《華爾街日報》：改過自新的俄羅斯網絡罪犯警告稱仇恨情緒助長黑客行動主義

Catherine Stupp

2022-12-01

作者：凱瑟琳·斯特普2022年11月30日下午4:14更新 ET|WSJ專業版前俄羅斯黑客德米特里·斯米利亞涅茨週三在WSJ Pro網絡安全論壇上發言。德米特里·斯米利亞涅茨在2000年代作為俄羅斯黑客活動期間，給美國公司造成了數億美元的損失。他表示，2012年阿姆斯特丹旅行的一張自拍照向美國當局泄露了他的行蹤，最終導致他入獄。

斯米利亞涅茨先生現在幫助公司防範網絡攻擊，並作為網絡安全公司Recorded Future Inc的身份情報首席產品經理研究俄羅斯勒索軟件團伙的活動。他是WSJ播客系列《有本事黑我》的主角。

以下是他在週三WSJ Pro網絡安全論壇上接受採訪的亮點內容，經過編輯以提高清晰度。

他如何走上犯罪黑客之路：

“當時在俄羅斯，沒有針對網絡犯罪的法律，某種程度上我認為自己沒有犯法。感覺很容易。”

勒索軟件組織與俄羅斯政府的關係：

“如果我們談論以金錢為動機的黑客，實際情況是，他們直接或間接認識政府人員，並在某些情況下傳遞信息或提供幫助。這並不意味着他們受僱於政府或領取國家薪水，但確實存在聯繫。有時這種聯繫很明顯，有時則不然。”

烏克蘭戰爭如何改變了俄羅斯黑客：

“當俄羅斯進攻烏克蘭時，當地一些組織宣佈效忠俄羅斯政府…這些團體不僅由俄羅斯犯罪分子組成，還包括前蘇聯集團公民，其中甚至有烏克蘭人。”

“我不認為是俄羅斯在直接指揮他們，真實情況並非如此。我看到的是，許多曾通過勒索軟件牟利的組織決定效忠國家，開展黑客行動主義。他們不再追求金錢收益，而是製造破壞——開發根本不打算解密的勒索軟件有效載荷。這是旨在癱瘓網絡的惡意軟件，而非索要贖金。不幸的是，這種現象正在蔓延。這場戰爭在雙方都激起了巨大仇恨，人們不加思考就跳上了黑客行動主義的船。”

預防勒索軟件攻擊建議：

“我們發現近50%的攻擊始於員工憑證泄露，因此我建議所有人都要重點防範這一點。及時發現員工賬户是否被盜用至關重要。”

聯繫記者凱瑟琳·斯特普：[email protected]