盗贼和怪胎：俄罗斯和中国的黑客社区

Insikt Group团队（“记录未来”项目）探索了组织中国和俄罗斯黑客社区的可能性，文化和原则。 为此，这些家伙分析了广告，创建了虚拟帐户，并与黑客论坛的参与者进行了交谈。

记录的未来-公司实时跟踪互联网上发生的一切。 预测和分析网络威胁。 它在CIA和Google的支持下工作。

如果您对黑客文化感兴趣：是什么驱动着他们的行为，社区的工作方式以及从何而来的威胁，请阅读Insikt Group研究的摘录。 挤压了最有趣的+我们在这个问题上的想法。

正如Insikt Group所指出的那样，我们最常将黑客视为抽象群体。 但是实际上，在这种环境中，有几个非常不同的社区，它们具有各自的历史，动机以及（如果您愿意的话）代码。 每个国家的黑客都是独一无二的。 研究人员常常没有考虑到这一点-他们会立即谈论所有事情或区分俄罗斯人。

Insikt Group的员工比较了网络犯罪世界的领导人：俄罗斯人和中国人。 他们从故事开始。

爱国主义或金钱-历史和动机

俄罗斯黑客-盗窃的精神

正如Insikt Group指出的：尽管中国和俄罗斯的黑客团体都来自类似的威权国家，但它们的出现和动机却有所不同。
讲俄语的网络犯罪分子首先看重金钱，尽管出于经济动机的黑客现象起源于美国。

最早的黑客论坛之一-假冒图书馆-于2000年出现，旨在针对英语社区。 作为回应，20名乌克兰人创建了敖德萨峰会，后来发展成为讲俄语的Carders联盟或Planet Carders。 该论坛的特色是严格的主持人等级制度，他们仔细检查了CVV代码，eBay帐户，撇油器等的所有供应商。西方骗子利用了这种社区组织的经验并创建了ShadowCrew。 几年后（2005年），出现了Carders市场，西方和东方的黑客可以在此进行交易。

伪造图书馆的首页，这是最早针对梳棉机和其他诈骗者的论坛之一

当俄罗斯和中国的网络犯罪分子刚刚开始在社区团结时，联邦调查局已经在美国搜寻他们。 证明这一点的是备受瞩目的操作，例如“裹尸布势”，“防火墙”和“ DarkMarket”的淘汰。

到2000年代初，高科技已传入俄罗斯和前苏联的其他国家。 然后是互联网欺诈的热潮。 由于工资低，受过良好教育，技术精通的人成了黑客。

Peter Levashov，又名Severa-分发了伪造的防病毒软件。 他将受害者的计算机变成了臭名昭著的Waledac和Kelihos僵尸网络的一部分。

Evgeny Bogachev开发了特殊的ZeuS木马。 在其帮助下，JabberZeuS，商业俱乐部和其他犯罪社区成功地从美国和英国的金融机构窃取了超过2亿美元。

中国黑客-爱国精神

如果俄罗斯人受到金钱的激励，那么中国人就会在爱国主义的背景下团结起来。 为了不重复“屈辱的世纪”，这一时期外国大国强迫中国签署不平等的条约，让步和挑起的鸦片战争（十九世纪-二十世纪初）。

在1990年代印度尼西亚的反华骚动中，用户创建了论坛，社交媒体团体和电子留言板。 他们讨论了对印度尼西亚政府站点的破坏行为（破坏行为是一种攻击，它代替了站点主页的内容，并阻止了对其他页面的访问。请注意，翻译 ）。 结果，第一批中国黑客出现了：绿色军团，中国鹰联盟和宏科联盟。 他们参加了对美国和中国其他对手的第一次袭击。

著名的事件之一：在美国侦察机与中国战斗机在海南岛上空相撞一个月后，白宫和大型美国公司的网站遭到DDoS攻击。

Hongke（Honker）Union Group对美国网站的污损结果

现代黑客仍然是金钱和爱国主义

如今，俄罗斯黑客也是重要的金钱，而中国人-爱国主义。 但是，自从这些社区出现以来，事情就变得更加复杂：论坛的组织，海外推广以及与当局的关系。 我们将Insikt集团的主要发现分为几类-这是发生的事情：

金钱或社区

对于俄罗斯人来说，当然是钱。 他们的论坛上的友谊空间很小。 这些是比交流平台更多的业务资源。 最成功的黑客赢得尊重和信任：更多交易-更高评级。 这个角落中没有暗网和辅导机构-在没有明确财务动机的情况下训练某人？

但是，如果俄罗斯黑客是商人，那么商人就是好客，以客户为中心。 批发梳理机会退还被拒签的资金。 特洛伊木马和垃圾邮件的卖方安排假期折扣和销售。 防弹托管人会通过吸引引荐将奖励转移给客户。 他们向最大的公司学习市场营销，然后再进攻。

相比之下， 中国的黑客论坛充满了社区精神。 极客精神（geek spirit）一词很好地传达了这种文化-指希望建立理想社会的受过技术教育的人。 完美吗？ 更公平的社会？ 几乎没有上下文，但是关于华人对社区有多大的想法是可以理解的。

论坛上的人们真诚地赞扬了出色的撇油手，编码员和嗅探者。 他们对卖家个人表示衷心的感谢，并积极分享产品改进的反馈。 为了保持沟通，中文设定了特殊要求。 如果您决定买卖恶意软件，请通过评论或个人消息与交易对手联系。 如果您想保留会员资格，请成为活跃用户并每天与其他会员进行交流。 论坛内部货币甚至鼓励这类激进主义者。 游戏化系统也可以参与社区活动。


论坛帖子。 要访问复制数字签名的软件，您需要回答


论坛上的支持帖子：作者感谢用户共享对他创建的程序的访问权限

一切都在这里进行训练。 中国人正在推广特殊程序：经验丰富的黑客为新移民培训以赚钱，并在他们的照顾下-扩大社区参与度。

从编辑器：
当然，关于中文，听起来很棒。 即使您以某种方式忘记了他们也可以通过黑客赚钱。 该研究的作者随意地提到学费。 比较：关于向俄罗斯人学习的知识-“ ... ...很少有俄罗斯论坛成员愿意教任何人没有明显经济利益的任何东西。 “，并且在中国人中间，” 中国黑客在类似的论坛上宣传学徒计划的申请，在那儿，经验丰富的黑客将向学徒收费，并根据技能水平在成员之间分配工作。 ”。 也就是说，“俄罗斯人不教新移民（免费）”和“中国人教初学者（免费）”-嗯……情况在不断升级：俄罗斯人赚钱，中国人建设社区。

骇客主义与当局的关系

尽管第一批中国黑客破裂了，但他们的网络爱国主义为国家与黑客之间的密切关系奠定了基础。 一些论坛参与者甚至被政府机构雇用。 现在，其中一些人在政府部门工作，还有一些IT部门的负责人。

随后，许多爱国黑客网站变成了网络安全论坛。 但不是全部。 正如最近的事件所显示的那样，当东亚地区发生的事件引起公众强烈抗议时，中国的黑客主义者重新进入了现场。

2012年，中国宣布对钓鱼岛拥有主权。 与日本发生积极的外交争端后，该国需要支持。 在红科联盟论坛上（该组织正式解散八年后），出现了一份有可能破坏该组织目标的出版物，所有300家都是日本组织。

2014年，中国在越南领海放置了一个钻机，随后是一系列中国大屠杀。 作为响应，一组新的1937CN黑客主义者入侵了许多越南站点。 2016年，他们入侵了越南机场的登记系统，并发布了超过40万人次的个人数据。 大概是因为越南在南中国海有争议的岛屿上部署了火箭发射器。

很难确定这些黑客的行为有多独立。 1937CN对越南机场的攻击中使用的恶意代码也用于较大规模的活动-对越南的网络间谍活动。 所谓的赞助商是中国政府。

总体而言，许多中国黑客承认向国家情报机构和军事组织（例如国家安全部和人民解放军）提供服务。

但是，1937CN小组肯定展示了黑客主义的元素。 例如，1937CN在zone-H污损门户上拥有自己的帐户，即在各种社交网络中的帐户。 与他们的网站相关的网络，甚至还有一个促销视频，已于2017年7月上传到受欢迎的视频托管：盖伊·福克斯（Guy Fawkes）的几个戴头巾和面具的人。

俄国人还多次扮演了复仇者的角色。 这种攻击的受害者是爱沙尼亚，格鲁吉亚和其他国家/官员以及对俄罗斯联邦不友好的个人。

当在爱沙尼亚拆除苏联士兵的纪念碑时，亲克里姆林宫的青年团体纳西（Nashi）在LiveJournal上发布了DDoS bash脚本，攻击了特定的爱沙尼亚IP列表。 因此，任何关心的公民都可以参加斗争。

在短暂的俄格战争中，随着俄罗斯坦克的发展，DDoS攻击（BlackEnergy僵尸网络）同时发动。 消息人士称，黑客Pyotr Levashov（Severa）散发垃圾邮件，但未经证实，克里姆林宫，米哈伊尔·普罗霍罗夫和民间反恐社区的黑客攻击了车臣族和伊斯兰主义者的站点。

来自Arbor Networks（一家出售DDoS防护和其他安全解决方案的大型美国公司）的研究数据“出于政治动机的DDoS攻击”。注意。

在俄罗斯和中国，当局对黑客的态度都很忠诚。 Arbor Networks甚至挑出了克里姆林宫支持的黑客：Karim Baratov和Alexei Belan。 研究人员认为，这些黑客是FSB招募的，以领导2014年雅虎的黑客攻击。

至于其余的网络犯罪分子， 无论俄罗斯人还是中国人 ，为了保持自由，他们必须遵守一项不成文的法律：不要违背自己的法律。 对于俄罗斯人，这包括独联体居民。 此外，俄罗斯人有可能测试同胞的发展。 （ 尚不清楚作者的想法是什么：我可以写一个木马程序并在Yandex上对其进行测试吗？还是关于小公司和私人所有者？无论如何，没有足够的证据。注。 ）

因此，德米特里·费多罗夫（Dmitry Fedorov）又名“ Paunch”通过专有程序Blackhole在全球范围内分发了恶意软件。 但是，只有在出售黑洞供卡伯普特洛伊木马使用后才被拘留，该木马的受害者是俄罗斯人。

俄罗斯加工服务公司ChronoPay的所有者帕维尔·弗鲁列夫斯基（Pavel Vrublevsky）通过出售非法药物和假抗病毒软件提供洗钱服务。 俄罗斯政府不介意。 但是，当他下令对Assist（家庭支付系统）进行DDoS攻击时，他立即被捕。

从编辑器：

从文字中我们可以看到，中国人不愿意关闭他们的黑客-在他们出现在主要的国际丑闻中时，他们经常出现这种情况。 这似乎与“面子”的概念有关。

-包括获得和维护他人的尊重。 许多中国文化都围绕着这个概念，尤其是在家庭和企业方面。 对于中国人来说，“面子丢脸”实在是太可怕了，以至于他们更愿意欺骗而不是诚实地谈论自己的失败和缺点。 例如，孤独的中国妇女在假期去父母那里，经常订购“出租新郎”服务，以掩饰其个人生活中的失败。

研究人员着眼于面孔的概念，但以中国人为何购买假文凭和营业执照为背景。 似乎对于黑客的国家而言，这个概念也适用。

社区组织

俄罗斯犯罪论坛的结构合理：骗子和黑客在不同的平台上运作。 中文没有-最多不同的部分。 这再次证实了俄罗斯人专注于赚钱，而中国人则致力于建立社区。


该网站的菜单中带有“黑客”部分的“毒品”网站，旁边是“蘑菇”和“ LSD”部分

两国都分为开放，半私人和封闭论坛。 资源越难以获得，其上的产品就越复杂且性能越好。 在开放区域，注册就足够了。 半私人-收取约50美元的入场费或确认其他资源的会员资格。 要访问私人论坛-在当前成员中寻找担保人和/或确认其产品的真实性。

有特定要求。 在某些俄罗斯论坛（例如Exploit）中，只有拥有一定数量帖子的用户才能访问更有价值的内容。 QQ和微信中的某些中国黑客团体仅在半私人论坛中得到推广。 因此，要进入小组，您必须首先进入论坛。

俄罗斯和中国论坛均支持黑名单功能。 用户提供证据表明他们收到了低质量或坦率的伪造材料，管理员在检查了此信息后，将供应商添加到了禁令列表中。


kidala.info是致力于诈骗黑客的网站。 该网站上有15,839，并且这个数字正在增长

大多数俄罗斯论坛均开放。 当需要工具绕过锁时，最常使用Tor镜。 在中国，实行严格的审查制度-自2000年以来，“金盾”项目或“中国大防火墙”一直在运行。 该项目最初的目的是引进最新技术来打击犯罪，然后-限制中国公民访问国家认为不适当或令人反感的内容。

防火墙甚至知道如何检测和中断与Tor网络的传出连接，这使网络犯罪分子进入国际论坛和交易平台的过程变得复杂。 跳过这堵墙的最后一种方法是使用VPN。 但是自2017年以来，该州引入了VPN服务的强制许可，其中许多已经关闭。 访问国际黑客门户网站变得更加困难。

从编辑器：

一般来说，俄罗斯人和中国人之间的社区组织非常相似。 但是，令人遗憾的讽刺是，尽管防火墙骇人听闻和对国家忠诚，但防火墙仍然打击了中国黑客。

在国外推广服务

我们记得，俄罗斯黑客主要对金钱感兴趣。 没有防火墙，他们正在国外积极销售服务。 他们以俄语和英语发布，出售来自所有国家的居民的数据库和信用卡。

由于防火墙的存在，中国黑客很难在国外突破他们的产品。 因此，他们建立了自己的社区：创建更多可在本地Internet上轻松访问的开放式黑客论坛，并在第一个爱国论坛的基础上发展小组。 他们还积极地在流行的即时通讯工具和社交网络（QQ，百度和微信）中使用私人聊天和论坛。

如果俄罗斯人从所有国家的人和公司出售数据，那么中国论坛的中国数据就更多了。 而且您不会在外国站点找到它们。

为什么中国人不向国外转储数据？ 有几种建议的原因：

• 难以使用信息-您需要了解和理解当地的现实；
• 产品使用不便-侧重于中文，其功能和工作原理不同于西方同类产品；
• 语言障碍在路上。

因此，中国人热衷于发展自己的社区，当防火墙进入并且他们在进入国外市场时遇到困难时，他们开始更加积极地发展自己的社区。 是的，但是现在研究人员正在观察相反的趋势。 长防火墙不允许在自己的国家/地区销售服务-中国人正试图突破国外。 这方面的证据-在俄语和英语论坛上的中文帖子。

事实证明，政府实际上是在将中国黑客推向国外。 而且，正如我们记得的那样，他们带着中国公民和公司的独特数据以及窃取中国资源的手段来到了那里。 好吧，现在国际网络犯罪分子有更多机会攻击中国的目标，窃取帐户和其他数据。


各个论坛关于语言，数据记录的未来的细分

从编辑器：

您看到右边的黄色条吗？ 我看不到，但他们在那里。

结论

Insikt Group的研究人员认为，俄罗斯人将继续关注金钱，而中国人将对政治事件做出强烈反应。

最重要的是，俄罗斯人应该担心他们的复杂方法和特殊战术。 这些家伙想在世界各国和所有国家的组织的支持下赚取所有的钱。

对于中国人，Insikt集团认为政府将无法关闭所有黑客资源。 由于中国人在国际论坛上的活动日益增多，他们将从他们的同事的经验中学习。

作者建议您监视秘密论坛中的事件，查看当前最受欢迎的产品，并监视政治局势（尤其是如果您的企业位于东亚）。

从编辑器：

如果您有兴趣阅读有关俄罗斯黑客的信息，那么卡巴斯基实验室在2016年发表了有关俄罗斯黑客的研究报告：“俄罗斯黑客：它们所破坏的东西，数量以及为什么它们是世界上最好的 。 ”

对于Insikt Group的工作，我记得最重要的是“中国人是社区，俄罗斯人是金钱。” 思想贯穿了整个文本，这并不是紧缩-您可以通过阅读完整的译文来确定 （仔细地，我们保留了原文的伪科学风格）。 我不认识你，但我仍然觉得中国人根本不赚钱。 也许您有更多的这种感觉，因为我们在论坛上发布了有关内容（销售商品）和付款方式（不是很有趣，但至少一句话就包含了中国和金钱）的内容。

通常，作者不会说为什么认为这是中国和俄罗斯（俄语）的黑客。 关于网络犯罪市场的领导地位是编辑自由的事实。 但是，随着中国人从金钱到社区的这种不平衡，“他们如何闯入黑客的最高权力”的问题变得更加紧迫。 还是不-您觉得呢？