Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

互联网黑客组织DD4BC敲诈的偏门生意

0
0
互联网黑客组织DD4BC敲诈的偏门生意

一点号信息哥揭秘4小时前


php?url=0FZjs2Eqb8" alt="互联网黑客组织DD4BC敲诈的偏门生意" />

有一个黑客组织,名字叫DD4BC。网络上关于这个组织的资料非常的少,组织内部的具体架构,人员组成等资料很难找到,小编费了牛牛二虎之力也未能发现蛛丝马迹。但是有据可查的几次黑客攻击,所指向的就是比特币,而且必须照办,否则比特币网站就会惹上麻烦,小则被攻击宕机,严重则网站数据信息资料被窃。

最近的几次新闻,2010年09月28日《DD4BC黑客组织用DDoS敲诈勒索比特币》,2015年07月29日DD4BC攻击两香港银行,称如果不支付比特币赎金,就会用潮水般的信息流量冲垮公司的网站。有迹象表明,在2014年DD4BC共发起了141次DDoS攻击。

就是这么一个臭名昭著的互联网敲诈组织,做的偏门生意就是“向一些知名网站发出警告,要求将指定数量的比特币转入某钱包,否则就DDOS”。同时,为了向被勒索者证明自己有攻击能力,DD4BC会先进行小规模攻击。并且会在勒索信的末尾注明:“如果你们照办,我们以后再也不会找你麻烦”。这种犯罪相当难以追踪。而且并不是每个网站的站主都有足够的精力和知识进行防范。

而说到被攻击,诸如Akamai等公司,最主要的原因是因为有更多机会接触到比特币交易,比特币的最核心特质就是虚拟货币,包括去中心化,全世界流通,专属所有权,低交易费用,无隐藏成本,跨平台挖掘等。这就给了黑客组织可乘之机,因为双方均不受保护,所以DD4BC

会发送一封匿名勒索邮件,要求提供比特币。要求的比特币数量在25-100左右,价值为$6000-$24000.如果支付要求没被满足,该组织就会开始一系列DDoS攻击,导致其网站网络瘫痪,并通过社交媒体进行宣传,对其公司形象或名誉造成影响。

这门生意并不是谁都能做了的,牵涉到黑客技术,而且还要胆大心细,来无影去无踪。所以,对小编来说,只能做为饭后的谈资,而且触犯相关国家法律,也不是我们所愿意做的。但是并不妨碍我们来分析解读关于DD4BC和DDoS的一些趣事。小编简要说一下攻击的原理以及攻击者是如何隐藏自己的吧:

首先有一个灵魂主机控制一群肉鸡,通过IRC或者Http协议来发送控制命令,这种方式很直观,很简单,但是容易导致控制者的IP暴露。于是灵魂主机向多个C&C发出指令,由这些主机负责将命令传达给肉鸡们。这样就减少了灵魂的直接参与,并且还可以避免单点故障。

然而,这种结构还是脆弱的:如果这些主机都被搞掉了怎么办?所以,与其让bot们依赖于IP地址,不如让它们依赖于域名。但是万一域名被封了怎么办?于是黑客们需要周期性的更换控制机的域名。不过,域名浮动了,被控制端找不到控制机怎么办?

于是被控制端的代码里便有周期性生成“上线”地址的代码。当然,这一部分生成逻辑都是经过模糊化(obfuscation)的。否则同行有可能早一步抢注域名,抢夺整个botnet。

抢夺成功过么?有。若干年前有一群研究者破译并且抢注了域名,暂时的获得了botnet的控制权。

后来06年左右发展出了P2P结构的Botnet。这种去中心化的结构最大程度的保证了控制机的隐匿性。每台机器既是控制机又是受控机。当然,制作者也在保护自己知识产权上下了不少功夫,使得自己的成果难以被他人利用:代码的模糊化自然是家常便饭。还有,某些bots可以根据自己是否运行于虚拟机上来改变自己的行为。或者反调试。

通过我这一番解释,相信您应当能够感受到两个势力之间的角力了吧。

这类互联网黑客组织敲诈的偏门生意数不胜数,在执法部门、比特币交易所等块链分析平台拿出了能够识别和跟踪非法交易的技术方案之前,案件数量还会继续增加。但是并不是任何人都能做到这个层次的。

小编再此奉劝,量力而为,闷头发财,万不可玩火者自焚的下场,就赔了夫人又折兵了。

更多行业信息赚钱信息了解,关注公众号:shujukuziyuan


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images