Infiltrating an International Ransomware Gang
What's Your Problem?
Deep Dive
Shownotes Transcript
微软安全如何帮助客户领先于6亿次攻击而不会减慢业务速度?从汽车制造商到体育组织和数字银行,微软安全提供更深入的见解,每天扫描数万亿个信号,帮助您洞察未来并保护您的业务。安全是您的工作,也是他们的工作。借助微软安全,您将拥有一个能够帮助您的业务自信前进的合作伙伴。
要了解更多信息,请访问Microsoft.com/CISO。Pushkin。快速说明一下,这是《你的问题是什么?》的额外剧集,由微软赞助。John DiMaggio 以研究网络犯罪为生,这是他的工作。但是,当他想了解一个名为 LockBit 的国际网络犯罪团伙时,他意识到他无法从外部了解他想知道的一切。
所以他开始尝试弄清楚如何让内部人员告诉他他需要知道的事情。所以我花了大量时间学习,回顾,你知道,二战时期,当时他们开始有了所有这些关于如何利用人类技艺来招募和说服人们做他们不一定知道自己在做的事情以支持你的事业的文件。所以你是说你开始学习二战时期的间谍技巧?是的。
是的,那是正确的。你从二战时期的间谍技巧中学到了什么,帮助你潜入一个勒索软件团伙?从他们的自负到,了解他们的对手是谁,并让他们觉得与你成为朋友会对他们有利,因为你们有共同的敌人,或者甚至是与他们对抗,
并说一些话只是为了看看他们的反应,有时是为了了解真相。还有一个计划和准备阶段,你必须去跟踪他们,了解他们的联系人是谁,他们的朋友是谁,他们的敌人是谁,他们在网上在哪里闲逛,所有这些东西。所以你脑子里有一套战略思想。你到底做了什么?
所以我所做的,我做的第一件事是,我需要弄清楚他们的数字指纹。所以我对他们进行了画像。我开始在暗网上寻找。我显然是从简单的开始,他们的数据泄露网站,他们自己的基础设施。我从那里开始,最终找到了他们所在的论坛。
有一些非常著名的俄罗斯黑客论坛已经存在了大约20年。所以从那里开始是有意义的。果然,他们在那个网站上非常普遍。他们非常参与对话。他们在那里有朋友、敌人,他们做他们的生意。哦。
所以他们实际上会去那里只是为了聊天和与他们的朋友们一起闲逛。戏剧,就像肥皂剧一样,戏剧。这些人会因为最愚蠢的事情而发生激烈的争吵。我只是开始分析并直观地绘制出谁是谁,他们在和谁说话,那些人的角色是什么。同样,然后我会找到那些是他们朋友的人,我会尝试接近他们和为他们工作的人。它有效吗?
它有效。好吧,它有点有效。我是 Jacob Goldstein,这是《你的问题是什么?》我的嘉宾是 John DiMaggio。John 是 AnalystOne 公司的首席安全策略师。我想和 John 谈谈 LockBit,这个勒索软件团伙是针对从世界各地公司勒索超过 1 亿美元的攻击的幕后黑手。
John 写了这个类似书籍长度的在线文章系列,关于 LockBit。这是 John 所谓的《勒索软件日记》的一部分。LockBit 的故事是了解勒索软件行业的一个很好的窗口。这是一个与普通的非犯罪行业有很多惊人相似之处的行业。LockBit 试图打造自己的品牌。它试图吸引人才并取得关键胜利,就像任何软件公司一样。
但也有与任何软件公司都不一样的地方。那就是犯罪部分。正是犯罪部分让 LockBit 走得太远,最终招致了国际执法机构的愤怒,事实上,这些机构也拥有自己的一套创新战略。John 观察了这一切的发生。他告诉我,他在内部的关键联系人用户名是 LockBitSup,即 LockBit 支持的缩写。
当我第一次开始与他们交谈时,我当时并不知道。但当我开始更多地交谈时,我发现这个账户背后有两个身份。一个似乎更年轻、更友好、更符合流行文化。而另一个我给他起了个名字,叫“脾气暴躁先生”,因为他总是公事公办,总是很严肃。这就是我区分的方式。告诉我关于……
你与 LockBitsUp 的谈话。比如,这些交流的性质是什么?
好吧,你必须明白,当我做最初的秘密部分,假装成别人时,我只能做到这一步。在我写完《勒索软件日记》第一卷之后,他们知道我是谁了。我所能达到的最远的是以我自己的身份与他们交谈。他们,你知道,这只是,我从“嘿,你们知道我是谁吗?我想和你们谈谈”开始。他们,你知道,对我说,“是的,你是我们最喜欢的研究员。我们爱你。”好的。
他们非常愿意交谈,这就是为什么我以我自己的身份与他们交谈比假装成黑客更进一步的原因。嗯哼。你从 LockBitsUp 那里学到了什么?有什么,有什么,有什么细节是你对这种关系的理解得到了改进?嗯,有很多事情,但是,其中一件关键的事情是我了解到的信息,呃,
以及他们与附属公司内部存在的问题。例如,他们抱怨说他们得到了非常优秀的黑客,但其中一些黑客是年轻的孩子,他们擅长黑客攻击,但他们非常不擅长谈判。他说他们对进账的金额感到不满。
所以他们谈到了这一点,并制定了一个他们将接受多少金额的模型。他们为每家公司创建了一个公式。所以就像这样的事情,围绕攻击资源的事情。他们有一次问我是否会购买它们。他们无法获得域名工具帐户,他们想知道,因为他们无法用加密货币支付。他们想知道我是否会为他们购买,这……
当然,他们在戏弄我,你知道,有一段时间我们之间是一种猫捉老鼠的有趣关系,来回进行。所以我们大部分关系都很友好,直到它不再友好。好的,所以你身处这个世界,我只想退一步谈谈正在大规模发生的事情。对。这里有一个短语非常重要,那就是“勒索软件即服务”。勒索软件就像……
许多人熟悉的东西。基本上,一些坏人,一些黑客,入侵一些公司的电脑,将它们锁起来,并说,除非你付给我们赎金,否则我们不会解锁它们。这就是勒索软件。没错。什么是“勒索软件即服务”?我的意思是,我们知道“软件即服务”,对吧?基本上,你每月支付一定金额,就可以使用软件。什么是“勒索软件即服务”?
所以“勒索软件即服务”不仅仅是勒索软件。所以你有一个由两部分组成的模型,其中你有一个服务提供商。该服务提供商提供实际的勒索软件代码。他们还提供基础设施。因此,提供商提供这些服务。黑客会去做实际黑客攻击的肮脏工作。当受害者支付敲诈勒索时,他们会一起分享利润。使用此模型的好处是
你可以拥有比只有五个人组成的团队自己做要高得多的数量。通过使用此模型,你可以让许多人代表你进行攻击,攻击数量更多,收入更高。所以 LockBit 基本上只是一家软件公司。他们就像……
他们就像一家企业软件公司。他们编写软件并为用户提供各种工具。但在这种情况下,用户是罪犯,是想入侵各种计算机系统并窃取数据和勒索钱财的人。
那是正确的。但另一部分是服务提供商方面。他们是负责掌控全局、提供指导、在出现问题时介入的人。如果受害者没有付款,有时他们会介入并帮助谈判或接管,或指导你可以接受多少付款。
甚至说你可以或不可以攻击这家公司。所以他们绝对处于领导地位。所以我想谈谈 LockBit 如何发展壮大并为自己赢得声誉。其中一件非常有趣的事情是它有多么无趣。就像,哦,这是一个国际犯罪团伙,他们就像一家无聊的软件公司一样行事。似乎
他们试图在市场上发展壮大并与众不同的一个关键早期时刻是 2020 年的夏季论文竞赛。告诉我关于那件事。是的,这很疯狂。所以在前面提到的那个长期运行的论坛上,那个俄罗斯黑客论坛上,LockBit 真的想让他们的品牌广为人知。所以他们所做的是赞助了这个黑客论文会议。
竞赛,这意味着黑客会提交关于不同黑客方式的论文,而 LockBit 会参与其中并帮助审查。共有五位获胜者。我认为我不记得是什么……我认为是 5000 美元。也许你在你的报告中放了一个截图,
令人惊奇的是它看起来多么平淡无奇。它看起来完全像某个大学的软件竞赛,或者只是一些无聊的企业软件公司。就像有一个小剪贴画,就像一个坐在笔记本电脑前的人,旁边有一株小植物。尽管他旁边还有一个骷髅和交叉骨。就像,我们只是程序员,但我们是坏人。
正如你所说,第一名是 5000 美元,这似乎不算多,对吧?他们正在利用,他们正在窃取数千万美元,对吧?然后它说,就像在大学竞赛中一样,“接受的文章主题”。但在“接受的文章主题”下,它说,“黑客攻击,任何方法,注入 shell,修复,提升权限,你的故事和技巧,有趣的黑客故事”。这是一个奇妙的组合……
平庸和邪恶。是的。但你必须考虑一下。这有两个好处。一个是我提到的,让他们的名字广为人知,并让黑客们知道他们。但第二,他们正在寻找那些即将崛起的明星,如果你愿意的话。这是招聘。这是人才输送管道。是的。没错。这就是 LockBit 与大多数勒索软件组织不同的原因,因为他们将其视为一项业务,并且他们跳出框框思考。
这就是当时他们领先于其他勒索软件组织的原因。那么,这个策略有效吗?它绝对有效。我的意思是,人们知道他们的名字和身份是有原因的,而且当时有很多真正想为他们工作而不是其他组织的人是有原因的。这是宣传,而且它奏效了。所以似乎到了 2021 年左右……
他们已经大获成功。并且你在 21 年夏天写的一篇关于埃森哲(一家大型国际咨询公司)的黑客攻击的文章中特别提到了一次黑客攻击。告诉我关于埃森哲黑客攻击的事情。所以在埃森哲黑客攻击中,你知道,附属公司已经进入,损害了他们。他们锁定了他们的数据并将其锁定,你知道,将其放在他们的网站上,你知道,他们是受害者。记者开始报道此事,你在媒体上引起了很多关注。
现在,埃森哲黑客攻击的问题是,埃森哲最初否认了黑客攻击的发生,称它不是真的,并没有发生。这个问题在于,他们的客户数据在其网站上,你可以查看它,验证它并下载它的样本。客户的数据在 LockBit 网站上。
那是正确的。那是正确的。这只是一个样本,但你可以看到这些信息,而且看起来非常真实。那么这次埃森哲黑客攻击是否以更大的方式让 LockBit 声名鹊起?
哦,百分之百。我的意思是,围绕它的媒体非常喧嚣。我的意思是,它遍布许多组织。许多著名的记者和组织都对此进行了报道。所有这些都促进了宣传。这并不是说记者不应该对此进行报道。我只是说,你知道,LockBit 也利用这一点来使自己受益。是的。所以基本上媒体报道对 LockBit 有好处,因为……
黑客看到它并去 LockBit 说,“嘿,我想成为一个附属公司并进行一些黑客攻击”,本质上是这样吗?没错。公平地说,对我来说,从撰写这些报告来看也是如此。是的,它帮助了研究人员和执法人员,但也帮助了他们。他们对我友好的原因是,他们有很多……我可能有同样多的犯罪黑客是《勒索软件日记》的粉丝,也有同样多的研究人员和不是罪犯的普通人是粉丝。好吧,我的意思是,这里有一个生态系统,对吧?就像……
这项工作,有一群人的工作是打击罪犯,还有一群人是罪犯,他们试图逃避被抓。对。没错。这种知识宇宙几乎完全重叠。每个人都在试图弄清楚其他人正在做什么。每个人都在互相使用同样的技巧。坏人和好人会阅读相同的东西是有道理的。
是的。这就是人类框架发挥作用的地方,因为他的自负是我用来获取信息的主要东西。即使这些信息中有谎言,我也会与为他工作的人交谈。所以我将把这些谎言以不同的方式呈现给那些人,以获得任何
这将帮助我验证什么是真实的,什么不是真实的。有没有关于利用他自负的具体例子?你说的恭维他的话,或者什么?
呃,是的,你知道,其中一件,其中一件大事是,你知道,他想成为勒索软件界的达斯·维达,我的话,不是他的话。呃,但是你知道,他,他想成为这个,这个顶级人物。所以,你知道,当你谈到他改变勒索软件游戏时,并告诉他,你知道,你们,你们,你们是,是,是顶尖的,你知道,你是如何做到这一点的?你是如何做到的,你是如何领先于,领先于,
像 Revol 和 Time Black Matter 这样的其他组织,你知道,他喜欢这个,你知道,这将是让“脾气暴躁先生”说话的事情,那就是利用他的自负,你知道,问他关于他如何成为勒索软件顶级品牌的问题,以及他如何比其他所有品牌都更好,他完全相信这一点。
休息后,当 LockBit 被用来攻击一家儿童癌症医院时会发生什么?微软安全如何帮助客户领先于6亿次攻击而不会减慢业务速度?
对于体育组织来说,这意味着让球迷分享行动,而无需分享敏感信息。对于汽车制造商来说,这意味着推动变革并安全地创新其开发流程。对于数字银行来说,这意味着保持领先地位并跟上不断变化的网络攻击。微软安全为您配备更深入的见解,帮助您查明漏洞,洞察未来,并自信地进行创新。
我们每天扫描数万亿个信号,为您提供指导、专业知识和工具,以保护您的业务,而不会为了安全而牺牲速度。安全是您的工作,也是他们的工作。借助微软安全,您将拥有一个能够更深入地了解、让您保持领先地位并帮助您的业务安全前进的合作伙伴。要了解更多信息,请访问Microsoft.com/CISO。所以大约在 2020 年代初期,LockBit 是……
勒索软件世界的王者。然后似乎在 2023 年左右,他们开始走得太远,或者他们的附属公司开始走得太远,对吧?他们开始陷入困境。似乎对一家实际上被称为“生病的孩子”的医院(加拿大的一家儿童癌症医院)的攻击是一个转折点。而且,就像,我很想知道,就像……
你可以攻击任何人。你为什么要攻击一家儿童癌症医院?就像,是因为你想变得尽可能邪恶吗?是的,因为他们认为他们是容易的目标,因为医院必须可用,并使其资源易于被患者、客户和医疗组织访问。
从本质上讲,东西越容易访问,安全性就越低。所以这使他们成为一个容易的目标。他们有很多钱,而且他们更有可能付款,因为数据非常敏感,被加密的系统非常关键,这使他们成为一个成熟的目标。这就是他们会攻击他们的原因。最初,
医院遭到黑客攻击。系统被加密了。数据被盗了。他们不会让他们摆脱困境。他们将强迫他们付款,否则他们将不会给他们解密系统的密钥,并且似乎并不关心这些孩子是否无法获得他们需要的护理和治疗。
唯一的原因——所以最终发生的事情是,由于周围的所有媒体报道,这对 LockBit 来说是一个非常糟糕的局面,该组织的领导层在大约两周后决定,好吧,我们将继续,我们将给他们提供加密密钥,仅仅是因为这件事变得太热了。
如果你还记得,就像 Colonial Pipeline 与 DarkSide 勒索软件组织的整个事件一样,你知道,这引起了如此多的关注,以至于政府机构介入并追捕他们。当这种情况发生时,这对勒索软件组织来说非常糟糕。所以他们基本上看到事情可能会朝着那个方向发展,因为他们得到的负面宣传太多,并决定他们将获得的付款不值得。他们继续前进,并向医院提供了信息。
加密密钥,以便他们可以将这些系统重新上线。事实上,他们对反弹的担忧是合理的,对吧?似乎以英国为首的国际政府开始在这个时候追捕 LockBit,对吧?如果你是一个政府,你想追捕一个俄罗斯黑客团伙,你会怎么做?
好吧,这并不容易。你必须做的事情是,你必须使用像我这样的人无法使用的资源来试图找出他们的基础设施、他们的托管基础设施、他们的服务器位于何处,当他们在暗网上时,这非常困难。很难弄清楚这一点。因为这是猫捉老鼠的游戏。他们就像复杂的……
这些人用来隐藏他们位置的智能系统,本质上是这样。没错。是的,没错。所以这是一个方面,试图找出那个基础设施,
在某些情况下,你可以使用合法手段将其关闭,但对于像 LockBit 这样的组织,他们通常会使用位于迎合犯罪活动的国家并不会回应传票的服务提供商。但是,这些政府和执法部门试图介入的另一件事是公共基础设施,坏人用来登录的带有图形界面的面板来控制这些攻击。
有一些技术方法可以做到这一点。还有一些方法可以渗透到为该组织工作的人员中以获取他们的凭据和访问权限。所以他们基本上是在黑客攻击。他们基本上是在黑客攻击黑客。所以在 2024 年 2 月,这个国际执法机构联盟实际上接管了 LockBit 的面向公众的网站。对。LockBit 的暗网网站。告诉我关于那件事。
是的,所以这很棒。那天当你访问该网站时,它不再是 LockBit 的数据泄露网站了。相反,它是一个模拟网站,所以它看起来和以前一样,只是网站上没有真正的受害者,NCA 将罪犯作为受害者,并将附属公司命名为受害者。
他们为 LockBit 的下属设置了一个倒计时器,说他们将公布他的身份。倒计时器是坏人在黑客攻击公司时使用的那种东西,说我们将……没错。是的,他们就是这样做的。传统受害者的倒计时器是他们必须付款才能泄露数据的时间。所以同样,LockBit 是……
本质上是在推销自己。现在警察,现在执法官员正在做同样的事情
他们正在做这种宣传性的事情来吸引注意力,大概是为了吓跑所有附属公司?就像,他们为什么要以这种炫耀的方式去做?只是为了引起注意,为了获得良好的媒体报道?不。这是一次心理战。所以在此之前,他们从未这样做过。他们关闭网站的方式只是将其关闭并发布一条消息,说执法部门将其关闭了。这是心理上的。它的目的是……
是的。
并让人们不信任 LockBit 或不想为该组织工作。所以这是非常有计划、有条理和有条不紊的。这不仅仅是,你知道,为了引起注意。它专门是为了损害该品牌,并让附属公司害怕为他们工作。
除此之外,在后端,我提到的那个面板,他们使用的那个管理面板,现在,当,当关闭发生时,当附属公司登录到该面板时,他们有执法部门根据他们的用户名定制的消息,说,“嘿,你正在登录面板。我们知道你是谁。我们一直在监控你一直在做的活动。我们有你的钱包。我们很快就会来找你。”呃,
所以这对罪犯来说非常不利。在我看来,这是一个非常出色的行动。你提到他们为 LockBitSup(这个人)设置了一个倒计时器,尽管你说有很多人,但至少是这个幕后人物之一,LockBit 的关键人物之一。他们是否真的透露了那个人的名字?
他们没有。2 月份的倒计时器……当时他们没有,但他们没有这样做是有原因的。但他们 2 月份没有这样做。他们没有这样做是因为 LockBit 同意告诉他们一些他敌对组织的信息。有一个名为 Black Hat 的组织他不喜欢,他同意尝试向他们提供信息。所以他们利用威胁要公布他的名字作为杠杆,基本上让他反水。没错。是的。嗯……
我们现在知道他是谁吗?他有没有被点名?
是的,几个月后。该网站重新上线,这意味着执法部门版本的网站重新上线了。有一个新的计时器。他们再次表示将公布 LockBit 的姓名。计时器又开始了。在 5 月 7 日计时器到期时,他们做到了。他们公布了他的姓名和照片,Dmitry Koshevev。他们把它公布出来,对他提起诉讼,通缉海报,所有的一切。
那是脾气暴躁先生吗?那是,好吧,我的意见,我的意见是那是年轻人。哦,有趣。而另一个人仍然逍遥法外,但我认为执法部门可能会告诉你不同。尽管他们确实同意我的观点,即有两个人。所以他已被起诉但未被逮捕?这就是你的意思吗?那是正确的,因为他身在俄罗斯,那里有保护措施。执法部门无法抓住他。不幸的是,当罪犯在俄罗斯时,他们受到保护。
那么 LockBit 就此结束了吗?
但是不,他们继续存在,但他们的规模要小得多。他们没有高质量的黑客继续为他们工作。他们开始不得不撒谎关于攻击以试图堆积数字等等。你认为执法官员的活动,在网站上公布姓名和做所有特技的整个事情,你认为这有效吗?你认为这就像 LockBit 崛起于营销,并在某种程度上败于政府的营销吗?是的,好吧……
它是否百分之百有效?不,但它大约有 80% 的有效性。在此之前,我会说大多数此类行动的有效性约为 40%。我的意思是,这实际上影响了品牌,人们,高质量的黑客,高质量的附属公司,他们为什么要为这个组织工作,而这个组织面临如此大的压力,他们无法保证自己受到保护,而他们可以为其他犯罪组织工作?就像任何软件公司一样,他们最大的问题是
寻找和留住优秀人才。没错。没错。而就优秀人才而言,我想在这种情况下,这意味着坏人。对。好的。所以,这大约是一年前的事了。这是 2024 年初。LockBit 大部分被摧毁,没有被淘汰,至少是被击垮了。
我们今天在哪里?勒索软件行业的现状如何?所以它改变了一些。嗯,你有,呃,我会说你有更多的组织,但你没有,你没有那么多,嗯,大型组织,它们有点,呃,
几年前,一个名为LockBit的勒索软件团伙从默默无闻发展到向全球各地的组织勒索超过1亿美元。一位名叫乔恩·迪马吉奥的安全策略师想要了解该组织的运作方式。因此,他使用了二战时期谍报技术的技巧与黑客取得联系。在今天的节目中,乔恩讲述了LockBit的故事——从它借鉴主流公司的技术来推销自己和吸引人才,到国际政府利用该团伙自身的策略来对付它。他还谈到了他是如何让黑客与他交谈的。乔恩在他称之为“勒索软件日记”的一系列帖子中描述了这家公司的兴衰。你可以在此处阅读这些内容:https://analyst1.com/ransomware-diaries-volume-1/ 注意:本期《你的问题是什么?》的额外节目由微软赞助。请访问omnystudio.com/listener了解隐私信息。</context> <raw_text>0 发动大部分攻击。有一些规模较小的中小型团伙行事更为隐蔽,这意味着他们的攻击次数不如以前那么多。他们获得的赎金和勒索金额也比以前少。但他们仍然存在。他们只是在继续这样做。模式只是稍微改变了一点。因此,作为一部分
的想法是,哦,也许试图拥有一个大名号,像一个臭名昭著的犯罪团伙一样,不是一个好的长期策略?完全正确。我认为这正是让他们意识到这一点的原因。人们行事比较低调,只是试图赚钱和勒索,但不一定想让自己的声音传遍全世界。Lockbid的故事给你带来了什么重要的教训?
最大的教训是,喧嚣,这种自负实际上是一种失败。大声喧哗,获得公众关注,让你的名字广为人知,虽然这可能有助于吸引人们为你工作,但另一方面,它也会吸引执法部门的大量关注。如果你是犯罪团伙,那可不是什么好事。我认为坏人们已经……
主要是在2024年从黑猫勒索软件团伙和LockBit那里弄清楚了这一点。它们是你们主要的参与者。而这些人都被执法部门摧毁了。这是因为他们吸引了人们的注意。所以我认为对手们吸取的教训是,你必须对你的所作所为保持沉默。我们稍后将回到闪电轮。
微软安全有哪些方法可以帮助客户领先于6亿次攻击,而不会减慢业务速度?
对于体育组织来说,这意味着让球迷分享行动,而不会分享敏感信息。对于汽车制造商来说,这意味着推动变革并安全地创新他们的开发流程。对于数字银行来说,这意味着保持领先地位并跟上不断变化的网络攻击。微软安全为您提供更深入的见解,帮助您查明漏洞,未雨绸缪,并充满信心地进行创新。
我们每天扫描数万亿个信号,为您提供指导、专业知识和工具,以保护您的业务,而不会为了安全而牺牲速度。安全是你的工作,也是他们的工作。有了微软安全,您将拥有一个更深入了解、让您保持领先地位并帮助您的业务安全前进的合作伙伴。要了解更多信息,请访问Microsoft.com/CISO。让我们以闪电轮结束。它会更随机一些,更多地关于你,迈克尔。
好的。你15岁时黑进五角大楼学到了什么?哦,我的天哪。这就是我与这些罪犯交谈的原因,有时我会有同理心,想帮助他们改变他们的所作所为,因为我得到了第二次机会,我记得那种恐惧,我想尝试帮助一些年轻人改变他们的所作所为,不要继续走这条路。那里到底发生了什么?什么?
发生了什么事?是的,所以我的继父在伊拉克战争期间为科林·鲍威尔工作。他在五角大楼,我们的地下室里有一个保密系统。我带了一个朋友过来,我非常喜欢电脑、黑客和弄清楚事情。我没有做任何复杂的事情。我只是弄清楚了他的凭据,登录并四处查看。没有什么复杂的,但足以引起注意并发生不好的事情。然后联邦调查局出现了,事情就发生了。联邦调查局来到你家了吗?是的。
是的,他们来了。对我来说不是一个好日子。我很高兴最终结果很好。
是的,是的。然而,这之所以奏效,是因为他为谁工作,我的继父,他拥有的关系,以及我没有任何犯罪记录的事实。这就是它奏效的原因。我有一个夏天必须去贝尔沃堡做社区服务。但我做得很好,他们想雇我到那里工作。所以这绝对是一次改变人生的经历。然后我加入了军队,成为了一名军事警察。这就是我的故事。但对我来说结果很好。所以
我了解到,当你是军事警察时,你进行了秘密毒品交易。是的。作为一名军事警察,你在秘密毒品交易中学到了什么?我学到的是,它不是非黑即白。不仅仅是你是一个坏人或好人。他们在那里。仍然有人类。在Home Depot推车学到了什么?
你永远不应该有自负,因为我做了所有那些疯狂的工作,我出去了,我因为我的纹身而找不到执法工作。当时,你不能有可见的纹身,至少在弗吉尼亚州是这样。我试图加入联邦调查局,因为我在高中吸过大麻。当时,他们实行零容忍政策。我进不去。
我找不到工作,我不得不从最底层开始。我的意思是,从事零售业,我甚至不在店里。我在停车场,你知道吗?我从卡车里住了几个星期,然后我在一所房子里租了一个房间。那所房子,他们在那所房子里贩毒。警察突袭了那里,逮捕了所有人,除了我,但我甚至无法进入房子拿我的东西。我的意思是,那是我生命中一段艰难的时期。我现在要改变话题,谈论一些更普通的事情了。是的。
你最喜欢的虚构作品中对黑客的描述是什么?科里,有一位作家,科里·多克特罗,一个才华横溢的人。他是我最喜欢的作家之一。如果可以的话,他会创作黑客小说。他现在可能有20本书了。但它们非常棒,尤其是《国土安全》系列。那是我最喜欢的之一。《国土安全》系列。你最喜欢的现实生活中的网络罪犯是谁?嗯……
我可能会说被称为USDOD的黑客。
他是一个不是俄罗斯人的黑客。他住在巴西。我跟他成了很好的朋友。我从未写过关于他的文章。他不是我的目标。当我追捕Ransom VC时,他帮助了我。他给了我很多很好的内部信息。我们成了好朋友很长时间。我们交谈过。他是我真的想帮助的人。他现在在监狱里。所以你可以弄清楚我是否能够帮助他。
为什么?为什么是他?那是什么样的关系?他像每个人一样都有问题,但他也有好的一面。他有一面。他是一个体面的人。我真的很认为,如果他没有成为罪犯,他就会在网络安全领域工作。
他对人们确实有同情心。他讨厌执法部门和政府,但他确实对人们有同情心。他是一个我可以交谈,并且真正感觉我可以通过我们的谈话有所作为的人。约翰·迪马吉奥是AnalystOne的首席安全策略师。今天的节目由加布里埃尔·亨特·张制作。它由莉迪亚·让·科特编辑,由莎拉·布格雷制作。
我是雅各布·戈德斯坦,我们将在本周晚些时候回归,带来另一集《你的问题是什么?》微软安全如何帮助客户领先于6亿次攻击,而不会减慢业务速度?从汽车制造商到体育组织和数字银行,微软安全提供更深入的见解,每天扫描数万亿个信号,帮助您未雨绸缪并保护您的业务。
安全是你的工作,也是他们的工作。有了微软安全,您将拥有一个能够帮助您的业务充满信心地前进的合作伙伴。要了解更多信息,请访问microsoft.com/CISO。