活动家发布了大量勒索软件受害者的数据
1424字
2021-01-07 18:23
38阅读
火星译客

多年以来,像WikiLeaks这样的激进的,注重透明性的活动家已经模糊了举报和黑客之间的界线。通常,无论来源如何,他们都会发布任何他们认为符合公众利益的数据。但是现在,一个关注泄漏的小组正在挖掘一个有争议的新秘密:勒索软件人员窃取并在受害者拒绝付款时将其在线存储的大量数据缓存。

今天,透明的数据活动家集体被称为“分布式拒绝秘密”,在其网站上发布了一系列新的大量数据,这些数据都是从黑暗的网站收集的,这些信息最初是由勒索软件黑客在线泄漏的。 DDoSecrets已经提供了大约1 TB的数据,包括来自5家公司的750,000封电子邮件,照片和文档。该组织还提供与来自其他十几家公司的额外1.9 TB数据的私密共享,与选定的记者或学术研究人员共享。总体而言,巨型数据收集涵盖了制药,制造业9,金融,软件,零售,房地产以及石油和天然气等行业。

所有这些数据,以及DDoSecrets表示计划在未来几周和几个月内提供的TB级数据,都来自网络犯罪勒索软件操作中越来越普遍的做法。勒索软件黑客不仅对受害者计算机进行加密并要求支付解密密钥,现在还经常窃取大量受害者数据,并威胁将其在线发布,除非他们的黑客目标付费。在许多情况下,受害者拒绝敲诈勒索,网络犯罪分子会继续威胁他们。结果是数十甚至数百TB的内部公司数据溢出到黑暗的Web服务器上,其Web地址在黑客和安全研究人员之间传递。

DDoSecrets的联合创始人艾玛·贝斯特(Emma Best)认为,勒索软件操作遗留下来的转储数据痕迹通常包含值得审查的信息,在某些情况下,还应向公众披露。贝斯特在与WIRED的文字交流中写道:“忽略有价值的数据可以使公众了解行业的运作方式,这是我们负担不起的事情。”最好的人使用了他们的代词,在很多情况下,由于DDoSecrets本身无法梳理的数据太多,他们无法确切地说出这些海量数据集可能包含哪些潜在的公共利益秘密。但是他们认为,任何证明这些文件可能泄露公司不法行为的证据,甚至可以为公共利益服务的知识产权,都应视为公平竞争。

“无论是制药公司,石油公司,还是拥有技术数据和规格的公司,这些公司都可以通过共享研究来加快整个行业的发展速度或使每个人都更安全,”贝斯特说,“那么我们有责任向研究人员提供这些信息。 ,记者和学者,这样他们就可以了解不透明的行业(其中很多控制着我们的生活和地球的未来的重要方面)通常如何运作。”

但是,对于那些抵御日益增长的全球勒索软件流行病的人来说,利用网络犯罪黑客留下的数据泄漏带来了新的道德问题。安全公司Recorded Future的分析师兼研究员Allan Liska说,他亲眼目睹了勒索软件攻击对大小企业的破坏性影响,并且他认为扩大勒索软件组的泄漏只会鼓励他们以更多受害者为威胁。利斯卡说:“我个人认为这是错误的。” “即使您认为自己的意图是好的,我认为您还是利用了犯有针对他们的罪行的人。”

最好的反驳是DDoSecrets不会发布那些黑客尚未公开的任何数据。他们说:“所有数据都是勒索软件黑客已经发布的东西。” “我们没有从他们那里直接收到任何东西,也没有以任何方式与他们合作。我们正在获取记者无法或害怕访问的数据,并将其发布。” Best补充说,在大多数情况下,DDoSecrets不会自行发布数据,而是与记者和研究人员私下共享大部分泄漏。在这种情况下,他们会要求发布数据的人删除过分敏感的任何内容(例如个人识别信息),并且不具有公共利益价值。但该集团不排除发布敏感信息本身,如果他们确实看到其公益价值,并计划提供同样的自由裁量权,以发布到它与数据共享的记者和学者。

DDoSecrets还指出,那些可能在勒索软件泄漏中利用个人身份信息的网络犯罪分子已经在搜寻这些泄漏,无论DDoSecrets是否收集它们。 “每个人都喜欢担心的柏忌?”最好的写。 “他们已经有了数据。”

最佳指向Perceptics的情况下,这是在去年的春天违反,有一个车牌阅读器技术公司洒它的文件到暗网,可能是由黑客勒索,据科技资讯网站的注册Intercept的记者对泄漏的数据进行了梳理,以显示Perceptics如何游说国会海关和边境保护局合同,淡化其技术的安全和隐私问题,即使该公司收集的敏感车牌信息容易受到黑客攻击。

今年6月,DDoSecrets发布了自己的骇人听闻的被黑客入侵的文档集,这是由与匿名相关的黑客提供给该组织的庞大的执法文件集,称为BlueLeaks 。来自200个州和地方警察组织的269 GB的文档收集导致Twitter禁止了DDoSecrets帐户,甚至阻止了所有包含指向其网站链接的推文。 Reddit禁止r / blueleaks subreddit。此后不久,位于茨维考(Zwickau)镇的德国检察官命令警察扣押属于DDoSecrets的服务器,该服务器托管了该服务器的许多文件以及用于数据收集的搜索引擎,这对该组织仍在努力进行恢复是一个重大挫折。现在,它计划将其数据托管在受Tor保护的.onion站点上,这些站点隐藏了服务器的位置,从而使将来的查封更加困难。

尽管有这些障碍,DDoSecrets仍未在其较大的任务中受到阻挠。通过其新的勒索软件库,它也被利用到了巨大的泄漏新来源中。根据Recorded Future的Liska的说法,仅去年一年,就有1000多名勒索软件受害者将其数据泄漏到了黑暗的网站上。他估计,仅勒索软件泄漏一年就增加了发布到各种黑暗网站的100到200 TB的被盗数据。

托马斯·里德(Thomas Rid)认为,挖掘这种聚宝盆泄漏的公共利益信息的道德观不仅限于以下问题:内部人员是否泄漏了数据,还是黑客窃取了数据,或者甚至是任何黑客可能盗窃了它的意图。 ,是约翰·霍普金斯大学(Johns Hopkins University)战略研究教授,他在他的著作《有效措施》( Active Methods )中广泛撰写了有关黑客和泄漏操作的文章。如果数据确实由DDoSecrets收集之前的黑客真正公开,则与WikiLeaks受到广泛批评的举动大相径庭,该举动是公开发布了俄罗斯军事情报机构于2016年从民主国家委员会窃取的先前未发布的电子邮件。

但是Rid指出,在许多情况下,数据可能只能在很短的时间内在一个黑暗的网站上使用,这使DDoSecrets决定永久保留数据的决定在伦理上引起了很大争议。里德说:“到时候,当你是唯一的消息来源时,你基本上就是那个发布者。” “ Emma和他们的同事必须接受这些道德方面的案例。他们不能仅仅假装自己不在黑暗的地形中。”

最好的是,他们表示,忽略勒索软件数据的存在只会使网络犯罪分子利用它,而将其价值保留为具有新闻价值的伪造品或其他公共利益的来源。最好的写道:“数万亿字节的数据正泛滥成灾,几乎被网络犯罪分子和那种类型的人员利用,安全专家和权威人士乐于助人,但公众和记者几乎完全无法使用它们。” “我们的最终目标是-并且一直是-为公众服务并提供信息。”

0 条评论
评论不能为空