We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
Unmasking a Cybercriminal With Open Source Intelligence
2024/11/2
Hacked
B
Baptiste Robert
主
主持人
专注于电动车和能源领域的播客主持人和内容创作者。
主持人:本期节目探讨了如何利用开源情报(OSINT)揭露美国国防部(USDoD)背后的网络罪犯,以及执法部门在此过程中未能发现的线索。USDoD进行过多次高调攻击,包括泄露数百万社保号码,但长期保持匿名。本节目采访了OSINT专家Baptiste Robert,他利用公开信息追踪了USDoD的数字足迹,揭露了其真实身份。
主持人:USDoD的垮台并非源于激怒FBI,而是得罪了CrowdStrike公司。CrowdStrike和另一个网络安全组织L421都曾识别出USDoD的真实身份,但直到国家公共数据泄露事件,其身份才被广泛公开。两个公司都能识别出USDoD的身份,而执法部门却不能,引发了疑问。USDoD声称退出网络犯罪可能是转移视线的策略。
主持人:Baptiste Robert利用公开信息将信息转化为行动情报,揭露了USDoD。他不仅复制了其他大型网络安全公司的调查结果,还详细地公布了其调查结果,甚至关注USDoD的个人生活,例如其是否为家庭成员,是否社交,是否孤立等。
Baptiste Robert:USDoD自2020年以来参与了许多数据泄露事件,包括最近的社保号码泄露事件,并在暗网论坛和Telegram上很有名。他虽然在黑客生态系统中非常显眼,但通过创建新密码、新身份、新电子邮件以及谨慎使用IP地址等方式,试图掩盖自己的真实身份。然而,他还是犯了一些错误,例如在社交网络上创建新资料时不够谨慎,以及将个人Twitter头像用于USDoD的Twitter账户等,这些错误最终导致了他的身份曝光。
Baptiste Robert:网络罪犯总会留下痕迹,最终可以找到他们的真实身份。USDoD犯了很多错误,这使得调查人员能够找到他的真实身份,但他们并非第一个找到他的人。FBI可能在两年多前就找到了USDoD,但没有采取行动。USDoD的技术手段并不高超,他的一些行为虽然对公众来说令人印象深刻,但其背后的技术并不复杂。他的行为是为了寻求名声,这导致他犯了错误。许多网络罪犯的动机是名利,这使得他们容易犯错。
Baptiste Robert:调查人员收集了USDoD公开的信息,例如其社交媒体资料和网络论坛活动。互联网具有记忆性,所有信息都会被记录下来。调查人员分析了USDoD的资料、网站和网络论坛活动,提取了相关信息。网络罪犯在创建犯罪身份时,通常会基于其真实身份或之前的身份。调查人员使用关联技术来识别网络罪犯,找到了USDoD的兴趣爱好,例如音乐制作,以及其个人生活信息,例如其宠物。优秀的调查人员能够通过数字足迹了解一个人的生活史。调查人员通过USDoD的数字足迹,重建了他的生活轨迹。在进行OSINT调查时,需要仔细验证信息的真实性,对收集到的数据进行分析和评估,并确保所有步骤都是可重复的,并且所有信息都有来源。执法部门拥有比普通公民更多的权力,例如可以向Twitter索取信息。USDoD可能因为地缘政治原因而没有被立即逮捕。Baptiste Robert相信FBI早就知道USDoD的身份。
Deep Dive
The chapter introduces USDoD, a hacker responsible for major data breaches, and discusses his activities leading to his unmasking.
- USDoD was involved in high-profile data breaches, including the leak of 3.2 billion social security numbers.
- He adopted the handle USDoD in December 2022 after exposing data of 80,000 InforGuard members.
- USDoD's activities caught the attention of private security firms like CrowdStrike, leading to his eventual unmasking.
Shownotes Transcript