零零信安:暗网分析报告——Part 5 他们自称无政府主义者
首先要对上篇报告中的结尾部分进行补充说明。AI发展速度之快,始料未及,上一篇报告写成于7月中旬,当时我们写道“据已知情报,AI和自动化对于黑客组织的影响巨大,有一部分组织已经开始训练自动化攻击大模型,虽然进度未知,但如果成功必将成百倍千倍的提升其攻击和勒索效率。”就在7月下旬,FraudGPT正式版发布,这是一个生在暗网、长在暗网的纯攻击性GPT,比数周前“小试牛刀”的WormGPT更加纯粹和强大。它阅读了暗网中数十亿甚至上百亿量级的黑客手册、犯罪样本、恶意软件代码、钓鱼模版等,甚至众多泄露的各类数据。使得它可以协助黑客组织制造免杀木马、编写特定漏洞的攻击代码、仿造钓鱼网站、破解登录、检索泄露凭证以及辅助各种攻击手段,包括曾经低效但成功率颇高的鱼叉攻击,也可将其效率提升上千倍。目前已知有数千黑客或黑客组织已开始使用它。可以预见到,无需时日,伪造声音、伪造视频、人脸合成、散步谣言、虚假人设等等以往需要投入大量人力物力的社会工程攻击方式,也将被“黑化AI”快速实现。
言归正传,我们在上一篇报告中看到了商业黑客组织的邪恶、贪婪、唯利是图、毫无道德底线,如果说这是大多数暗网和深网“原住民”的常态,那么本篇报告将让你看到他们中的另一部分极端人群——无政府主义者和极端政治倾向者。
这里我们并不关注它的哲学体系和是非对错。我们依然以数据泄露的代表性团体的行动来分析和展示他们为网络空间安全所带来的影响。
一个号称由近10位无政府主义者、信息自由支持者、反法西斯主义者、社会研究员构成的组织“透明团体”这样介绍:
编者按:这真是一个神奇的巧合,同样是一个不到10人的团体,零零信安的安全开源情报平台0.zone的月访问量约在4.4万,“透明”的月访问量约在3.8万(2023年7月)。无论是团队体量还是影响力(访问量),我们都是如此的相近,并且似乎做到了“影响力远远超出了我们的成员数量”。只不过我们的信仰和理想让我们选择了不同的道路。
从他们的自我介绍和实际行动中我们可以看到,一方面,这个团体确实是在进行公益活动,因为他们公布的所有数据均免费开放下载;再者,他们关心政府、军队、安全方面的话题,并对数据进行了精选以保证其质量;第三,从他们发布的数据分布来看,貌似确实没有明显的政治倾向。
“透明”共发布数据泄露事件294个项目,泄露数据总量高达100,818GB(平均每个项目泄露数据量高达343GB),其中:
- 涉军(军队、军事、军工等)项目17个,数据量8,748GB;
- 涉政(政府、选举、丑闻、官员等)项目89个,数据量46,646GB;
- 安全(安全局、情报局、警察等)项目40个,数据量15,090GB;
- 关基(金融、能源、交通等)项目64个,数据量18,235GB;
- 其他项目84个,数据量12,099GB。
共有53个国家涉及到“透明团体”发布的数据泄露事件中,美国和俄罗斯的项目数和数据量占据总量的一半以上:
序号 | 国家 | 泄露数据量(GB) | 泄露数据占比 | 项目数量 | 数量占比 |
1 | 美国 | 39,505 | 39.16% | 91 | 30.95% |
2 | 俄罗斯 | 19,325 | 19.16% | 67 | 22.79% |
3 | 萨尔瓦多 | 6,873 | 6.81% | 3 | 1.02% |
4 | 哥伦比亚 | 6,234 | 6.18% | 6 | 2.04% |
5 | 墨西哥 | 6,000 | 5.95% | 1 | 0.34% |
6 | 以色列 | 5,833 | 5.78% | 3 | 1.02% |
7 | 瑞士 | 4,200 | 4.16% | 1 | 0.34% |
8 | 开曼群岛 | 2,260 | 2.24% | 1 | 0.34% |
9 | 印度尼西亚 | 1,301 | 1.29% | 4 | 1.36% |
10 | 德国 | 1,028 | 1.02% | 6 | 2.04% |
11 | 智利 | 999 | 0.99% | 7 | 2.38% |
12 | 缅甸 | 933 | 0.92% | 4 | 1.36% |
13 | 叙利亚 | 659 | 0.65% | 3 | 1.02% |
14 | 巴西 | 641 | 0.64% | 8 | 2.72% |
15 | 无国籍数据 | 582 | 0.58% | 14 | 4.76% |
16 | 加拿大 | 543 | 0.54% | 9 | 3.06% |
17 | 塞浦路斯 | 500 | 0.50% | 1 | 0.34% |
18 | 英国 | 477 | 0.47% | 7 | 2.38% |
19 | 阿根廷 | 446 | 0.44% | 3 | 1.02% |
20 | 泰国 | 304 | 0.30% | 3 | 1.02% |
21 | 澳大利亚 | 303 | 0.30% | 3 | 1.02% |
22 | 联合酋长国 | 281 | 0.28% | 1 | 0.34% |
23 | 白俄罗斯 | 223 | 0.22% | 2 | 0.68% |
24 | 秘鲁 | 175 | 0.17% | 2 | 0.68% |
25 | 委内瑞拉 | 133 | 0.13% | 1 | 0.34% |
26 | 法国 | 129 | 0.13% | 3 | 1.02% |
27 | 赤道几内亚 | 120 | 0.12% | 1 | 0.34% |
28 | 伊朗 | 119 | 0.12% | 2 | 0.68% |
29 | 土耳其 | 101 | 0.10% | 3 | 1.02% |
30 | 瑙鲁 | 82 | 0.08% | 1 | 0.34% |
31 | 厄瓜多尔 | 63 | 0.06% | 1 | 0.34% |
32 | 巴哈马 | 59 | 0.06% | 1 | 0.34% |
33 | 印度 | 53 | 0.05% | 2 | 0.68% |
34 | 越南 | 52 | 0.05% | 1 | 0.34% |
35 | 荷兰 | 39 | 0.04% | 1 | 0.34% |
36 | 西班牙 | 37 | 0.04% | 1 | 0.34% |
37 | 新西兰 | 31 | 0.03% | 1 | 0.34% |
38 | 沙特阿拉伯 | 31 | 0.03% | 1 | 0.34% |
39 | 斯里兰卡 | 29 | 0.03% | 1 | 0.34% |
40 | 巴拿马 | 27 | 0.03% | 2 | 0.68% |
41 | 冰岛 | 26 | 0.03% | 1 | 0.34% |
42 | 意大利 | 19 | 0.02% | 5 | 1.70% |
43 | 尼加拉瓜 | 18 | 0.02% | 1 | 0.34% |
44 | 保加利亚 | 8 | 0.01% | 1 | 0.34% |
45 | 乌克兰 | 6 | 0.01% | 2 | 0.68% |
46 | 比利时 | 5 | 0.01% | 1 | 0.34% |
47 | 阿塞拜疆 | 2 | 0.00% | 2 | 0.68% |
48 | 欧盟 | 2 | 0.00% | 1 | 0.34% |
49 | 中国 | 1 | 0.00% | 2 | 0.68% |
50 | 柬埔寨 | 0 | 0.00% | 1 | 0.34% |
51 | 安哥拉 | 0 | 0.00% | 1 | 0.34% |
52 | 库克群岛 | 0 | 0.00% | 1 | 0.34% |
53 | 南非 | 0 | 0.00% | 1 | 0.34% |
54 | 危地马拉 | 0 | 0.00% | 1 | 0.34% |
“透明团体”在发布了数据泄露事件的同时,对每一个事件进行了背景调查和关联情报资讯,并提供全部材料的免费下载。以下节选其3个月以来(2023年5月-7月)最新发布的涉及到政府、军事的3份项目样例(以下内容为“透明团体”所述,不代表本报告观点):
- 事件1:顿涅茨克人民共和国电子邮件
发布时间:2023年6月24日 事件内容:来自乌克兰东部被占领地区的顿涅茨克人民共和国的 1 多万封电子邮件和文件,由俄罗斯支持的准军事组织于 2014 年创建,并于 2022 年被俄罗斯非法吞并。顿涅茨克人民共和国是乌克兰东部被占领地区的一个未被承认的俄罗斯共和国。 泄露数据量:1.4TB |
- 事件2:俄罗斯信息监管局
发布时间:2023年6月24日 事件内容:来自俄罗斯联邦通信、信息技术和大众媒体信息监管局(Roskomnadzor)办公室的近 500 GB 文件,该办公室负责监控和审查互联网和其他大众传播。这些文件包括会议记录,录音,书面交流和电子邮件。这些文件详细说明了俄罗斯如何寻求中国关于打破对Tor和VPN等匿名工具的访问的指导,以及中国如何要求俄罗斯协助如何打击异议。泄露的文件显示中国和俄罗斯在互联网控制和审查方面分享策略。 泄露数据量:489GB |
- 事件3:美国飞行员Teixeira泄密
发布时间:2023年5月16日 事件内容:美国飞行员Jack Teixeira从马萨诸塞州空军国警卫队第102情报联队泄露的机密文件的照片。Teixeira将转录的文件和文件照片发布到 Discord 频道。文件中的信息主要包括摘要的情报报告,并附有一些简短的分析。虽然对公众来说非常宝贵,因为它提供了对时事以及公众人物和政府决策的洞察力,但这些信息并不总是准确的或完全背景化的。 泄露数据量:53MB |
以上即为典型的无政府主义者依据他们的信仰为互联网以及受害国家和政府带来的灾难。而拥有极端政治倾向的组织,本质上与无政府主义者所带来的灾难其实并无差别。
例如他们中的典型代表“基堡新闻”,这是一个亲乌组织,他们这样介绍自己:
我们是谁? 记者和 IT 专家以传奇半机器人的名义联合起来,在信息空间中与侵略者作战。我们调查俄罗斯人和合作者在乌克兰的罪行,揭露分离主义分子的活动并揭穿俄罗斯的谎言。 我们从哪里获得信息? 基堡新闻团队包括使用黑客手段从计算机中提取信息,另外我们还使用各种开源情报研究方法进行数据验证和详细分析。 我们的目标: 搜索和识别入侵乌克兰的俄罗斯战犯和合作者,乌克兰和世界军事政治局势分析 揭穿俄罗斯的谎言,通过信息战努力使乌克兰更加接近胜利。 荣耀归于乌克兰!荣耀归于英雄! |
他们不仅发布了数百篇事件报道,并且在报道中提供了大量泄露数据的下载,其中包含他们以开源情报的方式获取到的,也包括使用黑客手段获取到的数据。其中包含中国的报道有13篇,报道中包含大量详细分析,并附带原始情报或数据下载:
在上图的报道中,提供了高达1.5TB的下载附件,附件内容即为其公开的政府隐私数据。
从以上典型的无政府主义组织和极端政治倾向组织的举措来看,其对受害国家、政府的危害几乎是等同的,并且由于他们的目标并不是利益,而是信仰,导致他们更希望发布的数据被更多人关注,同时他们也是这样执行的。虽然他们的数量并没有商业黑客组织多,但一旦他们针对我国,其造成的影响和危害却不亚于商业黑客组织。
本报告结束语:
前美国国防情报局局长,塞缪尔·威尔逊(Samuel V. Wilson)说:“90%的情报来自开源。另外10%,秘密工作,只是更具戏剧性。真正的情报英雄是福尔摩斯,而不是詹姆斯邦德。”我国信息安全开源情报领域当前还没有得到重视,技术也才刚起步,零零信安的0.zone安全开源情报平台,希望能够把更多有价值的各类信息安全情报提供给需要的企业和单位。
预告:本期报告从写成到发布,间隔了很久。因为我们意识到一个问题:在以往很长一段时间里,由于缺乏全面的监控手段,我国安全从业者对数据泄露的全球态势往往依赖IBM和ITRC发布的专业报告,或只能基于零散的监控手段进行片面分析。基于该现状,我们将本报告进行升级,从下期开始(2023年9月),我们将以月报的方式发布全球数据泄露态势报告。敬请期待。