-
日期: 2026-02-19 | 來源: 麻省理工科技評論 | 有0人參與評論 | 字體: 小 中 大
當時,許多網絡安全專業人士將注意力從網絡犯罪轉向國家級黑客行動。這類行動技術更復雜,也更受關注。但尼克松喜歡選擇與他人不同的方向,同事的輕視反而增強了她對這些論壇的興趣。SecureWorks 的另外兩名同事也抱有同樣興趣。叁人在輪班空閒時間研究這些論壇,他們重點調查運營 DDoS 攻擊服務的人員。
尼克松喜歡這些論壇的原因是,這對她這樣的新手拾分友好。威脅情報團隊需要獲得受害者網絡的高級權限才能調查入侵事件。但尼克松可以在公開論壇獲取所有需要的信息。這些黑客似乎認為沒有人在關注他們,因此,他們經常在操作安全上出現失誤,泄露居住城市、就讀學校或曾經工作的地點等個人信息。聊天中暴露的細節與其他信息結合,可以幫助揭露匿名賬號背後的真實身份。她表示,自己很驚訝識別對方身份竟然相對容易。
論壇中充斥著幼稚的吹噓與瑣碎爭吵,但她並不在意。她表示,很多人不願意做閱讀聊天記錄的工作。她知道這並不常見,也許自己的思維方式確實有些特別,才願意投入這項工作。她擁有壹項特殊能力,可以在雜亂信息中梳理內容而不受幹擾。
尼克松很快發現,並非所有成員都是技術低下的腳本小子。她表示,部分成員展現出真正的創造力與強大技術能力。但由於這些技術被用於劫持游戲賬號等無足輕重的目標,而非攻擊銀行賬戶,研究員與執法部門並未重視他們。尼克松開始追蹤這些人,她懷疑對方最終會將技術用於更重要的目標。這壹直覺後來被證明是正確的。當他們轉向重要目標時,尼克松已經積累了大量相關信息。
她持續研究 DDoS 攻擊兩年,直到 2013 年出現轉折點。長期追蹤網絡犯罪的網絡安全記者布萊恩・克雷布斯(Brian Krebs)遭遇特警報假警襲擊。
安全社區約拾余人與克雷布斯合作,試圖揭露作案者身份。尼克松也受邀參與其中,克雷布斯將碎片化線索交給她調查。最終團隊識別出作案者,盡管對方兩年後才被逮捕。當她受邀與克雷布斯及其他調查人員共進晚餐時,她意識到自己找到了志同道合的群體。她表示,那是壹段非常棒的時刻。她發現身邊有壹群志同道合的人,他們願意提供幫助,並且純粹出於熱愛投入這項工作。
壹步領先
成人影片演員為尼克松帶來了下壹個重要研究方向。這壹方向再次體現出她的能力,她能在 The Com 成員與犯罪趨勢成為重大威脅前,就提前發現其苗頭。
2018 年,有人劫持部分成人影片演員的社交媒體賬號,利用這些賬號向大量粉絲發布加密貨幣詐騙信息。尼克松起初無法判斷黑客劫持賬號的方式。她向這些演員承諾,只要對方提供黑客控制賬號期間收發的私信記錄,她就幫助對方找回賬號。這些記錄將她引向壹個論壇,論壇成員正在討論竊取賬號的方法。黑客誘騙部分演員泄露其他演員的手機號,隨後使用 SIM 卡劫持技術重置其他演員的社交媒體賬號密碼,將賬號原主人鎖定在外。SIM 卡劫持是指詐騙者將受害者手機號綁定到自己控制的 SIM 卡與手機上。
原本發給受害者的通話與短信會轉移到詐騙者設備。這包括網站在賬號登錄或密碼修改時發送給用戶的壹次性安全驗證碼。在涉及演員的部分案件中,黑客以合理理由誘導電信員工執行 SIM 卡更換。其他案件中,黑客則通過賄賂員工完成操作。黑客隨後修改演員社交媒體賬號密碼,將原主人鎖定在外,並利用賬號推廣加密貨幣詐騙。
SIM 卡劫持是壹種強力技術,可以用於劫持並掏空加密貨幣與銀行賬戶。因此尼克松很驚訝,詐騙者竟將其用於收益較低的騙局。但當時 SIM 卡劫持很少用於金融詐騙。與尼克松早年在 Hack Forums 看到的黑客壹樣,劫持演員賬號的人似乎沒有意識到這項技術的真正威力。尼克松懷疑這壹情況會改變,SIM 卡劫持很快會成為重大問題,她因此調整了研究方向。如其所料,不久之後,詐騙者也轉向了更具利益的目標。
尼克松這種提前預判的能力貫穿了她的整個職業生涯。多次出現這樣的情況。壹名黑客或壹個團體因在小型行動中使用新穎攻擊方式引起她注意。她會開始追蹤對方的網絡發帖與聊天記錄,相信對方最終會用這項技術實施重大行動。事實往往如她所料。
當這些黑客隨後通過高調或具有影響力的行動登上新聞頭條時,其他人會覺得他們憑空出現,研究員與執法部門會手忙腳亂地調查其身份。但尼克松早已整理好相關檔案,部分案件中甚至已經揭露其真實身份。
Lizard Squad 就是這樣壹個案例。該團體在 2014 與 2015 年通過壹系列高調 DDoS 行動登上頭條,但尼克松與當時的同事早已對其成員進行個體追蹤。聯邦調查局因此尋求他們的協助,以識別成員身份。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見