“黑客主义”死灰复燃
星期二, 三月 30, 2021
近日,路透社撰文指出,在美国政府和数以万计企业焦头烂额抵抗俄罗斯等大型国家黑客攻击活动的同时,另一种网络威胁正在兴起:激进的黑客开始寻求表达政治观点。
近期三起重大黑客事件宣告了“新黑客主义”(Hacktivisim)浪潮的崛起:初创公司Verkada人工智能视频监控技术的曝光;1月6日右翼社交媒体平台Parler国会骚乱视频的泄漏;缅甸军政府的高科技监视装置。
美国政府的回应表明,官员们对黑客主义的回归感到震惊。上周,入侵Verkada的21岁瑞士黑客蒂利·科特曼(Tillie Kottmann)涉嫌广泛串谋被起诉。
西雅图检察官特莎·戈尔曼(Tessa Gorman)表示:“(黑客)打着利他的幌子并不能掩盖这种犯罪行为的恶臭,包括网络入侵、盗窃和欺诈。”
根据一年前发布的美国反情报战略,“意识形态动机的实体,例如黑客主义者,泄漏主义者和公开披露组织”与五个国家、三个恐怖组织和“跨国犯罪组织”一起被视为“重大威胁”。
较早的黑客主义浪潮,尤其是在2010年代初匿名组织Anonymous为代表的黑客主义活动,在执法压力下已逐渐消退。但是现在,新一代的年轻黑客加入了竞争,他们对网络安全世界的运作方式感到愤怒,并对科技公司在宣传中扮演的角色感到不满。
一些以前的匿名成员正返回该领域,包括奥布里·科特尔(Aubrey Cottle),他去年曾帮助该组织在Twitter上重振旗鼓,以支持“Black Lives Matter”抗议活动。
匿名组织Anonymous的追随者也开始引起关注,他们用垃圾信息堵塞了达拉斯警察局用来处置对抗议者投诉的应用,他们还控制了警察支持者宣传平台的Twitter主题标签。
蒙特利尔麦吉尔大学的人类学家加布里埃拉·科尔曼说:“对于当前的Parler档案库和Gab入侵泄密事件,有趣的是,黑客主义正在支持反种族主义政治或反法西斯主义政治。”他本人还撰写了一本关于匿名组织Anonymous的书。
白人民族主义者和其他右翼极端主义者所青睐的社交网络Gab,也受到黑客主义者运动的伤害,遭遇网络攻击而被迫下线。
分布式拒绝披露
科特尔(Cottle)是关注QAnon和仇恨团体的研究人员,曾担任过许多Web开发和工程工作,包括在爱立信任职。他表示:“QAnon试图吸收融合到Anonymous中,这是压垮骆驼背的最后一根稻草。”电子邮件数据显示,8kun图片墙的负责人与QAnon阴谋的主要推动者一直保持着稳定联系。
新生代的黑客主义者已经有了一个很好用的资料发布平台——分布式拒绝披露(Distributed Denial of Secrets),这是一个透明的站点,较少地缘政治偏见,风头已经盖过WikiLeaks。该网站的团队由美国人艾玛·贝斯特(Emma Best)领导。
Distributed Denial of Secrets成立仅两年时间,负责协调研究人员和媒体访问身份不明的黑客从Gab收集的大量帖子。贝斯特在本周的一篇文章中称赞了科特曼,并说泄漏将继续发生,不仅来自黑客主义者,还包括内部人员和勒索软件运营商,后者在公司拒绝支付赎金时会泄漏敏感数据。
“针对科特曼的起诉书表明,政府有多害怕,以及有如此多的公司认为脸面比(数据)安全更加重要。”贝斯特写道。
科特曼面临起诉的事件发生在2019年11月至2021年1月之间。核心指控是,Lucerne软件开发人员和合伙人入侵了许多公司,删除了计算机代码,并将其发布。起诉书还说,科特曼向媒体披露了受害公司的糟糕安全实践,并从中获利,即便这种盈利只是通过销售印有“风险反资本主义者”和“猫女郎黑客”之类口号的衬衫。
但是直到科特曼公开承认其入侵Verkada并发布了很多大公司,医疗机构和监狱的内部监控视频后,瑞士当局才应美国政府的要求对其住所进行了搜查。
科特曼在接受路透社采访时说:“美国政府的这一举动显然不仅是企图破坏信息自由,而且主要是威吓和压制这种新兴的黑客主义者和泄漏主义者。”
美国联邦调查局拒绝了路透社的采访请求。如果美方寻求引渡,瑞士方面将确定科特曼的所谓举动是否会违反该国的法律。
新黑客主义
科特曼毫不掩饰对法律和公司霸权的蔑视:“就像许多人一样,我一直反对将知识产权作为一种概念,特别是反对用知识产权来限制人们对运行日常生活的系统的理解。”科特曼说。
科特曼的一个欧洲朋友被称为“donk_enby”(意指非双性取向),是黑客行为主义复兴的另一个主要人物。Donk对QAnon追随者在社交媒体应用程序Parler上传播的阴谋理论感到愤怒,该阴谋理论引发了抗议COVID-19健康措施的抗议活动。
继11月在Cottle发表关于Parler数据泄漏的帖子后,Donk剖析了iOS版本的Parler应用程序,发现了一个糟糕的设计:每个帖子都有一个分配的编号,她可以使用程序在该编号上加1,然后依次下载每个帖子。
在1月6日美国国会大厦暴动之后,Donk分享了指向百万个Parler视频帖子的网址的链接,并要求其Twitter粉丝在发布视频的国会骚乱者删除视频之前立刻下载它们作为证据。这个数据库不仅包括视频,还包括确切的位置和时间戳,使国会议员可以对暴力分子进行分类,而联邦调查局也可以识别更多犯罪嫌疑人。
颇受极右翼人物欢迎的Parler在被Google和Amazon抛弃后一直努力保持在线状态。Donk的举动警告了Parler用户,发布的视频将未必能够保持私密状态,从而打消了卷土重来的企图。
总之,与早期黑客主义时代相比,当下死灰复燃的黑客主义最大的变化是:黑客现在可以通过向相关公司报告安全漏洞或在网络安全公司工作来合法地赚钱。
但是有些人认为所谓的漏洞赏金计划,以及雇用黑客闯入系统以发现弱点(渗透测试),是公司掩盖其“安全丑闻”的一种机制。