Shownotes Transcript
这是来自CWA的D3f4ult(twitter.com/_d3f4ult)的故事。他是一名黑客活动家,对现状感到不满,想要做出一些改变。改变已经发生。赞助商本节目由Axonius赞助。Axonius解决方案将您现有的IT和安全解决方案中的资产数据进行关联,以提供始终最新的所有设备、用户、云实例和SaaS应用程序的清单,因此您可以轻松识别覆盖差距并自动化响应行动。Axonius使IT和安全团队能够通过减轻威胁、应对风险、减少事件并告知业务级战略来控制复杂性——同时消除手动、重复的任务。访问axonius.com/darknet以了解更多信息并免费试用。本节目由Thinkst Canary赞助。他们的金丝雀会吸引您网络中的恶意行为者,如果有人试图访问它们,则会向您发送警报。这是一个很好的早期预警系统,可以让您知道何时有人在不该出现的地方窥探。请访问https://canary.tools了解更多信息。本节目由Quorum Cyber赞助。他们的口号是:“我们帮助好人获胜。”如果您正在寻找合作伙伴来帮助您降低风险并防御针对您业务的威胁——尤其是如果您对Microsoft Security感兴趣——请访问www.quorumcyber.com/darknet-diaries与Quorum Cyber联系。来源https://www.vice.com/en/article/z3ekk5/kane-gamble-cracka-back-online-after-a-two-year-internet-banhttps://www.wired.com/2015/10/hacker-who-broke-into-cia-director-john-brennan-email-tells-how-he-did-it/https://www.hackread.com/fbi-server-hacked-miami-police-data-leaked/https://archive.ph/Si79V#selection-66795.5-66795.6https://wikileaks.org/cia-emails/John-Brennan-Draft-SF86/page-7.html </context> <raw_text>0 这是你去监狱之后的事吗?
嗯,去监狱之后是什么?
是的,你有过一百万美元,并且成熟了。
呃,不,那是在之前。但是,好吧。
我想要得到IT。我想要。
进入所有这些。是的。
这很有趣。好吧,我很高兴你的故事是一个陌生人。
嗯,这可能会变得非常漫长和奇怪。老实说,对我来说,我经历了IT,经历了这么多次,这已经变得如此正常化,是的,我只是想,是的,我做过这个,我在监狱里待了五年,像是天哪,像是,是的,我知道这很疯狂,对吧,好吧。
嗯,封面,是的,我决定这样做。我想要你。
想要从头开始,就像你没有给我任何关于你想如何进行的参考。
所以我只想得到一个口头确认,嗯,我知道出于法律原因,录制这个电话用于播客是可以的。
我没问题。是的,当然。
这些是真实的故事,来自互联网的黑暗面。我是杰克·赖德。这是黑暗网络日记。
本集由Delete Me赞助。我希望黑暗反乌托邦教会你一些关于人们如何利用你的数据对付你的事情。但是,一旦你的数据被泄露,你该怎么办?因为感觉几乎不可能试图将其从互联网上删除,你该如何与这些出售你信息的大型数据经纪人作斗争?好吧,你可以尝试名为Delete Me的服务。
Delete Me负责不断监控和删除你不想在互联网上出现的信息。数据经纪人讨厌Delete Me,因为你的个人资料不再存在,无法出售,然后Delete Me会告诉你他们发现了什么,在哪里发现的,以及他们成功删除了什么。我试过,他们立即开始忙着在互联网上搜索我的名字,并给我提供他们找到的关于我的报告。然后他们开始为我删除东西。
在涉及我的隐私时,有人能在我的团队中真是太好了,立即控制你的数据,通过现在注册Delete Me来保持你的私人生活私密,享受特别折扣,黑暗网络日记的听众今天可以在访问joinDeleteMe.com/flashdarknetdiaries时获得20%的折扣,并使用促销代码DD2结账,唯一获得20%折扣的方法是访问joinDeleteMe.com/sizeDarkNetDiaries并输入代码DD2。 本集由Threat Locker赞助,供应链攻击和零日漏洞可以在没有警告的情况下发生,使您的企业敏感数据和数字资产处于脆弱状态。想象一下一个世界,您的网络安全策略可以防止这些威胁,凭借Threat Locker的零信任和端点保护平台,强大的网络安全是保护组织免受网络攻击的不可谈判的条件。
Threat Locker实施了一种主动的、默认拒绝的网络安全方法,阻止每个操作过程和用户,除非您的团队特别允许。这种最小权限策略减轻了对受信任应用程序的利用,并确保您组织的24/7/365保护。Threat Locker的核心是其保护套件,包括应用程序允许列表、环形围栏和网络控制。
额外的工具,如Threat Locker Detect EDR、存储控制、提升控制和配置管理增强器,网络安全后期和简化内部IT和安全操作。要了解更多关于Threat Locker如何帮助减轻您数字环境中的未知威胁以及如何与您的组织尊重和投诉框架,请访问ThreatLocker.com。那就是ThreatLocker.com。
明确内容警告,本集包含一些可能不适合所有观众的语言。好的,嗨,欢迎来到节目。我想让你认识一位名叫默认的朋友。
作为青少年,我和我爸爸一起报道新闻。他为政府工作。所以,作为你的。
青少年,或者你和政府的关系是什么,你和你爸爸在政治上活跃吗?政治上活跃?
不,不,根本没有。我当时并没有关注那些事情。我年轻的时候,只是个书呆子,你知道的,喜欢玩电子游戏,体育活动非常活跃,实际上我曾经一年四季参加四个足球队,并且非常热衷于像《光环》、《使命召唤》,甚至像《超级粉碎兄弟》这样的竞技电子游戏。如果你喜欢游戏,你就会跌入寻找黑客的兔子洞,想要提高你在游戏中的经验,无论是现代的还是其他的。
所以作为一个团队,他在玩逃脱房间。有一天,他和游戏中的某人发生了争执,对方威胁要对他下手,突然他的电脑出现了蓝屏。当它重新启动后,这让他对黑客产生了兴趣。
从我记事起,我总是有一种非常好奇的心态,像极其好奇,我总是对一切提出质疑,而不仅仅是质疑一切。我想知道事情是如何运作的。我想,为什么会发生这种情况?这是怎么发生的?
这让他明白,你可以让计算机做一些你不应该被允许做的事情。他变得好奇,想要了解更多关于它们是如何工作的。
然后有一天,他的妈妈把他禁足,禁止他上网一周。好吧,好奇的小默认,试图破解邻居的wifi。果然,他成功了。
在线时,那就像是打开了我眼中的可能性,我甚至不知道。我想,我想知道更多关于这个的事情。就像我妈妈刚刚把我的互联网拿走,我刚下载了这个程序,黑进了邻居的wifi,并在大约十分钟内重新上线,对我来说,这就像是如此强大,我从父母那里夺回了权力。因此,我开始深入研究这些东西。
对黑客的最终搜索可能让你进入一个留言板,而留言板可能会让你接触到黑客工具。这些工具可能是由某些人群体制作的,而这些群体可能会在R、C、A的聊天室中出现。进入聊天室可能并不那么容易。
这可能是仅限邀请的,要获取消息,频道运营者需要请求加入。但他们可能会拒绝你,因为他们不认识你。但是你注意到拒绝你进入的人也在另一个聊天室。
所以你加入那个聊天室,看看那里发生了什么,最终你找到了进入一些黑客聊天室的方式。现在是2008年,身处rc和黑客聊天室的2008年是一个非常特殊的时间和地点。那些在那里的人永远不会忘记那些年。
事实上,整个世界永远不会忘记那时发生的事情。这是匿名者的全盛时期,而默认正好找到了进入它的核心。
即使现在回头看,你知道,匿名者仍然在哭泣。但我仍然觉得我很重要。这就像是黑客集体会议中一个必要的垫脚石,无论如何,才能到达我们今天所处的地方。
这是必要的。这是人们聚集在一起,为类似的身体系统而站出来。我在那个时间有它的位置。
匿名聊天室是一团糟,您见过的最大灾难聊天室。无论你能想象的最糟糕的画面是什么,双倍它,然后吐到聊天室里。
那就是那里发生的事情。血腥、残酷、色情、卑鄙和恶心的图像。这是一种你必须经历的欺凌体验,以便找到更深入的匿名者。有时新来的人会被要求在镜头前吃一根黄油棒或一管牙膏来证明自己。
因为事情是这样的,警察、FS、记者、安全研究人员通常会出现在这些聊天室中,如果他们进来看看发生了什么,结果里面充满了血腥的图像,他们中的许多人无法承受。他们甚至可能会呕吐,然后就会立刻离开。发送最血腥和可怕的图片就像是一种防火墙。但如果你能忍受住,闭上眼睛,开始通过噪音与人交谈,你可能会被更深地欢迎进入匿名者的怀抱。
这是一种奇怪的排序。是的,我们都是匿名的,但联邦调查局也是,他们在这里你不知道的地方。所以这就是为什么所有真正精英的程序员和黑客像SPD一样分散到自己的小团体中,他们可以审查成员,确保他们不是你知道的像联邦调查局的人,像“哦,好吧,去黑掉这个网站,基本上犯罪来证明你不是联邦调查局的人”或者像匿名者一样。你不知道这里面是谁。
这使得匿名者的边缘变得更加模糊。新的群体从中形成,他们有自己的想法和议程,他们会回头看匿名聊天室,认为那些家伙真让人尴尬。我们不想与那些愚蠢的东西有任何关联,我们自己的IRC黑客组会从匿名者中脱颖而出。
有些是松散关联的,有些甚至是反匿名者的。内部争斗使得其他匿名组和其他黑客组的人相互排斥。这真是一团糟。
在那个时候,涌现出的一些其他群体来自匿名者,比如低段团队、毒药、有机HTP。而这些群体中的一些人被逮捕,然后与联邦调查局合作抓捕其他黑客。
事情并不安全。在这些聊天室中,你总是得时刻提防。你根本不知道该信任谁。
变得非常明显的是,我们需要更加地下化,并且对每天互动的个人更加挑剔。所以我转向基本上自己做事情,并与其他黑客组建立联系,开始向毒药团队学习,像Melt。实际上,新的Trick也是如此。我不知道你是否知道Trick是谁。
是的。事实上,我确实知道Trick是谁。我做过一整集关于他的节目,叫做毒药团队,在第一集或第九集中,但这个场景真的很难导航,知道该信任谁。
几乎变成了一种,如果你在黑客的事情中,违反法律,那么你就会被信任。你必须不害怕。如果你能够违反法律,其他人都保持距离。
就像现在,这个世界的这个小时间和地点,黑客无处不在,有些来自匿名者,有些来自匿名者的反对者,有些来自我们整个匿名者的团队。但他们的动机是什么?有些是出于政治动机。
有些人想要复仇。有些人想要放大一个事业或一个想法。如果你面对一个大网站,正如前页上写着关于你事业的大字,这会让更多人关注它,默认也在黑客的事情中。但他的动机是什么?
所以我并没有真正发展出任何像利他主义的意识形态,更多的是基于好奇心的学习。我对学习越来越着迷,因为我觉得这非常有趣。你知道,如果我能黑掉这个网站,那么,如果我能root它,然后如果我能像你知道的那样访问所有其他子域。嗯,这真的只是一些挑战。所以我总是推动自己去学习新东西。
好的,我看到他对学习感兴趣,而他的罪行是好奇心。这让我想起了1995年电影《黑客》的那一幕。听着,这是我们现在的世界,电子和开关的世界,电路板的美丽。
我们存在于没有国籍、肤色或宗教偏见的状态下。你发动战争,谋杀,试图让人相信这是为了你自己的利益,但我们才是罪犯?是的,我是罪犯。
我的罪行是好奇心。我是黑客。这是我的宣言,一个正确的宣言。
你可以阻止我,但你无法阻止我们所有人。即使那样。
这是90年代电影《黑客》中的一幕。那个宣言实际上是在1986年写的,整整比匿名者开始成名早了20年。然而,这感觉就像是匿名者绝对会说的事情。
所以我加入了一个叫做Anon Ghost的团体,那里有一些非常自信的人,但随着时间的推移,他们的领导者开始激进化,支持ISIS。所以我不得不与他们分道扬镳。然后我加入了一个叫做Anon Sec的团体,那里的人我讨厌这个名字,想要改变它,因为我与匿名者的关联太多了。在那个时候,我对匿名者有很大的厌恶,因为那不是技术上最先进的黑客所在的地方,像是没有一个人在匿名者中。
这真的让我感到困扰。
我最终接管了这个团体,但我认为这就是我开始变得更加政治动机的地方。我们做了很多不同的行动,我认为我们的第一个行动是底特律行动,他们正在进行。就像与弗林特水危机非常相似的问题。但这更多与那里的腐败和政府有关,以及他们如何分配水的系统。
好的。所以这是一个大问题,深度故障在这个团队中。他想要摧毁底特律的水支付系统。
这是来自CWA的D3f4ult(twitter.com/_d3f4ult)的故事。他是一名黑客活动家,对现状感到不满,想要做出一些改变。改变已经发生。赞助商本节目由Axonius赞助。Axonius解决方案将您现有的IT和安全解决方案中的资产数据进行关联,以提供始终最新的所有设备、用户、云实例和SaaS应用程序的清单,从而使您能够轻松识别覆盖差距并自动化响应行动。Axonius使IT和安全团队能够通过减轻威胁、应对风险、减少事件并告知业务级战略来控制复杂性——同时消除手动、重复的任务。访问axonius.com/darknet以了解更多信息并免费试用。本节目由Thinkst Canary赞助。他们的金丝雀会吸引您网络中的恶意行为者,如果有人试图访问它们,则会向您发送警报。这是一个很好的早期预警系统,可以让您知道何时有人在不该出现的地方窥探。请访问https://canary.tools了解更多信息。本节目由Quorum Cyber赞助。他们的口号是:“我们帮助好人获胜。”如果您正在寻找一个合作伙伴来帮助您降低风险并防御针对您业务的威胁——尤其是如果您对Microsoft Security感兴趣——请访问www.quorumcyber.com/darknet-diaries与Quorum Cyber联系。来源https://www.vice.com/en/article/z3ekk5/kane-gamble-cracka-back-online-after-a-two-year-internet-banhttps://www.wired.com/2015/10/hacker-who-broke-into-cia-director-john-brennan-email-tells-how-he-did-it/https://www.hackread.com/fbi-server-hacked-miami-police-data-leaked/https://archive.ph/Si79V#selection-66795.5-66795.6https://wikileaks.org/cia-emails/John-Brennan-Draft-SF86/page-7.html </context> <raw_text>0 频道里有人建议他们用loic攻击这个网站,loic是低轨道离子炮。这是一个基本工具。你只需指向并发射IT,但IT会用大量流量淹没目标IP。
这样一来,IT就无法处理合法客户。有时它甚至会因为连接洪水而崩溃,但随后又有人说不,别这样,IT不安全。我们来用tor的hammer吧,于是有人开始在聊天中传递tor的hammer。
这同样会用大量流量淹没目标。但他使用tor将所有流量通过IT,隐藏攻击来源。因此,成员们都启动了这个工具,并共同对底特律水务支付系统发起了攻击。结果IT立刻下线。没有人能支付他们的水费。
所以这就像我们的第一次转折,直到,像是,出于政治动机,因为,你知道,IT让我很生气。IT就像,我可以,我们实际上可以对此做点什么,就像,好吧,现在知道什么会影响你,所以你不会有任何支付。那么你现在打算怎么做?老实说,我们让他们的网络服务器的那部分停了大约两个月。所以不太确定他们因此产生的财务损失,但IT对他们来说足够重要,以至于他们不得不做出公告和改变,并展开调查,看看是谁在做这些事。实际上,我们小组的一名成员因此被逮捕。
做成这样的事情让人感到振奋。你会觉得世界向你和你的意志弯曲。控制权发生了转变,而这种控制可以变得IT只是那样。
就像我们坐在我们的r海洋章节房间里,想着,嗯,你最讨厌什么,或者你最讨厌什么,记得有人说,我无法忍受恋童癖者。我觉得他们就像是这些年来的毒瘤,我就说,是的,我想我想每个人都能同意这一点。我想每个人都能对此达成共识。
在这些允许自由言论的聊天室中,恋童癖者在匿名中被普遍厌恶。我一直对这一点感到着迷,这是每个人都同意的共同点。无论你属于哪个团体,或政治派别,或对你重要的事业,这都无关紧要。
恋童癖对每个人来说都是错误的。你可能会想?是的,当然,错的。划清界限。
但为什么是这里?为什么不禁止谋杀者的照片,或者人与动物发生性行为的照片,或者酷刑的照片?所有这些都是被允许的。曾经有一段视频是两个女孩吃池塘里的东西,这在这些频道中非常受欢迎,几乎没有什么能让这个群体震惊或让他们在意,除了hadopi的事情太过分了。
所以想象一下,如果你是一个青少年,拥有这些黑客技能,四处寻找可以利用的东西,并且说每个人都讨厌恋童癖者,所有的黑客和所有的频道,警察,甚至通常还有一个叫做捕猎者的电视节目,他们会为恋童癖者设下诱捕行动。IT感觉就像如果这是你想要尝试黑入或捣乱的对象,宇宙就在你这一边。IT感觉你所做的在各个方面都是正确的。
IT是在帮助世界,没有人会说你是错的。同时,黑客行为感觉如此反文化和叛逆。这是一个强大的鸡尾酒,作为青少年混合在一起。
你可以进入那些他们不喜欢发布的论坛,那里只有文本,你知道你可以找到那些消息的人,无论是像,我不知道,像AOL或其他任何东西。
然后你得到他们的用户名,然后你去创建所有账户,然后与他们互动,基本上就像设置他们,然后你给他发送一个文件,像,嘿,哦,我很想和你一起出去,耶,我感到兴奋,然后我给你一张我的照片,或者一段我的视频,你在里面放一些诱饵,你知道,可能非常简单,只是,我只需要一个糟糕的连接进入这个家伙的电脑。然后下载他所有的东西,获取他的所有位置信息,基本上就像是追踪这个家伙,然后把所有信息发送给当地的执法机构。我们会检查这些人,很多人会被逮捕。如果投票好,你知道,就像你在改变世界,让世界变得更美好,你知道,祈祷在肩上的人就像这样,是人类能做的最糟糕的事情之一。
逮捕恋童癖者意味着在黑客群体中获得尊重,这意味着获得更多成员。他们的事情在进展,他们的拥抱变得更大。
这是我认为我最自豪的事情之一,我可以说,是丹麦行动。所以bcl在丹麦并没有被禁止,好吗?这在其他地方通常是被禁止的。
所以我想很多病态的OS正在利用这种缺乏法律的情况。那里简直是密集的。通过私人场所,你可以去。
人们就像动物失踪,他们最终出现在这些被称为狗浏览器的地方。太病态了,太疯狂了。我有一只狗。所以这让我非常生气。
只要想想,如果我们知道要客观地思考,假设有人带走了我的狗,我的狗发生了这样的事情,我会崩溃。所以我想我们让丹麦政府的官方网站下线,然后我们实际上面对IT,你知道,问他们,你知道你的政府S.B.C.的情况吗?
而且那里有B.C.的密集情况,人们可以去支付钱来对动物做这些事情。而且大多数都是人们的宠物。很多人甚至没有意识到,普通人并不知道这一点,因为他们只是过着自己的生活。所以我每个人都惊慌失措,我在新闻上看到这一切。
奶酪可能你在奇怪的事情中得到了,实际上是有效的,好吧。所以,嗯,他是对的。2004年,在丹麦与动物发生性关系是合法的,那里的确有一些奇怪的动物性旅游者,因为在一年前,瑞典和德国禁止了与动物发生性关系。
这就像一个奇怪的时刻,有些地方是非法的,而有些地方则不是。是的,在这次黑客事件之后,法律迅速改变了。他们使与动物发生性关系成为非法。我不能确定这次黑客事件是否与法律的改变有关,但时机非常巧合。像这样的事情,黑入某些地方,登上新闻并让人们被逮捕,像是毒品,是的。
睡眠时间表并不存在。如果我不说IT在加速,我就是在撒谎,像是给你一种权力的感觉,你知道你开始渴望那种冲动,就像,你知道,你变得如此激动,你会觉得,这太棒了。这感觉很好。
你知道,我们不仅在做一些好事,而且这也很刺激。我想一次又一次地做这件事。有时就像,几乎就像你在追逐一种高峰,这可能会让你偏离轨道。
让我们快速休息一下广告,但请继续关注我们,因为当我们回来时,我们将继续偏离轨道。本集由ronis赞助。许多安全事件都是由于攻击者发现并利用过多的权限造成的。
只需一个暴露的文件夹、桶或API,就会导致数据泄露危机。平均组织拥有数千万个独特的权限和共享链接。即使你能够可视化你的云数据暴露,IT也需要一支管理员团队花费数年时间来编写权限,因为数据创建和共享的速度非常快。这就像在金门大桥上绘画。这就是为什么ronis构建了最小权限自动化。
ronis在你睡觉时持续消除数据暴露,通过智能决策来判断谁需要访问数据,谁不需要,因为ronis知道谁可以访问数据,谁不能访问,他们的自动化、安全、补救、风险权限和链接,使你的数据每分钟都更加安全,即使在你未登录的情况下,版本也在分类更多数据,撤销权限,执行政策,触发警报给他们的IR团队进行审查,以查看ronis如何在减少风险的同时减轻你的工作负担。请访问verona.com/darkness并开始你的免费试用,verona拼写为V A R O N I S.com/darknant。好的。
所以default走上了一条道路。他不知道这条路将他带到哪里,但他已经通过匿名和不同的黑客团体走过了自己的路。anonymsec是这个令人兴奋的事情发生的团体。
他有点接管了那个团体,但他意识到黑客团体的整个基础设施。那里有数据门,用于记录你收集的东西或你破解的密码。还有一个工具商店,可以快速获取黑客工具以及如何使用它们。
但为了在此基础上构建,他们决定需要建立一个更好的网络。Botnet只是控制一堆计算机。你通常会尝试感染大量IP,并希望一堆计算机被感染并在你的控制之下。
但他们想要一个合作伙伴的原因是为了通过IT来圆他们的攻击。与其让恶意流量或连接来自联盟的成员自己,他们设置了一个强大的T,将他们的流量通过其他人的计算机传递到他们的目标。但当你用botnet感染一堆计算机时,开始好奇,这些现在在我们控制下的计算机是什么?所以所有这些不同的。
设备都是bot的一部分,你知道,就像在浏览,看看红色或你知道他们可以访问什么,有些随机的东西我会突然弹出,比如一个苹果电视,一个伊朗的y max基站,用于手机。
这些服务器之一属于温莎大学。这是一所医学院。
你知道,你只是拉起来,我开始查看,像所有这些都是某种机构,一轮式的。所以拉起D,R,L,检查域名,查看主页,你知道,可以轻松访问那个面板。一旦我登录,就拉起所有人的财务状况和他们的所有债务。
我看到了这个的屏幕截图。他在大学的管理面板中,面前是一份所有欠学校钱的学生名单。所有这些加起来是九百万美元。他开始思考,我应该干预一下吗?
这些人可能你知道真的很享受他们的账单被清除的感觉。如果你看看其中一些,哦,心态相当可观,你知道像七万,想想一些人老的像超过十万。这是一大笔钱,你知道,这就像是永恒的债务,有时会持续几十年。
这里列出了三百九十一名学生。他滚动到页面底部,那里有一个删除所有的按钮。为什么会有一个删除所有的按钮?我不知道,但确实有。
所以,嗯,只是把一切都引导到P H P shell,然后就像把所有东西都发送给他们知道的东西,然后就像把IT撕裂,所以无论我发送什么,都不会再回来。
哇,太疯狂了。你在那之后感觉如何?
我感觉很好,你知道,嗯,每当你能对人们的生活产生积极影响时,从你家远程做到这一点的力量就像是几乎是无形的,你可以在互联网上施加的力量。这是普通人永远无法理解的事情。
Defauts继续沿着这条道路走下去,进入一个又一个地方,而他所隐藏的地方,开始真正累积。
我的意思是,字面上任何东西,从银行到我们降落在荷兰国防网关的苹果电视,就像你会有默认的设置密码,像你根本没有做过任何事情。好的,酷。更多的学校,学校,计算机和智能系统,嗯,房屋提供者。
那真的很酷。我在esty上,就像一个金矿。因为我们真的可以像这样继续花费虚拟私人服务器。
现在我们只需要像免费的网络托管,免费的存储空间,偶然发现了一个奇怪的N.S.A skynet程序,在一个严肃的冒险服务器上,并且像是也与U.S.空军关闭了。
超级奇怪的东西,谁坐在一个添加日志面板上,为一个coin base,这给了访问热钱包的权限。非常可怕的东西。谢天谢地,我们没有对那做任何事情,推特和脸书的日子,IT都只是像一个四位数的PIN重置。
现在,每一个都有自己的故事。我听他自己告诉我其中一些故事,它们都很疯狂。对不起,我不能在这里包括钱,但我确实想在facebook登录和他所利用的漏洞上停下来。
我变得有点痴迷于拥有我能拥有的潮流对象,因为我显然不想被抓住。这种心态也导致了我的傲慢,实际上,我到了一个地步,我认为无论我做什么,我都不会被抓住。这只是为做任何事情打开了大门,比如黑客行为,我不在乎是facebook还是twitter,我们在上面有一个零日漏洞,可以访问任何人的账户。
这是来自CWA的D3f4ult(twitter.com/_d3f4ult)的故事。他是一名黑客活动家,对现状感到不满,想要做出一些改变。改变已经发生。赞助商本节目由Axonius赞助。Axonius解决方案将您现有的IT和安全解决方案中的资产数据进行关联,以提供始终最新的所有设备、用户、云实例和SaaS应用程序的清单,从而使您能够轻松识别覆盖差距并自动化响应操作。Axonius使IT和安全团队能够通过减轻威胁、应对风险、减少事件并告知业务级战略来控制复杂性,同时消除手动和重复的任务。访问axonius.com/darknet以了解更多信息并免费试用。本节目由Thinkst Canary赞助。他们的金丝雀吸引您网络中的恶意行为者,如果有人试图访问它们,则会向您发送警报。这是一个很好的早期预警系统,可以让您知道何时有人在不该出现的地方窥探。请访问https://canary.tools了解更多信息。本节目由Quorum Cyber赞助。他们的座右铭是:“我们帮助好人获胜。”如果您正在寻找合作伙伴来帮助您降低风险并防御针对您业务的威胁——尤其是如果您对Microsoft Security感兴趣——请访问www.quorumcyber.com/darknet-diaries与Quorum Cyber联系。来源https://www.vice.com/en/article/z3ekk5/kane-gamble-cracka-back-online-after-a-two-year-internet-banhttps://www.wired.com/2015/10/hacker-who-broke-into-cia-director-john-brennan-email-tells-how-he-did-it/https://www.hackread.com/fbi-server-hacked-miami-police-data-leaked/https://archive.ph/Si79V#selection-66795.5-66795.6https://wikileaks.org/cia-emails/John-Brennan-Draft-SF86/page-7.html </context> <raw_text>0 他们所做的就是获取一个Facebook用户名,然后试图以他们的身份登录,但接着说,哦,我忘记了我的密码。当时,Facebook会向您注册的电子邮件发送一个四位数的代码,您必须在网站上输入该代码以证明那确实是您。
因为毕竟,如果您控制了注册该用户的电子邮件,那肯定就是您,对吧?好吧,这只是一个四位数的代码,这意味着有大约一万种可能性。然后这些家伙发现,他们可以不断向Facebook提交代码,反复循环所有可能的代码,直到找到有效的那个。他们也能很快做到这一点,轻松重置任何人的密码,并以他们的身份登录Facebook。
我的意思是,我们有一个大账户,比如我进入了赛特·罗根的账户,天哪,我打了他的手机号码给他打电话,只是想告诉他我喜欢他的电影,他问,谁是你?我说,我只是个大粉丝,你太搞笑了。他说,点击,十分钟后完全停用了他的手机,呃,卡迪·B在她真正爆红之前,首席凯夫,他对此非常冷静,因为我们把账户还给了他,我们把所有这些人的账户都还给了他们,我们没有恶意,十点只是好玩。十点就像是一个挑战。
所以虽然这一切开始时是好玩和挑战,但随着时间的推移,早上,我的意思是,怎么会有人感受到这种力量?我看着新闻,看到世界上所有的错误,决定不利用这种力量去改变。我是说,这确实就像一种超能力,可以轻松地进入一台计算机或进入一个不属于你的系统。权力越大,责任越大,对吧?
我认为是斯诺登的泄密让我感到震惊,他谈论的是监狱计划,以及人们所说的政府在监视每个人,这并不是阴谋论。他们说,哦,你可以像,实际上你可以看到这些非常机密的文件,他们确实在监视美国的每一个数据包,他们已经选择了。
所有这些公司都参与了监狱计划,而你的所有数据都在这里。我们正在建立一个巨大的存储设施,以便永远保存这些数据。所以如果你将来成为我们的潜在威胁,我们将会知道关于你的所有信息。
所以这真的让我们感到愤怒。并且更重要的是,这给了我们这样的心态,好的,基本上你们在黑我们。所以我们将开始针对你们,开始展示我们可以做什么,做给我们看,并且没有人是不可触碰的。我们非常认真地强调这一点,实际上坐下来列出情报界的高级个人名单,然后开始逐一针对他们。
他们列出了要黑入的高知名度情报界成员。这一切都升级到了十一。我好吧,在这一点上,我的意思是,我对此感到着迷,因为我总是感到惊讶。
我们政府中的高知名度人物几乎都是自我暴露的,对吧,给出他们的真实姓名并在电视上发言,他们有办公室的电话号码、电子邮件、地址、住址。所有这些都是公开信息。我们知道他们的机会是什么。
维基百科上有一篇关于他们的文章,列出了所有这些,或者甚至可能有一整本传记写关于他们。是的,我一直在想,这难道不让他们成为极其脆弱的攻击目标吗?啊,我现在真是太好奇这个故事了。
好吧,让我们退后一步。在这一点上,默认已经离开了一个非安全组织,根本没有与匿名者有任何关联,事实上,他们是反匿名的。但匿名者似乎因他们所做的一切而获得了荣誉,因为他被称为非安全组织。
所以他厌倦了这一切并离开了。但他认识这个小网络中的人,以及他认为在做一些学校事情的一个团体是CWA。我代表的是“态度黑客”,C.W.A的头目是一个名叫。
哭泣的人,和我们一样,真的对政府感到愤怒,还有很多事情发生,比如中东,世界上有很多不公正的事情让我感到愤怒,我想把这种愤怒引导到某个地方,像是为了更大的利益。
所以我们开始和这些C.W.A的人一起混在一起,并参与他们的。
活动,揭露我们自己政府内部的安全缺失。我们非常脆弱,而管理这个节目的那些人根本没有进行适当的操作安全。因此,我们将向世界展示这一点。
而且实际上这真的很简单,像是并不超级先进。大部分只是社会工程学。然后利用我们收集到的初步社会工程信息进行转变和利用。
谁是你们首先针对的对象。
是詹姆斯·克拉珀吗?是的,詹姆斯·克拉珀曾是多个联合国的成员,他是国家情报局的局长。
这对我来说将是一个强有力的挑战,我会被抓住。你可以攻击美国的情报机构的头目,并期望一切都好。
我的意思是,我不在乎你的防护措施有多好。躲在五个副总裁后面,使用邻居的WiFi。我曾经搬到一个地下掩体,这并不重要,如果你让它变得个人化,他们会找到你。
但与此同时,克拉珀在新闻上说了一些愚蠢的话。听着,这是詹姆斯·克拉珀。我们所做的并不是监视美国人,或者说监视和歧视任何国家的公民。我们只为合法的外国情报目的进行监视,这是法律授权的。
并且有多层监督以确保我们不会滥用我们的权力。
斯诺登的泄密显然证明了相反。国家安全局正在抓取数百万美国人的电话通话元数据。这是在监视普通的、良好公民的美国人。
而听到詹姆斯·克拉珀说相反的话意味着,有人指控他在宣誓下作伪证。这结束了默认。而且黑客,我们的领导者被抓住了说谎。
我们还能找到关于他们的更多信息吗?但黑客是第一个对此采取行动的人。我相信他是单独行动的。
实际上,黑客进入了詹姆斯·克拉珀的互联网和电话服务的在线账户。不知怎么的,他从那里获得了克拉珀妻子的社会安全号码,并公开发布了这一信息。然后他将所有拨入詹姆斯电话的通话转接到一个“自由巴勒斯坦”的热线。黑客在推特上发布了所有这些的证据。
我给了他一个标题。就像,发生了一次令人震惊的黑客事件?就像,尊重,就像,和他交谈,真是太棒了。你真的揭露了这一点。
詹姆斯·克拉珀实际上并不是C.D.U.A.黑入的第一个情报界人士。第一个是国土安全部部长杰伊·约翰逊。黑客不知怎么地进入了他的家庭账户,默认在这一切中被看到,并与黑客进行了更多的聊天。
所以我们开始坐下来,想想我们应该一起黑入的不同人。
他们组成了团队。你知道吗?我就让CBS新闻的报道接手。从这里开始。晚上好。一名高中生真的成功黑入了这个国家顶级间谍头目之一的个人电子邮件。
联邦政府今晚紧急试图回答这个问题,因为似乎有私人和可能敏感的信息被发布到网上。考虑到攻击目标的高知名度和使用的相对低技术方法,这既令人不安又是一个警示故事,NBC的皮特·威廉姆斯从这里接手。显然的受害者不仅仅是任何美国人或政府官员,而是约翰·布伦南,自2013年以来的CIA局长,以及美国情报界的长期关键人物。
一名声称自己是美国高中生的男子声称,他通过欺骗Verizon和AOL进入了布伦南的个人电子邮件账户。
足够的信息以重置账户密码。大家好,这个推特账户现在正在运行。显然的黑客表示,发布了看似是当前和前任情报官员的姓名和电子邮件的实际电子表格。
黑客将他们的社会安全号码遮盖掉。黑客还表示,他进入了国土安全部长杰伊·约翰逊的Comcast账单账户。这是布伦南的个人电子邮件账户,而不是他的政府账户,似乎没有任何机密信息被泄露。
好吧,告诉我你是怎么进入约翰·布伦南的账户的。
科恩,现在,如果我没记错的话。
嗯,好吧,你知道吗?那一年是2015年。谁会记得八年前的这些小细节?我的研究显示,首先找到了约翰·布伦南的手机号码,他们进行了手机号码查询,发现他是Verizon的用户。所以是时候制定规则了。
他们打算打电话给Verizon,假装是现场的技术人员,试图帮助一位客户,约翰·布伦南,但由于某种原因遇到了麻烦。所以他们打电话给Verizon请求帮助他的账户。Horizon问,您的员工代码是什么?他们编造了一个,结果成功了。
Horizon的支持技术人员问,嗯,为什么你不能自己进入账户呢?他说工具坏了,我们需要快速解决这个问题,因为客户在等。于是支持技术人员说,好的,当然,您需要知道什么。
这就是他们如何获得约翰·布伦南的Verizon账户号码、他的四位数PIN码、一个备用手机号码、与他账户相关的电子邮件(是AOL的电子邮件)以及他的银行卡的最后四位数字。现在他们有了这些额外的信息,我们如何利用这些信息进一步推进?他们知道他的AOL电子邮件地址,当你登录AOL时,用户名就是电子邮件。
所以他们有了约翰·布伦南的电子邮件用户名,但没有密码。嗯,是时候打电话给AOL了。所以这次他们打电话给AOL,假装是约翰·布伦南。
嗨,我被锁定在我的电子邮件账户外。你能帮我重新进入吗?当然,布伦南先生,但我需要验证一下。好的。
你能告诉我你信用卡号码的最后四位数字吗?为什么?是的,是的,我可以。因为他们从Horizon获得了这些信息。聪明,聪明。
所以当他们将这些信息提供给AOL时,这让他们重置了他的密码并进入了约翰·布伦南的AOL电子邮件。
在2015年10月12日,他们获得了CIA局长的收件箱访问权限。
哦,他们开始查看他的电子邮件,一封接一封地阅读,查看一个附件,其中有一份美国情报官员的名单,包括他们的社会安全号码。
为什么约翰·布伦南会使用他的AOL账户发送包含美国情报官员社会安全号码的电子邮件?这真是太糟糕了。为什么?CIA局长,你应该知道得更好,我认为这只是表明,无论你对隐私和安全了解多少,我们仍然是人类,会搞砸整个安全问题。
这个AOL电子邮件账户不仅包含关于伊拉克和阿富汗战争的内容,我不知道他为什么还会有S.A.的内容。六四在那里,哦。
这可不好。SF86表格是您申请秘密许可的表格,这意味着它清楚地列出了您的整个背景,包括社会安全号码、电子邮件地址、电话号码、出生地点、联盟、护照、以前的地址、邻居的名字、您上过的学校、您的军事历史、过去的雇主,所有关于一个人的信息,而现在默认和黑客都掌握了这一切。
所以就像你打电话,旅游密码,这并不重要,如果你在电话里听起来像个十四岁的女孩。你得到了CIA局长的社交信息。你必须是他。我是说,我真的没有选择,只能为你重置这个混蛋。结束了。
不真实,黑客直接将这些东西发布到推特上,作为黑客,并且不仅仅是这两个家伙在C.W.A。还有其他一些成员也参与其中。但默认对C.W.B.A.的一个成员感到怀疑。
他在与其他神秘消失的团体合作时,似乎成功逃脱了抓捕。还有很多心理上的警示信号,比如红旗,试图非常努力地与我们交朋友。你知道,这有点奇怪,显而易见。
然后当我实际上公开叫他的时候,他变成了一个完全不同的人。这只是另一个确认。很难理解,你知道,完全理解我的思维过程,认为我们会逃脱。但过了一段时间,我们知道我们不会逃脱。所以我们就像加大油门,想,知道吗,让我们尽可能多地获取资金。
而且这确实像是他们有问题的备忘录,因为他们可能感到恐惧,因为涉及的人数可能达到十或十一人,总是像CIA、FBI、白宫、司法部、国土安全部和国防承包商。所以这确实是普遍存在的,你知道,影响深远,像是所有情报界的分支和承包商,他们在想,发生了什么?是的,我们实际上也在联系这些人。顺便说一下,我实际上打电话给约翰·布伦南的手机。
你会说什么?
这是来自CWA的D3f4ult(twitter.com/_d3f4ult)的故事。他是一名黑客活动家,对现状感到不满,想要做出一些改变。改变已经发生。赞助商本节目由Axonius提供支持。Axonius解决方案将您现有的IT和安全解决方案中的资产数据进行关联,以提供始终最新的所有设备、用户、云实例和SaaS应用程序的清单,从而使您能够轻松识别覆盖差距并自动化响应行动。Axonius使IT和安全团队能够通过减轻威胁、应对风险、减少事件并告知业务级战略来控制复杂性,同时消除手动和重复的任务。访问axonius.com/darknet以了解更多信息并免费试用。本节目由Thinkst Canary提供支持。他们的金丝雀会吸引您网络中的恶意行为者,如果有人试图访问它们,则会向您发送警报。这是一个很好的早期预警系统,可以让您知道何时有人在不该出现的地方窥探。请访问https://canary.tools了解更多信息。本节目由Quorum Cyber提供支持。他们的座右铭是:“我们帮助好人获胜。”如果您正在寻找合作伙伴来帮助您降低风险并防御针对您业务的威胁——尤其是如果您对Microsoft Security感兴趣——请访问www.quorumcyber.com/darknet-diaries与Quorum Cyber联系。来源https://www.vice.com/en/article/z3ekk5/kane-gamble-cracka-back-online-after-a-two-year-internet-banhttps://www.wired.com/2015/10/hacker-who-broke-into-cia-director-john-brennan-email-tells-how-he-did-it/https://www.hackread.com/fbi-server-hacked-miami-police-data-leaked/https://archive.ph/Si79V#selection-66795.5-66795.6https://wikileaks.org/cia-emails/John-Brennan-Draft-SF86/page-7.html </context> <raw_text>0 我告诉他他是个废物,他问我想要多少钱。我说,我不想要任何钱。我希望你们都停止如此腐败,并在起诉人们时犯下同样的罪行。
真是太虚伪了。就像你们的艺术,糟糕的人。真的,你们对世界没有做任何积极的事情,你们就是没有。他听起来明显很紧张,我能听出他声音中的颤抖。
好吧,我的意思是,只是一场发泄。电话通话不会太大,但你说我也有。
是一个个人手机号码。我们读了他的社会安全号码,如果你在你的私人手机上接到一个随机电话,几乎没有人知道,只有少数人应该知道,而某个随机人能读到你的社会安全号码。我想,这是一种相当大胆的经历。
他们如此无情,以至于人们开始躲藏。
威胁等级简直是未知。他非常紧张。就像他们不得不雇佣额外的安保来重新安置C。
我,局长和副局长,F,B,I,去一个安全地点,因为他们当时不知道威胁等级是什么。他们完全不知道我们是谁,我们是什么。我们被灌输的目的是什么。我们只是一些孩子,字面上说,错过了所有的政府,但他们不知道。
不知道在某个时候他们进入了艾米的账户。她是FBI科学与技术的执行助理局长。
我想登录门户。你可以看到连接的电视。老实说,我觉得这就像是因为我觉得你让我想起了一部电影,像黑客一样。所以。我们播放了那部电影。我想他们所做的就是他们打电话给康卡斯特假装是她并重置她的密码。是的,这有效。一旦他们进入她的康卡斯特门户,他们就能控制她在家的电视。
他们开始在IT上播放电影《黑客》。这就是连接和智能设备的问题。你不是唯一一个可以控制它们的人。艾米声称他因此遭受了心理伤害。一旦他们进入某个账户并在那里捣乱,他们就开始逐个查看下一个人。
珍妮说,白宫发言人,有点小小的,我把这件事揽到自己身上,因为他在打电话给爱德华·斯诺登进行交易。这让我非常愤怒。我想,我必须黑掉这个女人,我知道也许这些不是她的词,她可能只是在读一些他们希望她说的东西,但我无法忍受听到那种话。
所以这些家伙只是撕扯着所有这些高层人士的账户。真是疯狂,他们能够突破的人。但在某个时候,两人开始交谈,意识到,等一下,我们有这么多关于U的信息。
美国情报成员。他们可以访问哪些数据库,接下来,他们的注意力转向了跳跃,向前推进。
执法企业门户IT拥有所有FBI在八个州的个人信息。
所以在所有这些日子里,他们黑入了马克·朱利安娜的账户。他是FBI的副局长。利用他的资料,他们能够利用这一点进入跳跃,我认为这真的将事情提升到了另一个层次,基本上假装成FBI的副局长。
我,访问只有官员才能访问的数据库。我不知道。这对我来说似乎太疯狂了,这甚至可以发生,因为为什么这个跳跃数据库甚至可以从互联网访问?
是的,我认为因为他们有像特工这样的人员遍布各地,他们本可以采取安全措施。但我认为这对他们来说会太麻烦。我就像年轻人。我真的不在乎。
那种情绪正是我认为,推动默认进一步发展的动力。这种想法是,美国政府认为有一些精英黑客力量能够突破任何东西并窃取任何东西,但却在一个公共网站上有FBI特工的数据库,个人详细信息,这对一个青少年社会工程师来说是脆弱的,能够进入它。他们想要将他们的拇指直接放在政府的眼睛里,让它感到痛苦。
如果你连自己的联邦特工数据都无法保护,我们怎么能信任你处理我们的私人数据?国防部为什么要黑客任何东西,而不是保护自己的网络?为什么世界会变成这样?为什么安全在各地都如此糟糕,以至于情报界无法潜入并保护自己的东西?所以默认和黑客进入了跳跃数据库并下载了所有信息。他们可以访问许多FBI机构。好吧,但你打算怎么处理这些?
你知道,头上有泄漏。而且在那个时候,琼在账户中运行,他显然对此非常感兴趣,发生得非常快,你知道,交接过来,他发布了所有内容,包括他的安全六表格和关于警告伊拉克和阿富汗的文件,以及跳跃。如果我没记错的话,CIA局长的个人电子邮件在网络泄漏网站上发布,网络犯罪分子说他们已经突破了他的账户。
我不认为每周都暴露在跳跃数据库的任何东西中,但他们确实发布了约翰·布伦南的信息。他们也进入了其他数据库。
插入联合机构预订系统。每个人都在这个系统中,从县、州到联邦级别的监狱系统。
是的,好吧。所以任何被监禁的人都在这个系统中。他们发现访问这个系统非常有用。
他们做的事情包括查找被捕的其他黑客并保持关注,试图弄清楚他们是否获得了信息。但他们也对C.W.中的一些其他人感到怀疑。
A. 可能在他们中间有一个知情者。因此,访问这个系统就像是快速运行任何人犯罪报告的一种方式。
所以他们在这些数据库上下载东西并查看IT,这时他们发现这些数据库中有一堆关于迈阿密警察局的信息。让我们谈谈我的阿米,请。
是的,那是另一个我的日子,请。嗯,当时我真的不在乎。我只是觉得那是肯定的结束,所有的赌注都被抛弃了,你知道,已经完全陷入了兔子洞。我对关键的自满和他们对发生的事情缺乏关心感到非常失望。所以就像我们要用我的混乱和麻烦来引起注意。
那么警察局发生了什么?现在我们知道你的动机。你做了什么?
好吧,我们这次确实放了他们的狗。IT并不是为了。
维基泄漏,尽管如此。我在这里看到一条推文,其中有一个链接到过去的垃圾箱,然后有一份八十名迈阿密警察的名单,他们的姓名、职务、电话号码和电子邮件地址。
就像我和黑客在一个词中交谈,像两人一样,身体上都在颤抖,因为这既是恐惧又是兴奋,你知道,我正在访问顶级机密数据。天哪,我要被抓了。但这令人振奋。
我真的不喜欢,我该怎么办?所以好吧,我们要放弃这个数据库。好吧,我们还能做什么?就像我快要离开这里了。谢谢。
当时,黑客只是一个青少年高分,但默认。
是一个中国人。
三是无家可归的。就像。
我真的很糟糕,真的很有毒。我住的地方,我爸爸住的地方真的很糟糕,我认为这在某种程度上助长了这一切,就像,没有人。我没有真正的父亲来告诉我该做什么。
而且不该做什么就是缺乏更好的选择。我想做我想做的事情。真的,黑客几乎成了我的整个生活。
就像,去工作,回家黑客。去工作,回家黑客。就好像我在。
他们到了一个地步,我像是与所有朋友疏远,他们不知道为什么,因为我从未告诉他们。你知道,你不能,这只是其中的一部分。这是一种非常孤独的存在,尤其是如果你像这样参与犯罪。
在那时,我有相当数量的钱和比特币,我真的停止了,你知道,那实际上是一个关键因素。在这一切中,钱不再是问题。所以现在你知道,像22岁,你有几百万美元。
是的,让我们想要那个。那么你是怎么得到七个,几百万的早期。
挖矿,自2011年以来?我太早进入了,我想,哦,我的天。这些东西的能力是普通图形处理单元的三十到四十倍。所以是的,开始挖掘很多比特币。
所以约翰·霍尔德伦,我在这里写下了有人试图游泳。
是的,不是我。我没有,我,我甚至不记得他被攻击。
所以这个想法是利用对方的身份从他的电话拨打警察,然后让他们说这里发生了暴力事件,然后他们就来他家。
这让我非常生气,甚至让我感到有些原始,因为从技术上讲,如果我知道有人要犯罪而不立即去告诉他们,我就是共谋。所以就像我在聊天室里和其中一个人一起做这个。现在我成了犯罪的同谋。
我想,见鬼,我只想成为一个部分的影响?我不,我讨厌那种事。有人因此而死。
当时有某种潮流。在线上有一种潜流,你混在其中,也非常参与这种事情。我在说匿名,比如说,对吧?匿名总是在揭露世界的不公,并威胁着这一切,因为人们只是被对待,而这感觉就像是成为其中的一部分是胜利的一方,对吧?
这感觉就像你在做道德上正确的事情?
我不知道今天是否存在。我认为今天我们在某种程度上失去了那种脉搏。
同情心在所有时间都处于低谷,就像关心你的同胞和更大的图景。但人们变得非常自满,更愿意满足于现状。这是一条危险的道路,因为在这一切发生的同时,我可以向你保证,N S。
A,你知道这五年和所有这些其他人,他们一起并没有被复杂化。他们实际上,你知道,变得更加激进,进行黑客攻击。我认为这就像是规则41过去的地方,他们可以字面上黑掉人们,现在他们不需要亲自踢你的门,他们可以直接黑掉你。
我很确定这就是我被抓的原因。就是NSA我参与了?我知道我在被抓前两天被黑了。
好吧,让我们谈谈这个。那么你认为他们是怎么抓住你的?
有三、四个因素促成了这一点,因为官方的说法是如此有趣,搞笑,因为我从未使用过我的家庭IP地址。我有一个巨大的WiFi卫星天线,可以达到一英里远。
好吧?所以我通常使用的是离我半英里远的奶昔女王的免费WiFi。所以那种胡说八道的答案是,哦,我们提取了推特日志,他有他的IP,像,不,我没有。
我从未使用过我的家庭,我的照片在那个推特账户上。就像,这就是我买这个的原因。所以我绝对不会那样做。
我在我的操作上过于谨慎,像是一个过程,字面上我的硬盘到我的桌面都有一个完全的描述,这需要大约三十到四十分钟。然后我没有像内部WiFi卡和我的延迟,任何东西,我必须连接东西。所以这并不是自动连接我周围的任何东西。
嗯,超级偏执,像,我的意思是你必须这样做。然后在那之后,我通过Tor连接到我的Bodman。如果有三个因素,我知道有一个是促成因素,百分之百,因为,就像他告诉我,我的一个朋友,我以为是我的朋友,这太疯狂了,都是因为一个女孩。
当然,发生的事情是我最终和一个女孩在一起,我之前问过他,我说,做我的事。就像你之前约会过她。无论如何,我想找她,或者随便聊聊。他说不,我说,好吧,我问过你。所以就像,大的现在永远保持你的和平破裂。
我会像,字面上说,你对我生气,我就像,为什么你不做个男人告诉我,就像,你仍然对我没有感觉,我会尊重这一点,如果我知道了,就像,这种事情开始了。我不知道他对我有恶意的意图。所以无论如何,事情会更快,然后像C W的事情发生了,我们喝醉了一个晚上,我们就像Xbox Live,随便。
这是来自CWA的D3f4ult(twitter.com/_d3f4ult)的故事。他是一名黑客活动家,对现状感到不满,想要做出一些改变。改变已经发生。赞助商本节目由Axonius提供支持。Axonius解决方案将您现有的IT和安全解决方案中的资产数据进行关联,以提供始终最新的所有设备、用户、云实例和SaaS应用程序的清单,从而使您能够轻松识别覆盖差距并自动化响应行动。Axonius使IT和安全团队能够通过减轻威胁、应对风险、减少事件并告知业务级战略来控制复杂性,同时消除手动和重复的任务。访问axonius.com/darknet以了解更多信息并免费试用。本节目由Thinkst Canary提供支持。他们的诱饵在您的网络中吸引恶意行为者,如果有人试图访问它们,则会向您发送警报。这是一个很好的早期预警系统,可以让您知道何时有人在不该出现的地方窥探。请访问https://canary.tools了解更多信息。本节目由Quorum Cyber提供支持。他们的座右铭是:“我们帮助好人获胜。”如果您正在寻找合作伙伴来帮助您降低风险并防御针对您业务的威胁——尤其是如果您对Microsoft Security感兴趣——请联系Quorum Cyber,网址为www.quorumcyber.com/darknet-diaries。来源https://www.vice.com/en/article/z3ekk5/kane-gamble-cracka-back-online-after-a-two-year-internet-banhttps://www.wired.com/2015/10/hacker-who-broke-into-cia-director-john-brennan-email-tells-how-he-did-it/https://www.hackread.com/fbi-server-hacked-miami-police-data-leaked/https://archive.ph/Si79V#selection-66795.5-66795.6https://wikileaks.org/cia-emails/John-Brennan-Draft-SF86/page-7.html </context> <raw_text>0 就像,我第一次失误真是太有趣了。阿根廷和IT出现在新闻上。C。我,导演黑客boba blaw那些东西,我想,那是我们。鲍勃是个醉汉,正在说话,完全像是把自己暴露了。但我的意思是,想他会认真对待我,我想就像,我不知道作为醉汉,但他确实这样做了。他实际上向FBI报告了我,然后他告诉我他向FBI报告了我,我要提到名字,但他知道是谁,还有一些半个混蛋的事情要做,就像那样。
我就是不能。
从来没想过。我绝对不会对另一个人做这样的事情。我想这我不知道。所以这就是一个承诺,这绝对可能让他们开始调查匿名p,另一个是我们小组中的人,那是一个小吃。但关于我能收集到的信息,我不知道。
他总是发布我们知道的链接,你知道的,像通常的短链接,所以我本可以用那个做一些可疑的事情。我真的从来没有点击过那些。而且,嗯,另一个是朱利安,理智的NSA演变了,我知道我被黑了,是的。
当他们把约翰·伯恩的S F 86表格给朱利安·萨维基亚时,这真的激怒了国防部。而朱利安不知怎么得知NSA正在进行调查。
所以朱利安告诉默认要小心。然后有一天,默认的电脑开始出现问题。有什么不对劲。IT崩溃了,出现了故障。他查看了网络流量,看到了一些与弗吉尼亚州的连接,那是CIA的一部分。
我总是知道要采取行动。呃,我的电脑表现得很疯狂,连接很奇怪。呃,我像是该死,所以我应该笑一会儿,几天过去了。有一天,第二天回到家后打开电脑,像是开始慢慢启动,IT需要大约三十到四十分钟。好的,但我注意到,当我回到家时,有一辆黑色的厢型车停在街对面,我没有对此多想。
而且现在我也记得,街对面搬来了非常非常可疑的人,这个小房子,他们就坐在前廊上,抽烟,看着我的房子,毫不掩饰。所以,就在我的桌面脚本上线的几分钟后,他们就进来了,像,这有什么机会呢?他们真的等了又等,通常他们会冲进来。
你知道的,刚回到家,你在房子里吗?所以你就像在某个地方,他们可以在空间中找到你。而且IT可能是,他们等着那个上线,支付他们拥有的任何推广控制器,任何服务IT连接回去,以验证我的测试停止是未加密的。
什么重重地敲门告诉我关于那个事件的事。
他们不敲门吗?好的,他们做了致命的事情。不要敲门。
他们踢开了那扇门。他们用一把破烂的RAM打了我。我听到的只有FBI搜查。
温暖的,在你爸爸的家里。
对吧?是的。在我能做的所有事情之前,我只需拔掉插头。E,他们用机枪指着我的脸。我像是失去了意识。
他把他的电脑设置成这样,如果他断开电源,IT就会加密他的硬盘。他只需要抓住电源线。但当你坐在那里,面对着指着你的突击步枪,你不会想去拿那个电源线。所以在枪口下,他别无选择,只能让他们没收他所有的电脑。
我知道我,见鬼,我想,那里有太多的数据,他们可以随便玩弄,告诉任何人他们还不知道他们有什么,但我知道,所以我几乎可以说那一刻结束了。
他们把你从那个房间拉出来,其他人进来开始拿你的电脑,拔掉插头,带走IT。他们知道。
他们立即像黑客一样,闪存复制我的硬盘,是的,特勤局也在场,因为我认为有人像黑客一样攻击特朗普的网站或什么的,我们对此一无所知,你知道,他们假设你对一切都知道,他们像是,来吧,你知道关于那个ami的事。我老实说,真的不知道你在说什么。
就像我为什么要攻击特朗普的网站?我根本不在乎市中心mp的网站,但我想特勤局会参与其中。所以我被送到了像B J。
金和一些非常刻板印象的高大、肌肉发达的特勤局特工,像是在对我施压,问我H T P的某个部分。然后像,哪里是nack现金?我像,伙计,我不知道你认为这是什么样的情况。事情不会这样发展。我认为他们像是在进行协调攻击,他们像是在同一时间突袭,因为他们不想让任何人能够通知。
彼此之间是事实。在同一时间,cracker也被警方突袭。结果发现他住在U。
K。他是一名高中生,他直接被送进监狱。请只是不能确定他有多危险。他们不想冒险。我认为由于这个性质,他们可能确实这样做了。
我见到他,所以当他的电脑在线时,他们就会抓住他,尽可能多地收集证据。他们怎么知道他的电脑在线对我来说是个谜。仍然,当他们看向窗户时,他们是否黑进了他的电脑,等待IT发出信号或什么的?
他的理论是,他们确实来了。他的电脑现在在联邦当局手中,完全解锁和描述。而且,他们在上面找到的东西显然足以让他被定罪。你拍摄的串流截图,bandy camp视频。
所有的上帝都是domi曾经做过的。
但如果你从未发布,他们是如何获得这些视频的?
因为就像我说的,我基本上为他们做了所有的重活,因为我对像归档数据这样的事情有强迫症,可能不应该被归档,像,哦,我觉得记录我做这个犯罪会很酷,我会在以后回顾它,嗯,它会是安全的,因为它会在我的加密硬盘上。好吧,如果你的硬盘没有加密呢?然后现在他们有字面上不可辩驳的证据,证明你记录了自己,逗号,犯罪,他们根本不知道你与此有任何关系。
有一个设备特别引起了他的注意,他看着他们拿走。我知道上面有什么,对他来说非常重要,重要到我想象,当他看着他们走开时,他的世界就安静下来,几乎变得慢动作。但他不能说任何话,只能看着他们拿走,因为这是一个秘密。
他们为我拿走的东西之一是我的一个外部硬盘,我非常非常想要回来。所以是什么呢,我的比特币钱包。我在上面有很多比特币,伙计,几乎有一千个日币。
他们拥有定罪他所需的所有证据。他知道IT。没有办法逃脱,所以他认罪,乔治判他五年监禁。监狱是你最低谷吗?
哦,是的,当然。我因为曝光我所在的监狱而惹上麻烦,他们根本不遵守任何咖啡政策,像开放宿舍。
所以就像,如果covid进入这里,首先,这些警卫就像每个人都会感染,很多人会死,而你仍然像是进我们的房间,触碰一切,把一切翻转过来,所以我录下了所有这些,像是提前给一些参议员和我认识的一些记者,当然,有人向我告密,第二天S I S来了,抓走我,把我带到鞋子里,也就是单独监禁。从那时起,他们不让我回到大院,他们不让人出狱,因为被封锁,完全被封锁,因为一个coin。所以我在那待了一年。
在单独监禁中待一年,可以说是我一生中最艰难的事情。那里有很多人不幸自杀,因为被锁在这个小小的牢房里,二十四小时,七天,你根本无法出去。就像即使在美国最糟糕的监狱中,依赖于endorse。你必须让他们每天至少出去一个小时,称为二十三和一,我们没有那样,IT是二十四小时,三百六十五天。
他在监狱里读了很多书,从意大利帮派那里学到了道德的重要性,并从一名股票经纪人那里学到了股票市场交易技能。当他出狱时,他完全被禁止上网。这是他缓刑的一部分。
与cracker一样。cracker也被禁止上网一段时间,尽管他只有十六岁,但他最终还是被判入狱两年。但所有的时间现在都过去了,他们两个都出狱并重新上线。
默认努力重新站起来。他找不到工作,尤其是被禁止上网,尤其是有犯罪记录。所以他最终开始交易股票和加密货币。他现在仍在做这件事,他觉得自己足够好,可以靠此谋生。
只是与人们分享我的故事,我认为这不仅仅是因为这是一个有趣的故事,人们喜欢听,而是我认为有很多积极的结果和人们可以从中学习的东西,也许他们不在监狱里,不会去监狱,无论如何,但他们在生活中处于低谷。如果IT就像,看看,这不是世界的尽头。就像字面上,你可以从任何事情中反弹。
你可以改变你的生活。你可以改变。你决定每天想成为什么样的人,仅仅因为你犯了一些错误并不意味着这决定了你是谁,以及你作为一个人的品格。
你知道,我一直在想的事情,听这个故事就是数字隐私。我不会再像在上一集那样再说一遍。但在这种情况下,政府官员被揭露了。
这些家伙告诉他们的信息用来对付他们,然后发布到维基解密。有人是如何从被发布的私人信息中恢复过来的?我的意思是,我现在正在查看约翰·伯恩的S A六表格。
它仍然在维基解密上,当你搜索它时,它是谷歌上的第一个结果,每个人都知道关于他的所有事情。似乎任何人都应该能够对其进行密码重置,你知道,我的意思是,你可以亲自给他打电话,因为你拥有他所有的信息。你基本上可以成为他。
CIA的局长,因为我们都有他所有的信息,任何人都有可能获得新的社会安全号码。这并不容易。
你真的必须向社会安全办公室证明你处于危险之中。我敢打赌,这个级别的政府官员可能能够更轻松地通过整个过程。我认为这很忙,无法获得新的电话号码和电子邮件地址。
仅仅搬到新房子并不那么简单。但这是可以做到的。改变你的名字也是可能的。
但当你是公众人物时,这有什么意义?而且这并不能解决知道你所有以前的地址和邻居是谁、过去的雇主、出生日期、家乡、身高、眼睛颜色等所有问题,我认为在这个世界上发生的所有事情中,我希望有一种简单的方法可以烧掉你的身份,重新开始,我甚至有兴趣每年这样做,只是为了始终与可能试图追踪我的人保持距离。而且每个人都在试图追踪我们。
我希望我知道约翰·E·布莱恩是如何从中恢复的。我没有联系他,因为我假设他不想谈论这件事,因为我们只是在泄露更多他的私人信息。
但我觉得我们需要一个更好的系统来帮助我们,普通人。当我们陷入这种情况时。私人信息并不是过去的事情。
我们仍然需要我们的隐私。但我认为可能有帮助的是更好的工具来保持一般的隐私。你想要我的地址?哦,抱歉,我只给出我的代理地址。
一个为我接收邮件的邮政信箱,打开信件,然后给我发送这些信件的照片。你想要我的电话号码?哦,抱歉,我只给出一次性电话号码。
你是我的社会安全号码。嗯,不,我不把这个给任何人。哦,我的安全许可是什么?抱歉,那甚至不是一个安全的地方来给它。你认为你听说过约翰发生了什么?
运行这些关于我们的信息是重要的,它们保持在公众视野之外,但一次又一次,它们进入公众视野。而且这不仅仅是由于数据泄露、公司共享你的数据或你只是把你的信息给了错误的人。我的意思是,例如,我不得不给我的社会安全号码来购买比特币。
而现在,我给我的社会安全号码的公司的首席执行官在监狱里。那么谁知道我的数据去了哪里?所以我认为我们早就该有一个更好的系统来保护我们最重要的数据。
<context>139: D3f4ult 这是来自CWA的D3f4ult(twitter.com/_d3f4ult)的故事。他是一名黑客活动家,对现状感到不满,想要做出一些改变。改变已经发生。赞助商本节目由Axonius提供支持。Axonius解决方案将您现有的IT和安全解决方案中的资产数据进行关联,以提供始终最新的所有设备、用户、云实例和SaaS应用程序的清单,因此您可以轻松识别覆盖差距并自动化响应行动。Axonius使IT和安全团队能够通过减轻威胁、应对风险、减少事件并告知业务级战略来控制复杂性——同时消除手动、重复的任务。访问axonius.com/darknet以了解更多信息并免费试用。本节目由Thinkst Canary提供支持。他们的金丝雀吸引您网络中的恶意行为者,如果有人试图访问它们,则会向您发送警报。这是一个很好的早期预警系统,可以让您知道何时有人在不该出现的地方窥探。请访问https://canary.tools了解更多信息。本节目由Quorum Cyber提供支持。他们的座右铭是:“我们帮助好人获胜。”如果您正在寻找合作伙伴来帮助您降低风险并防御针对您业务的威胁——尤其是如果您对Microsoft Security感兴趣——请访问www.quorumcyber.com/darknet-diaries与Quorum Cyber联系。来源https://www.vice.com/en/article/z3ekk5/kane-gamble-cracka-back-online-after-a-two-year-internet-banhttps://www.wired.com/2015/10/hacker-who-broke-into-cia-director-john-brennan-email-tells-how-he-did-it/https://www.hackread.com/fbi-server-hacked-miami-police-data-leaked/https://archive.ph/Si79V#selection-66795.5-66795.6https://wikileaks.org/cia-emails/John-Brennan-Draft-SF86/page-7.html </context> <raw_text>0 我认为我们需要停止随便把IT提供给任何要求的人,我是说,前几天我在商店买香蕉,你却问我电话号码和邮政编码等等。我认为需要减少我们需要提供IT的情况。我认为我们需要减少对私人信息作为当局的依赖。
实际上,我认为我们需要一种方法来从完全暴露的情况中恢复过来,我认为在echo fax泄露事件中,我们大多数美国人的私人数据都被完全暴露了。无论如何,我认为这是一个需要解决的问题。
而且,我认为一些解决方案是存在的。这是和平、复杂的。我现在看到任何人都在全面处理IT。某些事情仍然在我脑海中回响,关于联邦调查局拿走的那块硬盘。IT上仍然有他的比特币钱包。
联邦调查局从未获得对那笔比特币的访问,它仍然静静地坐在那里,未被触碰,他们仍然保留着那块硬盘,并且不会归还给你。他们保留IT的原因是因为IT上有他从各个地方窃取的数据证据。他问他们,只需从IT上取走你想要的东西,把硬盘还给我,但他们拒绝了。
一千个比特币仍然坐在一块硬盘上。今天一千个比特币的价值是两千五百万美元。想象一下,两千五百万美元就放在某个联邦大楼的储物柜里。而朋友们对此毫不知情。所以IT就这样静静地放了几年,可能有一天会被某个低级的计算机技术员摧毁。
非常感谢default来到节目并与我们分享这个保存的故事。就像这个故事,我当时想,等等。
就像这么多次,真是不可思议。
如果你喜欢,这一集你可能应该去看看第九集,叫做“毒药团队”。这是另一个与这个故事并行的故事,几乎在同一时间和互联网的同一地点。好的,家务事是什么?哦,是的,很多人告诉我你们终于追上来了。
我听了所有的集。如果是你,你知道,Patreon上有十个额外的集。你可以支持这个节目,听到更多的内容,如果你想去paton dark。
我现在最喜欢的在线聚会地方是darkness dies discord。我们有一万七千名成员,但我可以挤出时间。所以只需去discord,got G,G,flash,darkies,来打个招呼。
这一集是我创作的。慢慢的,最低的,jacky sider IT是由copy in porpus trust和ledger组装的,混音由proximity sound完成。我认为音乐是由神秘的早餐乐队制作的。
我试着教我的妈妈如何组装一台PC,但我们所做的只是让我的母板。这里是黑暗条目。