154: Hijacked Line
01:06:04 Share

我刚听说了一种叫做K&R保险的东西。我甚至不知道这是可能的。K&R代表绑架和赎金。如果你认为自己可能是绑架的目标,并且人们会把你扣押直到你支付赎金,那么这可能值得购买。我为什么知道这个?我偶然看到一篇文章说,多伦多的一名男子被绑架并被勒索赎金。他们想让他支付一百万美元,然后他们就会放了他。我想他付了钱,然后他们把他扔在一个公园里就开走了。

他们为什么要绑架他?因为他们知道他有加密货币。很多很多。他是一家基于加密货币的初创公司的创始人。如果他没有钱,他的公司肯定有。至少窃贼是这样想的。他们是正确的。可怕的事情。这些都是互联网黑暗面的真实故事。我是杰克·雷西德。这是暗网日记。

本期节目由ThreatLocker赞助。勒索软件、供应链攻击和零日漏洞可能会在毫无预警的情况下发生,使您企业的敏感数据和数字资产面临风险。但想象一下,您的网络安全策略可以预防这些威胁的世界。这就是ThreatLocker,零信任端点保护平台的力量。

谢谢。

ThreatLocker的核心是Protect Suite,包括应用程序允许列表、隔离和网络控制。ThreatLocker Detect、EDR、存储控制、提升控制和配置管理器等附加工具可以增强您的网络安全态势,并简化内部IT和安全运营。

要了解有关ThreatLocker如何帮助减轻数字环境中未知威胁以及使您的组织符合受人尊敬的合规框架的更多信息,请访问ThreatLocker.com。网站是ThreatLocker.com。本期节目由Drada赞助。让我们

让我们面对现实吧,如果您负责组织的GRC,那么您每天都可能淹没在大量的电子表格中,在不断变化的威胁和监管框架中平衡安全、风险和合规性,这感觉就像在跑一场永无止境的马拉松。进入

Drada,专为像您这样的领导者设计的现代GRC解决方案。Drada自动化了繁琐的任务、安全问卷调查的回复、持续的证据收集等等,为您节省数百小时。但这不仅仅是一个节省时间的工具。它是一个可扩展的平台,可以适应您组织的需求。无论您是初创企业还是全球性企业,

Drada都为您提供一个集中的平台来管理您的风险和合规性计划。Drada使您能够全面了解您的GRC计划和实时报告功能。使用Drada,您还可以访问其强大的信任中心,这是一个实时的可定制工具,可帮助您在交易过程中加快处理永无止境的安全性审查问题。

它非常适合与利益相关者或潜在客户共享您的安全态势。准备好使您的GRC计划现代化并节省时间了吗?访问drada.com/Dark Knight Diaries。Drada的拼写是D-R-A-T-A。Drada.com/Dark Knight Diaries。

让我们看看,你在这里用的是什么麦克风?SteelSeries耳机很不错。听起来很好。是的,完美。你准备好告诉我们你生命中最糟糕的时刻了吗?是的,我准备好了。对我来说,挖掘这样的故事总是感觉很奇怪,因为这可能是一件很难谈论的事情,不是吗?是的,是的。尤其是在它刚刚发生的时候,但我的意思是,现在已经四年或五年了,所以......

我现在已经克服了。你现在几岁了?25岁。好的。所以,呃,我敢打赌这一切都是从某个视频游戏中开始的,不是吗?是的。是的,是的。哪个游戏?你说对了。呃,好吧。我本来想猜《我的世界》或《Roblox》。是的。你知道,实际上,它们都在故事的某些阶段都参与其中。所以这是一个很棒的猜测。嗯,

是的,所以正是在《我的世界》中我开始接触到所有的一切。从我小的时候起,我就一直对电脑和技术着迷。我小时候总是比较内向。所以我很多时间都花在网上、电脑上和电子游戏中。在我年轻的时候,那是专门的《我的世界》。所以是的,我过去常常玩《我的世界》多人服务器。有一天我厌倦了,我决定加入一个服务器,开始和人们捣乱。

我当时残忍地从中获得了乐趣,所以捣乱就是......恶意破坏,对吧?是的,恶意破坏,这就是确切的术语......是的,这是利用游戏机制来戏弄他们,还是你在做更多的事情?游戏机制,是的,只是为了戏弄他们......或者只是像个小孩子一样在聊天中戏弄他们,但是......

是的,我做了很长一段时间。我最终加入了一个服务器,我看到服务器上的另一个玩家瞬移到方块里。《我的世界》显然是由方块组成的。这个人瞬移了几格向下,我印象深刻。我不知道他在做什么。所以

我认为他多少知道我在摆弄服务器。他也在做同样的事情。所以我给他发了消息,在服务器上给他发了私信。我们最终在Skype上聊天。那真的是一切的开始。那是我大概11岁或12岁的时候。所以这就是你开始学习各种漏洞和黑客技术的地方。是的,所以这个人是一个程序员。他是一个Java程序员,但他自己有定制的《我的世界》客户端,他用来......

执行各种漏洞利用或小故障。我们最终,我最终和他成为了朋友,我们会一起进入这些服务器,只是为了好玩而戏弄人们,因为我们喜欢这样做。但除了用Java编程之外,他还参与了社会工程学,

当时,我不知道那是什么,直到他向我介绍了它。所以我们会加入服务器。我们会戏弄服务器的管理员,也就是服务器的所有者。有一次,第一次发生这种情况时,我们加入了这个服务器,

他以一种友好的方式与管理员交谈。然后最终,几个小时后,他登录了服务器上管理员的《我的世界》帐户并接管了它,然后删除了一切。当时我完全不知道发生了什么。让我给你更多一点背景信息。《我的世界》是一款玩家可以创建自己的服务器并拥有独特内容的游戏。有时你甚至需要付费才能玩这些玩家创建的服务器。不知何故,

这个人能够找到这个《我的世界》服务器的管理员,访问他们的帐户,并删除整个服务器。什么?我最终发现他通过社会工程学诱骗了这个《我的世界》服务器的管理员,让他交出了他《我的世界》帐户上两个安全问题的答案,重置了他的密码,登录并摧毁了服务器。

哎呀,管理员被黑了。没有更多的《我的世界》服务器了。现在是时候控制别人的《我的世界》帐户了。你必须登录到《我的世界》的创建者Mojang的网站,你需要用户名和密码。但是如果你没有密码,如果你知道两个安全问题的答案,你就可以重置密码,比如你的第一辆车是什么,你的六年级老师是谁。

因为他看到他的朋友这样做,所以他也想学习如何去做。例如,假设管理员的安全问题是,你第一只宠物的名字是什么?第二个问题是,你的家乡在哪里或者你上过什么学校?第二个问题没问题。你可以很容易地找到答案。简单的谷歌搜索。第一个问题很难。所以我们过去常常做的是,比如说我们加入一个服务器,我们会找到管理员,我们会以他为目标。

我们会知道他的第一个问题是,你第一只宠物的名字是什么?所以我们会说,或者我会在聊天中说,哦,我的小猫今天死了。Buttons,你以前养过宠物吗?我们会试图与管理员交谈,并试图让他透露这个问题的答案。所以我会说,哦,你第一只宠物的名字是什么?他不知道的是,我正在打字,把它输入到他的Mojang帐户中,准备重置它。

这是第一次进行社会工程学的经验。顺便说一下,这是康纳·弗里曼。我可能应该早点向你介绍他,但我忘了。他喜欢这些小黑客带来的权力感。当你控制这样的服务器时,你就会变得不可阻挡。你现在完全控制了服务器,如果你想的话,你可以删除所有内容。这其中有一些诱人的东西,这种权力感。

但对我来说,这是一个相当滑稽的权力动态。我非常喜欢的一部电视剧,我认为它非常搞笑。它叫做《拖车公园男孩》,是关于拖车公园里的生活的。但我对这部剧感兴趣的是,在这个拖车公园里正在进行着巨大的权力斗争。就像,公园管理员和几个总是想从公园里其他人身上赚钱的人之间发生了巨大的冲突。然后还有一些毒贩

和他们的妈妈住在一起。我的意思是,那里存在权力斗争。然后还有一个不住在拖车公园里的人来试图在公园里确立他的统治地位。这是一场令人难以置信的权力争夺战。但是为了什么呢?为了得到拖车公园里人们的尊重?在宏大的事情面前,这似乎毫无意义。但他们把这个小小的拖车公园看得如此重要,仿佛它是他们的整个世界。

我喜欢它,也许是因为我自己也在不同的拖车里长大,所以我可以感同身受。但这让我想到,在几百人玩的《我的世界》服务器上正在进行着一场巨大的权力斗争。而且这一切都被看得如此认真。无论如何,过了一段时间,对《我的世界》进行黑客攻击对康纳来说已经过时了,他想知道还有什么其他的东西可以摆弄。他找到了一些黑客论坛,这些论坛解释了他可以做的各种新东西。是的,很多社会工程学的事情,比如......

在过去,人们常常进行退款诈骗。所以假设你在亚马逊上订购了一些东西,在亚马逊送达后,你会在亚马逊上说它没有到达。有人可能从我的门廊偷走了它之类的事情。你会得到退款并取回你的钱。那在当时是一件大事。现在仍然是,但它已经不那么普遍了,因为亚马逊已经意识到了这一点。还有一些其他的骗局和计划。人们会做退货计划

退货计划。所以SteelSeries当时受到了很多攻击。你基本上可以创建一个支持工单,说你买了一副SteelSeries耳机。它们不工作。我可以退货吗?他们会免费给你寄一副耳机,而且他们不会要求任何回报。你唯一需要做的就是给他们寄一张耳机的照片或序列号,你可以从eBay或

或某种在线市场上获得这些序列号,人们在那里转售它们。等等,康纳。你现在正在使用SteelSeries耳机。是的,不,我买的是这个。好的。是的,它不是从那时起。我的意思是,这是很久以前的事了。所以退款诈骗在大约2018年左右开始成为一件事情。有关于如何操作的说明,但有些人并不舒服打电话给某人并向某人撒谎,试图说服他们你想要退款。

所以实际上你可以雇佣人来为你做这件事。没错。所以这就是它的构成。基本上,你会订购,苹果产品当时非常受欢迎。所以基本上,你会订购一些东西,你会得到它,你会订购一些东西,你会去退款,或者他们在论坛上被称为,你会说,嘿,我订购了一台价值一千两百美元的MacBook。你能把它退给我吗?我会给你20%。

所以退款会登录你的帐户,或者他们会打电话给亚马逊并假装是你。他们会在亚马逊上执行这种骗局。他们会通过社会工程学诱骗代表相信该商品从未送达。他们为客户获得退款,然后他们获得总订单价值的20%。那是那个论坛上的一件大事。就像有很多人在做这件事一样。所以你会付给骗子200美元、400美元,然后你就能得到你的MacBook。是的,没错。

而不是为此支付全价。好的,还有什么赚钱的方法?孩子们那些日子都在做什么?有很多破解服务,现在仍然存在。但是,网络卫生已经改善了,服务安全性也得到了改善,谢天谢地。但在那时,你可以破解大多数在线帐户。举个例子?希尔顿酒店就是一个很大的例子。

那些在希尔顿酒店住过很多次的希尔顿帐户持有者,你会积累这些积分,你可以用这些积分在全球各地的希尔顿分店兑换免费房间。所以人们会做的是破解这些帐户,他们会加载大量的用户名和密码列表,并尝试将它们用于希尔顿登录页面。尝试找到一些有积分的帐户,然后他们会将这些帐户转售给那些想要......

这个总是让我很惊讶,因为如果我去那里买一个有很多积分的希尔顿帐户,而我实际上去了酒店,并且用这些被盗的积分在那里住了,就像我现在在房间里一样。是的。如果他们想说,等等,这是被盗的积分。是的,现在回想起来,这太疯狂了。但我自己永远不会那样做,因为这太愚蠢了。如果那个拥有该帐户的人打电话给希尔顿说,听着,我没有预订这个房间。

就像你距离有人敲门说,嘿,这不是你的帐户,你还在这个房间里只有一步之遥。所以,但人们对此变得相当大胆。人们不在乎。必胜客是另一个大例子。所以你会订购比萨饼,你会积累积分,然后人们会试图破解你的必胜客帐户。

你可以使用这些积分在其他人的帐户上获得比萨饼,你只需走进商店,使用他们的积分,然后带着免费比萨饼离开。它也让我想起了比萨饼插头。是的。比萨饼插头略有不同。他们大多是持卡人,所以他们是

信用卡诈骗者。所以他们会使用被盗的卡订购比萨饼进行自提或送货。比萨饼插头是指你找到一个愿意以非常便宜的价格给你比萨饼的人,比如5美元,他们会给你送三个大比萨饼之类的东西。他们正在做的是使用被盗的信用卡订购比萨饼送给你。然后你只需付给他们5美元。但这同样很疯狂,因为如果你说你用被盗的卡送货,你就会把被盗的卡信息与......

你的地址联系起来,而不是买这个......烹饪组,这是个东西吗?烹饪组,指的是网上的衣服,对吧?是的,是关于衣服的,但它被称为烹饪组。

是的,你提到这个很有趣,因为我过去非常喜欢时尚。我现在仍然喜欢,但不像以前那样多了。所以邪教组织基本上是会雇佣机器人的组织。所以有人会创建一个宏。我不知道你是否知道Supreme,我确定你知道,Supreme或Palace,它们是全球知名的超级巨星。

街头服饰品牌,他们每周或双周发布一次新品。所以很难猜测,尤其是商品,某些商品,比如盒装logo帽衫之类的东西。所以人们会创建这些宏或脚本,这些宏或脚本会自动将他们锁定在Supreme网站上。他们会在其他人之前立即购买这些衣服,然后转售。这是烹饪组的一部分,或者他们会......

人们会在商品上写上他们的名字,然后有人会为他们买下,然后以加价的价格转售给他们。——是的,这有点像黄牛倒卖演唱会门票。——是的,没错。——那么烹饪组有什么违法之处吗?

但是不,据我所知没有。我确定这违反了服务条款,但在合法性方面,没有。但这是一种地下文化,对吧?你必须找到一个群体,有时你加入的是错误的群体,而那些人只是在那里骗你。所以你必须找到一个值得信赖的群体,他们实际上拥有这些订单或你正在寻找的东西。是的,这很难,因为很多人都不值得信赖,因为他们所做的事情......

本身就不值得信赖。所以很难找到一个真正会坚持到底的人。是的,对我来说,互联网隐藏的部分有多大,所有这些事情同时发生,这太令人惊讶了。我们从未将其视为普通的互联网用户。你从未见过任何这些。你是如何发现互联网上所有这些不同的地方的?通过这个论坛。这个论坛非常庞大。我不想说出它的名字,但这可能是当一个......

所以HackForums是一个存在了很长时间的论坛。我认为它已经存在了15年,或者可能不到15年。那将是我所知道的年代最久远的公开黑客论坛之一。我曾经是会员的这个论坛是从HackForums分支出来的,因为HackForums的管理员,我认为他是一个众所周知的联邦调查局特工。人们并不真正喜欢他,他对该网站的规则非常严格。所以我所在的这个论坛是从HackForums分支出来的,并允许更多

黑帽、灰帽、不道德的方法。所以所有不被允许在HackForums上宣传其服务的无赖都搬到了我参与的这个论坛。所以,我的意思是,提供的服务种类繁多,因为有很多人在上面。好吧,你称他们为无赖。你也是用户之一。是的,我其中之一。你参与了什么?你在这种世界里赚到的第一笔钱是什么?

回想起来,很久以前Xbox运行过一个促销活动,或者说是微软,他们运行了一个促销活动。我认为这是与彩虹糖的合作之类的东西。他们现在仍然与Mountain Dew和Doritos合作。就像你买一包Doritos,它的背面会有一个代码,可以获得《使命召唤》的双倍经验值之类的东西。是的。

但在很久以前,有一个促销活动与,我认为是彩虹糖,你买一包彩虹糖,输入彩虹糖包装背面的代码,你就可以获得微软Live的免费7天会员资格或14天会员资格。

但有些人有脚本或宏可以暴力破解此代码。所以你只需设置脚本,暴力破解代码,向其投掷数十万个代码,你最终会不断积累免费会员代码,因为网站上没有任何速率限制。所以你可以得到50到100甚至更多数千个这些

14天的Xbox代码。但我最终得到了那个脚本。那可能是我拥有那个脚本时赚到的第一笔钱。我让它运行,然后我以......

每件5美元或10美元的价格将这些会员代码转售给论坛、eBay和在线市场上的用户。当我年轻的时候,我发现了一种获得免费Audible书籍的方法。所以,到目前为止,我理解你,对吧?我也在阴暗的聊天室里闲逛,在电子游戏中恶意破坏别人的东西,并获得免费的东西。但我认为这就是我们的道路即将分道扬镳的地方。

好的。所以这为你赚了一些钱,不是吗?但不多,因为你只是在学习。你当时大概14岁吗?可能13岁或14岁。是的。这太疯狂了。过了一段时间后,在那个论坛上,我

有点厌倦了。我和管理员有点关系。我们互相交谈,我认为他有一天惹恼了我。所以我只是退出了那个论坛。幸运的是,或者不幸的是,回想起来,有一个新的论坛开张了,叫做OG Users,这是一个在线市场,人们会在那里买卖OG原始用户名。所以说,在Instagram上是Jack,在Twitter上是Jack。

他们会以数十万美元的价格买卖这些不同的用户名。那是我接下来的冒险,开始获取这些用户名。所以Twitter上的Jack是Jack Dorsey,Twitter的原始所有者。祝你好运获得那个。但我认为值得指出的是OG用户的一半是正常的和合法的转售,而另一半是被社会工程学窃取的帐户。你认为这是真的吗?我会说它更偏向于......

95,5,95%被盗,5%甚至可能是真实的。所以如果你不知道,OG Users是一个人们出售用户名的地方。那是Twitter帐户、Instagram帐户、Snapchat帐户。为什么?

为什么?因为我们都讨厌在这些地方注册时,有人已经取走了我们的名字。所以有些人会为一个有酷炫名字的帐户额外付费。问题是,这个网站上出售的东西通常是被盗的帐户,人们会入侵该帐户,控制它,然后在这个网站OG用户上出售它。是的,所以我有一个

一点加密货币。当我参与其他论坛上的其他事情时,我发现了比特币,但我对什么是加密货币有所了解。所以我有一些比特币,有一天我买了一个Twitter用户名。我不记得确切的句柄,但我买它是为了转售。我持有它几周,然后重新上市出售,赚了几百美元。所以这是我第一次涉足买卖用户名。

但这并没有持续多久,购买它们。那时它变成了我偷窃它们,或者被介绍给偷窃它们的人,然后我陷入了其中。你偷用户名的方法是什么?被泄露的数据库在当时是一件大事。我知道它们现在更大,但很多人不知道

如何使用它们,利用它们,或者如何找到它们。所以有一些服务,现在肯定仍然存在,但有一些服务,你可以搜索某人的用户名或电子邮件,从被泄露的数据库中提取他们的数据,比如他们的密码、用户名、全名,

所以我做的是对这些帐户持有者进行Doxing。我会找到他们的电子邮件。我会通过被泄露的数据库搜索电子邮件,然后找到他们的密码。我会尝试用那个密码登录帐户。因为当时没有多少人在这样做,所以我取得了相当大的成功。不过,其中大多数可能只是糟糕的用户名。你甚至不在乎,你只是退出了登录?

是的,很多都是。是的,更多的是能够找到密码并登录的刺激。或者有时你得到的密码不正确,或者你可能会在末尾添加一个感叹号或广告之类的东西,那将是正确的。你会从那件事中得到一些刺激。但是的,大多数都不是什么了不起的东西。

是的,我想象一下这会是一件非常刺激的事情,就像,是的,不,密码错误。然后你就像,如果我添加一个感叹号会怎么样?然后,砰,你进来了。哦,我的天哪,我太聪明了。我是一个天才。我是世界上最好的黑客。看看我。是的,你会觉得自己像个天才。这让你获得了一些......

Twitter和Instagram是你的主要目标吗?Twitter和Instagram,是的。我的意思是,它们现在仍然是主要的。它们是最受欢迎的社交媒体。所以人们最想要的就是这个。康纳从这一切中赚到了一些钱。当然,都是比特币。查看数据库泄露,找到适用于Twitter的密码,然后窃取这些用户名并出售它们。

好的,那么出售OG用户对你来说大约有多赚钱?我不知道。我无法量化一个数字。可能......

现在是2万美元或3万美元,可能少得多。我没有深入研究它。他在OG用户上建立了拥有相当多用户名待售的声誉。进展顺利。但随后另一件事引起了他的注意,一件如此大的事情最终让他完全失去了对OG用户的兴趣。他看到有些人做的事情是SIM卡交换。

是的,所以它会从一个目标开始,你已经对用户进行了Doxing,你会使用各种不同的方法来获取他们的所有信息,比如他们的全名、地址、电话号码、社会安全号码,有一个特定的网站,你可以在上面购买积分,并输入某人的名字和姓氏来获取他们的社会安全号码。所以你会拥有所有这些信息,然后你会

在过去,它比现在简单得多。所以假设你在T-Mobile,我会打电话说,嘿,我的名字是Jack Reesider。我的社会安全号码的后四位是1234。我刚刚弄丢了我的手机,我的SIM卡在里面。我这里有一张替换的SIM卡。如果我给你ICC ID,你能把我的SIM卡换到这张卡上吗?代理商会很乐意这样做。一旦完成,你的电话号码就成了我的。你的电话号码现在是我的了。

想想这听起来有多可怕。如果有人能从你那里拿到你的电话号码,他们几乎就能变成你。我们的身份与电话号码紧密相连。是的,他们可以以你的名义给你的熟人发短信。他们或许能够打电话给你的银行,假扮成你。但也许最可怕的是,他们通常可以找回你的一些账户。比如,如果你有一个谷歌账户,你去那里说,“哦,我忘记密码了”,他们可能会提供一个选项,通过短信发送验证码来确认你的身份。

他们发短信给你,以为除了你之外,世界上没有人能访问你的手机,对吧?你可以用它来重置谷歌账户。现在他们可以访问你的邮件、云盘、照片,甚至你的YouTube频道等等。

一旦他们控制了你的主要邮箱账户,他们就可以重置你的其他账户。假设你忘记了你的推特密码,它会说,“好的,没问题。让我们给你发一封新密码邮件。”所以现在他们也能进入你的推特了。而这一切都取决于你是否能说服T-Mobile的客服代表你真的丢了手机,让他们为你更换SIM卡。所以有些运营商比其他运营商更容易吗?是的,T-Mobile绝对是最容易的。这太疯狂了。你会得到......

有时你必须暴力破解这些电话。所以你必须打10到15次电话,直到你找到一个不太在乎的客服代表,他会直接帮你换掉。T-Mobile太疯狂了。你只需要打一个电话,他们就会帮你办。

他们会不情不愿地,愉快地直接换掉。AT&T绝对是最难的,而Verizon我认为处于中间位置。Sprint也是,尽管没有多少人使用它。Sprint也是另一个。然后我认为是Cricket,它被称为Cricket。Cricket和Sprint也很容易。但随着难度越来越大,人们开始

研究这些运营商实际网站上的漏洞。所以AT&T和T-Mobile有一些众所周知的漏洞,人们会利用这些漏洞来检索某人账户的PIN码,或者远程将SIM卡换成自己的,或者提取他们的信息,或者其他任何东西。

我对你掌握的这些知识感到不可思议,对吧?你了解世界各地的无线运营商、SIM卡、用户名、密码和电脑。技能越来越高超。然而你却不得不去上,

我不知道,历史课,学习,学习战争之类的知识,然后下午再回到这些疯狂的技术方面的事情。它,它,它让你感觉像生活在两个不同的世界里吗?是的,绝对的。在我的,我的个人生活中,没有人知道这件事。嗯,

所以这就是问题所在。你有一种脱节的个性,在现实生活中你是一个完全不同的人。而当你在线上时,你的大脑就像在另一个地方。所以你完全与

你的现实生活脱节。所以你拥有两种不同的角色。一直都是这样。是的,我认为看看学校里其他一些试图建立自己社交媒体的孩子也很有趣,对吧?你会看到这些人都在Instagram上,你会想,好吧,所以你大约有300个粉丝。

我今天下午就能帮你弄到一百万粉丝。这是什么情况?没有游戏。你感觉如何?你有没有这样想过?看看这些傻瓜。实际上就是这样。我的意思是,当你年轻且易受影响的时候,就像我一样,我认为我站在世界之巅,比其他人聪明得多。所以我常常会看着他们,心想,“哦,你真是个白痴。你怎么不知道我所知道的?或者你怎么会如此印象深刻?”等等。是的。

好吧,你必须知道你所做的事情并不是处理事情的直接方法。这是弯路、错误的方法,它确实有效,但这并不是你应该采取的方式。是的,是的,当然。我的意思是,这很难知道,对吧?道德指南针并没有像它应该的那样对齐,因为当你上网时,这就是你所看到的一切,对吧?这有点像......

如果你真的想结婚,你上网,你看到的都是其他人结婚,其他人的订婚照,他们的婚姻,所有这些东西。你会想,“我太想结婚了。”这就像你看到的一切。对。所以这就像每个人都在结婚,除了我。所以当你上网时,你会想,“天哪,每个人都在赚钱,除了我。我也得赚钱。”因为这就是你所看到的一切。你的思想被调到这个频道上了。

是的,没错。所以很难知道在这个世界上什么才是对的,什么才是错的,当你周围的每个人都在做这些事情的时候。这就像,“好吧,我甚至不会问这是否合法,但如果你们都能逃脱惩罚,我想这也没什么大不了的。”是的,至少那时没有对违法行为的预见,因为......

就像我说的,它完全将现实世界与电脑屏幕隔离开来。所以你甚至不会想到合法性,因为这不会出现在你的脑海中,因为你本质上是在另一个世界里。人们经常惊慌失措地来找我,告诉我有人刚刚接管了他们的Instagram、Twitter或Facebook账户,他们再也无法登录了。他们问我,我该怎么办?不幸的是,我没有一个好的答案。我的意思是,你可以向该网站提交工单寻求帮助。

但是由于该网站的帮助工单数量过多,你的工单很可能会被忽略。这就像他们的支持团队不存在一样。但实际上,这就像我唯一的选择。通过支持来取回它。我会告诉他们去领英上,按公司雇主排序,浏览所有在Twitter和Instagram工作的人,然后在领英上给他们所有人发消息,希望有人看到你的消息并帮助你。这可能是唯一可行的方法。

是的,但这听起来另一种方法是雇佣黑客来取回它。我永远不会推荐这样做,但这听起来像是取回它的可能性更大的方法。我相信这对很多人来说都是如此,是的。到目前为止,康纳进行SIM卡交换的原因是为了窃取某人的Twitter或Instagram账户,以便他可以将这些账户卖给原始用户。

SIM卡交换和通过出售用户赚钱之间存在直接联系。诚然,这是犯罪行为,但他不在乎。但后来他开始学习加密货币。当你第一次为了加密货币进行SIM卡交换时,你多大?

一定是17岁、16岁或17岁。那时你已经辍学了吗?不,我当时还在上学。好的。那是我最后几年的学校生活。是的,你正在做那种事情。你在学校有课外活动吗?没有,什么都没有。放学后,你就像,“我直接回家。”是的,没错。这就是我去学校的地方。我的朋友都在那里。我的朋友在家。我为什么要到别的地方去?没错,没错。

所以你回家,登录聊天应用程序,无论是什么,就像你刚才说的那样,你只是有点像,“有什么新鲜事吗?大家都在做什么?”是的,我们会去论坛上闲逛,看看那天发生了什么。你会看到哪些东西?主要是市场,以及人们在做什么,以及我当时所在的这些论坛社区中发生了什么。

我的意思是,它会上瘾到让你觉得,“我想看看发生了什么。我想看看发生了什么。我想看看发生了什么。”还是说,“不,我要回家玩电子游戏,我可能会在周日晚上看看。”是的,我们会看看。我会玩游戏,然后间歇性地查看它。我会玩很多游戏。我有时会和这些人一起玩游戏,然后我会回到论坛上查看,或者与其他人联系,看看发生了什么。反恐精英。你两年前就放弃了。是的。我知道。是的。

好的。我敢打赌,你也在反恐精英中搞破坏,攻击自己的队友。是的。

是的,没错。哦,我讨厌你。加密货币的问题是你必须自己保护它。对于传统货币,银行会为你保管你的钱。如果他们被抢劫了,他们会有保险。所以他们仍然有你的钱。但加密货币并非如此。人们必须建立自己的安全系统。有些人比其他人做得更差。康纳的朋友们开始追捕人们的加密货币,

而不是他们的用户名,因为窃取他们的加密货币比窃取他们的用户名更有价值。有人给我发消息,我认为他们给我发了一个他们的钱包的区块链浏览器链接,我大约有10到15个比特币,我回信说,“你是怎么做到的?你是怎么得到这些钱的?”

然后他们把我介绍给了为加密货币进行SIM卡交换。这就是一切的开始。哦,是的。我们已经聊了30分钟了,现在我们要开始了。但在我们开始之前,我们先做一个简短的休息。请继续收听。

本期节目由ZipRecruiter赞助播出。一旦出现空缺职位,就会面临填补它的压力。但我无法想象,试图为一份工作找到合适的人会有多么费时费力。他们是否具备合适的技能?他们是否会融入公司文化?这个人比其他申请的几千人更合适吗?

好吧,如果你是能感同身受的雇主,我有一个问题要问你。你试过ZipRecruiter吗?ZipRecruiter已经找到了解决这个问题的方法。事实上,四分之五在ZipRecruiter上发布招聘信息的雇主在第一天就能找到合格的候选人。现在,你可以在ziprecruiter.com免费试用ZipRecruiter。

ZipRecruiter在G2上获得了很高的评价,并随时准备立即向合格的候选人展示你的工作岗位。因此,不要浪费你的时间或金钱,因为ZipRecruiter的匹配技术能够快速找到顶尖人才。所以,雇主们,放松一下,让ZipRecruiter加快你的招聘速度。亲身体验一下。只需访问ZipRecruiter.com/DARKNET,即可免费试用。这与陌生人的真诚微笑、完美的日落或

或一只可爱的小狗跑过来舔你的手一样价廉物美。再次强调,网址是ZipRecruiter.com/DARKNET。ZipRecruiter,最聪明的招聘方式。

康纳擅长SIM卡交换和比特币,现在准备将两者结合起来。我参加了这些家伙的电话会议,在我参加电话会议的时候,我目睹了他们实施这些抢劫。然后我最终也参与进来了。我记不清第一次是什么时候了,我相信是推特上有人炫耀自己拥有加密货币,他们被选为目标。

是的。抢劫某人的第一步是弄清楚要抢劫谁。如果他知道对方的电话号码等信息,他就有能力进入对方的账户。所以他现在只需要弄清楚哪些人拥有大量的加密货币,然后尝试将他们作为目标。所以在整个过程中,我的主要作用实际上是寻找拥有加密货币的人,对他们进行信息收集,然后分享这些信息。然后我的其他小组成员会执行SIM卡交换过程。

有时我会帮忙,有时不会。所以我的角色可以说是攻击前的侦察。由于他在爱尔兰,因此他很难处理整个SIM卡交换方面的问题,因为许多目标都有美国的号码等等。所以他的工作是找到那些拥有加密货币的人。实际上,这并不难。推特是一个很大的因素。显然,加密货币社区的许多人都活跃在推特上。所以有时人们会发布一些

愚蠢的东西,或者说不是愚蠢的,他们应该被允许发布他们的钱包余额,但人们会在这些社交媒体网站上发布他们的钱包余额,例如推特,声称他们有100个比特币或类似的东西,然后他们就成为了我们的目标,或者其他做同样事情的人的目标,另一件事是山寨币,所以那些创建自己加密货币的人会成为我们的目标

如果你有加密货币,保护它的第一步就是不要让任何人知道你拥有它。

因为如果康纳和他的同伙没有来追你,朝鲜就会来追你,或者如果你的政府不喜欢你拥有加密货币,甚至可能是你自己的政府。最重要的是,不要在网上使用你的真名。这只会让每个人更容易找到你的地址和工作地点等等。一些推特用户正在做的事情是,他们使用自己的真名并发布他们的钱包余额。这会立即让康纳关注他们,他会开始一个新的文档,然后开始使用他的方法来查找有关他们的信息。

有几种不同的方法。一个好方法是,假设你知道他们的全名和大致位置。假设你是杰克,你住在佛罗里达州坦帕或类似的地方。如果你可能在推特上发布了你订购你最喜欢的亚洲菜的信息,并且你可能有一个印有餐厅名称的袋子,我们可以打电话给这家餐厅。然后你可以说,“我的名字是杰克。我想点餐。你们有我的记录吗?我只是想确保你们有正确的地址。”

你之前订购过食物的这家中国餐馆的工作人员会将你的地址重复给他们认为是杰克的人,然后你就会看到他们的地址。回到漏洞利用方面,AT&T和T-Mobile在某些时候存在漏洞。AT&T,你可以输入一个手机号码,然后你可以从他们的AT&T账户中未经授权地提取他们的社会安全号码或社会安全号码的最后一位数字。

这是一个我们经常使用的大漏洞。如果你找不到其他来源的社会安全号码,许多其他人也会使用它。他想要尽可能多地了解他们,因为他知道的越多,就越容易侵入他们的数字生活。是的,你主要需要全名、地址、社会安全号码的后四位数字。在某些情况下,你可能需要借记卡或信用卡号码的后四位数字,以及出生日期。你可能需要母亲的娘家姓。

以前的地址,也许所有这些不同类型的东西。但我的意思是,这些信息很容易在网上找到。所以我们会在执行攻击之前对他们进行画像。所以我们会收集他们的全部信息,比如他们的家人、以前的地址,以及关于他们的大量信息。

所以当到了那个时候,我们不会缺乏任何信息。我们只是准备好了。准备好了,就像他会把这些信息交给小组里的其他人,然后说,“好的,我找到一个拥有100个比特币的人。这是他的信息。我认为他是一个不错的目标。我们应该动手吗?”因为窃取加密货币的问题在于,没有办法撤销转账。没有中央机构。没有可以提交的工单。如果你抢到了,你就可以留着它,除非当然有人抓住你。

现在,正如他所说,他并不是独自行动。一旦其他人决定他找到的目标不错,并且他掌握了目标的信息,那么其他人就会加入进来进行SIM卡交换过程,然后抢劫就开始了。通常情况下,我会在重置密码屏幕等待,所以我们都会在Discord上一起通话......

他正在等待的验证码是为了进入他们的Gmail。

他知道他们的Gmail地址,他开始了登录过程,但他说,“我忘记密码了。”然后它问他,“好的,你想让我们给你发一个验证码来让你登录吗?”所以他的手指放在那个按钮上,等待SIM卡交换发生,然后他说“是的,请发送验证码给我。”然后对方通过电话读出验证码,他就可以登录了。这一切都非常协调,而且完成得非常迅速。

这里都有哪些角色,对吧?所以你作为信息收集者和目标人物,然后有人进行SIM卡交换,他们是手机的持有者,对吧?持有者,没错,是的。持有者与打电话的人是同一个人吗?这取决于具体情况。所以,不,你总是会有一个持有者,至少那时是这样。所以你会有人找到目标。你会有人与其他人联系

进行SIM卡交换,要么自己动手,要么他们会与运营商的员工联系,然后你会有一个持有者。所以这个人是实际持有手机并将手机中的SIM卡替换为空SIM卡的人。

号码已被交换到。所以你和持有者和SIM卡交换者都在通话。所以SIM卡交换者就像,“好的,等等。让我给他打电话,试试看。不,不行。让我再打一次。不,不行。好吧,让我再打一次。好的,成功了。我让他转移了号码。持有者,你看到了吗?”持有者说,“是的,它已经激活了。”好的。然后你说,“好的,太好了。我要开始重置密码了。告诉我号码。”然后持有者说,“我还没看到。我还没看到。好的,看到了。”

这些电话就是这样进行的吗?是的,就是这样进行的。这就像钟表一样,这个过程。所以每个角色都会执行他们的行动,然后直接在之后进行。所以持有者会说SIM卡已激活,一旦SIM卡激活,然后你发送重置代码,然后你开始操作,然后是邮箱。

康纳的第二个任务是找到加密货币。他们获得了这个人的手机和Gmail的访问权限,他们假设在这个人的数字生活中一定有他们加密货币钱包的密钥。他们只需要一个种子短语或私钥。这些非常重要,需要妥善保管并进行备份。所以很多人将它们存储在他们的在线世界中的某个地方。

所以一旦康纳进入,他就会立即开始寻找目标。所以第一件事,这很疯狂,它过去是这样,现在也是这样。所以如果你登录到,如果你有Gmail账户并登录到Chrome,如果你使用你的Gmail地址登录到你的Chrome账户,如果你输入passwords.google.com,它就会弹出。你会被提示输入你的密码。完成后,你会看到一个页面,上面显示了你使用过的每个网站。

以及密码,如果你为该网站保存了密码。但这会在设备之间同步。所以假设我拿走了你的Gmail账户,

并且你将你的推特密码或你的Gemini或其他任何东西,你的Binance密码保存到你的Gmail账户中,我可以登录你的邮箱并查看所有这些保存的密码,这将允许我直接使用它们并登录。如果我需要进行双因素身份验证,我们有你的手机,所以我们可以获得验证码。好的,等等。就在那里停下来。我刚刚尝试了这个,我现在非常沮丧。我从2007年左右就开始使用Gmail了。在过去的几年里,我采取了严厉措施来减少对谷歌的依赖。

然而,我刚刚登录我的Gmail,然后像他说的那样访问passwords.google.com。你知道吗?我一些最敏感的密码就摆在那里,很容易被组织起来,而且是明文显示的。我一定在某个时候告诉过谷歌,“是的,你可以记住登录到这个网站”,它确实做到了,但我自己有密码管理器。我不记得曾经使用过谷歌的密码管理器,但我在这里看到了我的登录信息,我对此感到很生气。

天哪,甚至还有一个导出所有这些密码的选项。它还显示了我拒绝保存密码的所有网站。就像它直接展现了我的整个数字生活。我根本不知道谷歌保存了这些信息。我是一个非常关注电脑、安全、技术和隐私的人。我无法想象一个非技术人员是如何处理这个问题的。

我删除了这里的所有密码,以及我声明不想保存密码的网站,因为我永远也不想让谷歌存储我的密码。我一直都在寻找更多注重隐私的应用程序来代替谷歌的产品。他们的大多数产品都不是端到端加密的。我觉得我的东西太重要了,不能成为最终数据泄露或被传唤的对象。我的敏感数据要么存储在本地,根本不会接触互联网,要么存储在......

某个端到端加密的服务上。所以即使它出现在泄露中,也无法被别人看到。认真对待你的个人隐私是确保你的东西安全唯一的办法。接下来是Evernote,它现在是云存储,但很多加密货币投资者似乎出于某种原因使用它。所以我们会重置Evernote账户,查看笔记,看看我们能否找到它。Nomic或SeedPhrase.com

我们会查看谷歌文档、谷歌云盘、任何链接的云账户,任何存在的东西。你有没有像正则表达式一样的东西可以用来搜索种子短语?是的,助记词或种子短语或比特币或加密货币,或者你只是尝试大量不同的东西,最终需要找到它,或者你会查看他们的已发送邮件,有时人们会将他们的助记词发送给自己或其他邮箱,所以查看已发送邮件

但你是对的,这是一种艺术。你需要知道要寻找什么,否则你什么也找不到。在这个账户里只有你一个人,还是其他人也在查看?不,我们大多数人都登录了,同时查看。但如果你同时登录的人太多,它会将所有人锁定。所以可能会有两三个人。但为了回到信息收集阶段,SIM卡交换前的阶段,我会说,

我错过了这一步。所以你可以这样做,假设你的邮箱是[email protected]或其他什么。我可以访问coinbase.com,进入重置密码并输入你的邮箱。如果你的邮箱存在于他们的数据库中,它会发送一个密码重置表单。如果不存在,它会弹出并显示“此用户不存在”或“此邮箱不存在”。

我们会尝试使用他们的邮箱访问这些不同的服务,我们会编译一个我们知道他们使用的服务的列表。所以一旦我们访问了邮箱账户,我们会立即直接访问它们。所以假设我会尝试使用他们的邮箱访问所有不同的加密货币交易所,看看他们注册了哪些交易所。然后一旦我们访问了账户,我们可以立即尝试它们。所以不会浪费时间。

是的,所以他们修复了这个问题。如果你尝试在那里重置邮箱密码,它会说,“好吧,如果我们在这里有账户,我们会立即发送密码给你。”他们不会给出任何线索。所以现在的方法,我相信它仍然有效,只是使用该邮箱地址在Coinbase注册。它会说,“哦,这个账户已经存在了。好的,谢谢。这就是我想知道的。”是的,他们添加的补丁不是很好。

我没有足够强调这一点,但我确实认为你应该在每个你登录的网站上使用不同的用户名。你已经知道如何为每个网站使用不同的密码了。更进一步,为每个网站使用唯一的邮箱地址或用户名。有些人会这样做,他们会获得一个域名。就像我有darknetdiaries.com,我有一个

通配符邮箱规则,这样任何发送到darknetdiaries.com的邮件我都会在我的收件箱中收到,所以我可以创建像[email protected]或[email protected]这样的邮箱地址,只要我想创建多少邮箱地址都可以,我甚至不需要创建它们,我可以直接使用它们,因为有一个通配符邮箱可以接收所有邮件

这样我就可以拥有无限的邮箱地址,并且每个邮箱地址对于我使用的每个网站都是唯一的。因为你不想让人们仅仅通过你到处使用的邮箱地址来注册账户,然后他们就可以交叉引用、谷歌搜索或搜索数据库来查看这个邮箱地址有效的账户有哪些。当你保护你的数字生活时,目标是

让像康纳这样的人尽可能地难以对你下手。你无法拥有完美的安全,但我非常喜欢让黑客攻击你变得尽可能痛苦,因为最终他们会耗尽时间或精力来攻击你,然后转向更容易的目标。我之前说过,在线安全就像在森林里躲避熊。你不需要比熊跑得快。你只需要比你的朋友跑得快,才能躲避熊。

所以你的个人目标应该是比你的朋友更私密、更安全。我最近遇到一个人的隐私比我好得多,我们成为了朋友,这真的让我提升了自己的水平。

深度防御也很重要。将所有最私人的数据隐藏在一个登录名或帐户后面有点可怕。但是,如果您假设有人确实进入了您的 Gmail,为什么不限制他们从那里可以看到和做的事情呢?让他们一次又一次地遇到死胡同。所以,当您不再需要电子邮件时,请删除它们。

我不知道你们怎么样,但每次我拿到一台新的 Windows 或 Mac 电脑时,我都会为那台机器创建一个新的 Microsoft 或 Apple 帐户,它与我使用的任何其他个人资料都不相关。如果有人未经我的同意进入该帐户或帐户遭到入侵,这将严重限制可能造成的损害。哦,我还应该提到,最好使用不是短信的双因素身份验证。

因为他可以访问该人的手机,对吧?如果 2FA 代码可以通过短信发送,他就可以获得它。但是,如果您使用的是 Google Authenticator 等用于 2FA 代码的东西,那么他更难访问。但是,正如您所知,我对 Google 收集我的信息持怀疑态度。他们想要所有信息。所以我个人使用 Aegis 来存储我的 2FA 代码。拼写是 A-E-G-I-S。这是一个非常适合此用途的开源应用程序。在我看来,它比 Google Authenticator 或 Authy 更私密。

天哪,我必须停止对隐私的抱怨。对不起。好吧,让我们回到正轨。好吧,假设您找到一个私钥。你会怎么做?

所以,如果您找到一个私钥,您会加载钱包。假设我找到一个 Exodus 密钥,我会下载并准备好一个 Exodus 客户端。或者我会有一些不同的客户端。假设我找到一个比特币私钥,我可以进入 Exodus 或区块链并导入该种子短语,然后访问钱包。现在,仅仅因为他们找到了私钥或种子短语并不总是意味着钱包中有加密货币。

所以这是一个真相的时刻。这个钱包里有多少钱?你说得对。十次中有九次,你不会知道钱包里有什么。所以你可以把它放进去,你什么也找不到。你可以说零,或者你可以把它放进去,它会显示 1,500,000、600,000。所以你会在这个电话里,你会输入这个钱包,你会看到 X 数量的钱,你会吓坏了。然后每个人都会在电话里一起惊慌失措。听起来像动物园里的猴子。是的。

一旦我们获得了访问权限,我们就会将资金发送到新创建的钱包。然后从那里,我们将从那个新的钱包中平均分配资金。

就这样,抢劫成功了。每个参与者都会得到他们的分成并继续他们的快乐旅程。有些人会将他们的比特币转换为门罗币,以使其更难以追踪。其他人会将其转换为现金和某种街头交易类型的东西。还有一些人会试图用加密货币购买疯狂的东西。当然,一旦他们能够偷钱并逃脱,他们就想一次又一次地这样做。

所以这对这些人来说成了一件经常发生的事情。康纳参与了许多加密货币抢劫案。有些是较小金额的钱,可能只有几万美元。还有一些是六位数的低位到高位。最大的一笔是两百万。一个钱包里有两百万美元?在一个钱包里,是的。我认为它可能分散在几个不同的钱包中,但受害者只有一人,金额为两百万。当发生这种情况时,这是一种令人震惊的时刻。这听起来相当高。

是的,是的。这就是问题所在,你知道,对我来说这并不是钱的问题。就像我没有花一样,如果你看看所有其他人,最近有一个孩子被捕。我不知道你是否看过,但他通过 SIM 卡交换窃取了数亿美元的加密货币,但他把钱花在了豪车、酒瓶和俱乐部上。我不是那种人。我想我最多花了 200 万美元中的 10 万美元,嗯......

所以更多的是我追求的刺激和找到钱包时获得的成就感。现在回想起来,从那件事中获得成就感是可悲的。但在当时,这就像一种兴奋,然后它就上瘾了。我的意思是,这仍然是那些疯狂的时刻之一,比如,无论你的家人,你的家庭生活是什么样的?你有一个......

你有很多作业要做。你的家人说,戴德,确保你做家务,康纳。你必须确保完成这个和那个。然后你说,好吧,好吧。然后......

然后他们会给你一些钱做家务什么的。我不知道那里发生了什么。你只是有点像,哦,太好了。但我得到了......然后我只是想象,妈妈,不要打断我。今天晚上是星期五。我今晚有一件大事要做。请不要进我的房间。就像,它只是在你父母家的卧室里吗?在我父母家的卧室里,是的。但是......我当时和妈妈住在一起。而且......

看,因为我在鼎盛时期和所有这些开始之前的早期赚了一些钱,我总是习惯从不同的在线业务中赚取少量钱。但当这件事发生时,我已经告诉她和我家人,我正在投资加密货币,因为这是比特币首次爆炸的加密货币热潮时期。所以说我用赚到的钱提前投资是可信的。

当我 12 或 13 岁的时候投资比特币,现在它已经爆炸并增加了我的钱包,而实际上它是被盗的。所以那是......

我的意思是,借口是什么,就像,嘿,我今晚很忙。请不要安排晚餐。把晚餐拿到房间里来。我不会出来的,因为我正在做一件非常重要的投资。你对她说什么?是的,你看,我本来就是一个隐士。所以我不离开房间很长时间对我来说并不罕见。所以......

我不知道。她并没有真的怀疑什么,因为她已经习惯了我多年来都是这样的。是的。我看过那些老西部电影,强盗抢劫火车或金矿等等。

他们在途中杀害了人们,对吧?但是,你知道,有三四名强盗参与其中,他们在沙漠里露营等等。他们互相看着对方,就像,我可以杀了另外两个人,然后我就不用分我的份额了。

那种经历发生了吗?因为就像你说的,你看到有人在推特上发帖说,嘿,我有 10 万美元的加密货币。你就像,那是我的目标。好吧,如果有人看到你的聊天,就像,哦,这些孩子刚刚偷了 10 万美元。那是我们的新目标。让我们瞄准这些孩子。好吧,就像其他人针对我们一样?是的。是的。

对我来说不是,因为我的位置,但我知道在美国的许多其他人身上发生了什么。社区中发生了很多骚扰、网络诽谤和各种事情。人们会生气。目标会被盗,人们会开始诽谤他人,进行 SIM 卡交换,骚扰他们,做一些疯狂的事情。我知道有......

现在更大的暴力即服务社区,人们现在正在利用它来雇用人员对其他社区成员实施暴力行为,例如向窗户扔砖头等等。当时这还不是一件大事,但我知道它现在越来越流行了。好吧。我们达到了顶峰了吗?就像,事情从这里开始变坏了吗?是的。在两百万美元之后,那是我真正放弃的时候。我的意思是,我很久以前就想这么做了,但那是

那笔巨款,有人联系了我,我说我会加入,然后我们做了,我得到了我的分成,就是这样。我完成了。那持续了一段时间。我认为那是 2018 年。是的。总的来说,你说你从这一切中赚了大约 200 万美元。是的,大约在这个数额左右。就像你说的,你在大约 200 万美元的时候停了下来。这是不是一个目标,达到 200 万美元,然后说,我想我暂时已经足够了?你的未来计划是什么?

不,是的,我一会儿会谈到未来计划。但是,没有货币价值。我认为在那次黑客事件发生之前,我认为我有点,我的道德指南针开始发展,我的良心也开始发展。所以我开始意识到这是错误的,然后发生了那件事,

然后我意识到我不能再这样做了。我正在做的事情是不对的。我正在偷别人的钱。那时我开始远离它。就退出计划而言,我已经考虑过一些不同的东西。有一些岛屿,其中一个我正在考虑的是圣基茨和尼维斯。所以你可以通过拥有房产来购买公民身份。所以假设你可以以 30 万美元的价格购买一套三居室的房子,他们会给你护照。

圣基茨和尼维斯或这些岛屿,我认为是维尔京群岛或类似的地方,他们没有所得税,所以我当时正在考虑在那里买房子,以某种方式洗钱,我的意思是,现在想想,这只是一个白日梦,但在当时,这是我的行动计划,这是一个有趣的计划,因为......这听起来像我不知道......

毒贩的计划,就像,好吧,我们只需要再抢劫一家银行,然后我们就消失到维尔京群岛。对于一个 18 岁的年轻人来说,这不是一个计划,就像,我 18 岁就退休了。是的。我现在就要住在岛上。这是一种奇怪的感觉。我希望,我不知道我希望什么,但它就像,好吧,现在我有这笔钱了。我要创办一家大公司,我要创办一家初创公司,我要做这些伟大的事情。

在那之后,在我结束之前,我已经开始考虑如何使我的技能合法化。所以我在考虑利用我所做的事情开设一家网络安全咨询公司,这很讽刺。但我当时正在考虑用我的资金创建一个企业来保护人们的在线安全,或帮助他们保护他们的组织或他们自己。这也是退出计划的一部分,在这个领域创建我自己的咨询公司。但是,是的,那从未实现。

你制定了这些计划。你就像,好吧,结束了。最后一个。那是一个很好的。你完全离开小组了吗?是的,有点,是的。到了我停止的时候,我非常偏执,每天我都会搜索 SIM 卡交换逮捕等等。有一天我醒来检查我的手机,我搜索了这个词,

我看到我与之相关的人之一在美国被捕了。当我看到这篇文章时,我才知道我的时间快到了。然后在那之后,这真的只是一个倒计时。

是的,那么你之后做了什么?什么也没做。我只是在等待。你必须去维尔京群岛。不。现在是时候了。走,走,走。因为就像我说的,我的良心越来越内疚。我作为一个人的成长。我是一个年轻人,所以我年纪越来越大了。我的大脑开始摆脱偷钱的愚蠢小孩子的状态。所以,我的意思是,我的内疚感告诉我只是等待被捕。这就是发生的事情。

这个小组中的一名持有人,在 SIM 卡交换期间持有手机的人,只有 15 岁。他的父母听到他打电话给 T-Mobile,试图冒充其他人说谎。他的父母当场抓住了他。他们向警方举报了自己的孩子。或者故事就是这样,那个 15 岁的孩子非常配合警方,康纳认为这就是警方了解他身份的方式。

好吧,还有康纳在小组中只是被称为康纳。所以他的 OPSEC 并不是很好。我睡在床上时,有人敲门把我吵醒了。我母亲让他进来了。

我想有 12 到 15 名警官进了我的房间。你母亲可能根本不知道。完全不知道你做了任何非法的事情。是的。好的,所以 12 名警官进了你的房间?数量很多,是的,因为他们显然需要一个搜查小组,他们不知道我是否会

反抗或试图伤害他们。坐在那里玩 CSGO 或其他什么,然后转过身看到 12 名警官在你的房间里,这肯定很震惊。就像,等等,伙计们。是的,所以我实际上睡在床上,所以我醒来了。我坐起来睁开眼睛,在我的床尾周围半圆形地站着大量警官,我认为我在做梦,所以我伸手去拿我旁边的手机,他们冲我大喊,放下手机。我去查看时间,所以......

那时我才意识到这种情况现在正在发生,我的家里有警察。爱尔兰的警察有枪吗?不,普通警官没有。好的,所以没有人拿枪指着你?据我回忆,没有。可能有一些武装警官,但我非常怀疑。我的意思是,他们在突袭我时知道他们在做什么。他们知道这个胖乎乎的 18 岁年轻人不会拿出......

AK-47 并开始向他们射击,所以他们不知道,这就是他们带了 12 个人来的原因,就像这不仅仅是一个胖乎乎的 18 岁年轻人,我们必须,我们必须真的制服这个人,如果他做了什么

好的,这很令人震惊。所以我猜他们开始和你说话。他们拿走了你所有的设备吗?他们拿走了我所有的设备。我要求查看搜查令,他们出示了它。美国诉康纳·弗里曼或任何引渡请求搜查令。然后这一切都开始变得真实起来。他们开始搜查一切,然后把我带到警局,把我登记到系统中。你告诉他们你做了还是你说了什么?

不,我装作不知道。但是,我的意思是,他们掌握的证据很多。所以我的意思是,他们并不依赖我说我做了任何事情。我的意思是,无论如何我都完蛋了。所以我的意思是,我不需要告诉他们任何事情。我只是被捕了。我被带到警局,他们进行了搜查并查封了我所有的设备。

好的,所以美国想要你。他们不想要你。这不是爱尔兰的调查。是的,没错。好吧,我认为这更可怕,因为美国对罪犯的惩罚比爱尔兰更严厉。好吧,我不会这么说。我的意思是,也许就标题判刑而言,但是......

对于白领犯罪,我认为它们非常相似。但这是一个引渡请求。所以美国和爱尔兰之间有一项引渡条约,他们可以,我不知道具体是如何运作的,但美国可以征用爱尔兰警力代表他们执行逮捕,以便引渡回美国。这就是发生的事情。

所以你去了美国?不,没有去美国,不。所以我被捕是因为这份引渡令,我被关进了爱尔兰监狱。但他们已经寻求我的引渡,所以在实际发生之前,这显然是一个漫长的法律程序。所以我被关进了爱尔兰监狱,我在那里待了几周,

然后,是的,我被释放了。所以当我的财产被搜查时,我的所有加密货币都放在一个 Trezor 硬件钱包中,在我家被搜查时从未找到。所以在我保释期间,我已经与我的律师达成协议,将我的加密货币钱包交给爱尔兰警方,然后交给美国。所以我自愿放弃了我所有的资产。

嗯。这是一个决定,我听说你这种情况下的其他罪犯必须认真考虑。因为有两个选择,坚持下去直到这一切结束,也许是 10 年后,我回来后,所有这些加密货币我都可以靠它生活,或者放弃所有这些以减少我的刑期。希望这是一个很好的姿态,他们会注意到并为我给予的积极评价而感到高兴。

是的,这两种情况都有。对我来说,这真的是脏钱。所以无论我是否拥有它,我都无所谓。我实际上也不想再拥有它了,因为它感觉不对。所以我们达成了协议,我会把它还给他们,这显然最终对我有利。但是,是的,我在监狱里待了一个月,然后保释出狱。然后法律程序持续了一段时间,直到我最终被判刑。

我认为有一篇文章说你会被判 108 年。是的,美国的头条判刑是 108 年。这是对每个指控连续累加后的最高刑罚。我的意思是,如果你听到这个消息,你会不会吓坏?你听说过这是一种可能性,或者你会被判入狱 108 年吗?哦,是的。这绝对让我吓坏了,是的。他们判你多少年?所以我被判处三年监禁。

然后因为我在监狱里待了一个月,所以我被减刑一个月。所以是两年零十一个月。在爱尔兰,通常每个囚犯都会减刑四分之一。但如果你被判处三年以下,你会减刑三分之一。所以我总共服刑了 11 个或 12 个月,而不是两年零十一个月。所以监狱是什么样的?

还不错。我的意思是,在某些方面它帮助了我很多。我本来想说它很好。好吧,我的意思是,囚犯,囚犯。它尽可能好。

很多人问我,当我被捕并第一次在监狱里度过我的第一晚时,感觉如何。当我说是很棒的感觉时,他们感到很奇怪。但就像那是多年来我睡得最好的一次,因为我的良心越来越内疚,我感觉很糟糕,就像我很久以来都睡得很糟糕。所以当我最终被捕时,这有点像,我可以安详地睡觉。

知道这是事情的结束。你在监狱里是如何打发时间的?锻炼和阅读,真的。我读了很多书,也做了很多运动。你喜欢读什么类型的书?很多自助书籍。是的。好的。那么你出狱多久了?我想我从 2020 年就出狱了。现在发生了什么?

我上个月才完成了网络安全硕士学位。所以我做了两年。在我出狱后,我想我已经出狱大约一年了,我看到了它。这里的一所大学提供网络安全硕士课程,我申请了该课程。幸运的是,我被录取了,并在过去两年里学习了这个课程。所以上个月我刚完成。这和你想要做的很相似,对吧?那就是帮助人们获得安全。是的。

是的,这有点......它发生了很大的转变。与过去相反。

非常感谢康纳·弗里曼来到节目中,并告诉我们他经历的这段疯狂的互联网冒险。孩子们,别惹麻烦。这一集是由我,口袋海盗杰克·雷赛德创作的。我们的编辑是忙碌的音调强盗特里斯坦·莱杰。由 Proximity Sound 混音,我们的开场音乐是由神秘的 Breakmaster Cylinder 创作的。我想让我的手机 SIM 卡防交换,所以我打开了小小的 SIM 卡托盘,然后用闪光粉和热胶填充它。现在,如果有人试图进入那里,他们会得到一个令人眼花缭乱的惊喜。

这是暗网日记。