چه چیزی باعث می شود هکر تیک بزند؟
یک هکر 27 ساله در اوکراین به نام Bassterlord به روشن کردن این موضوع کمک می کند.
او عضوی از بدنام ترین گروه های هک زمان ما بوده است و از طریق یک مترجم توضیح داد که چگونه از هرزنامه به واسطه دسترسی اولیه – نفوذ به شبکه ها و فروش این دسترسی به مجرمان سایبری دیگر، کار کرده است.
Bassterlord که مربی سایر هکرها و نویسنده دو کتابچه راهنمای باج افزار است، از زمان پیوستن به دنیای اموات سایبری در سال 2019، نام خود را برای خود دست و پا کرده است.
سپس، در ماه مارس، او “بازنشستگی” خود را اعلام کرد، ادعایی که محققان امنیتی تا حد زیادی گمراه کننده می دانند. محقق Jon DiMaggio از شرکت اطلاعاتی تهدید Analyst1 در این هفته گزارشی را درباره او منتشر میکند و او نگاه اول انحصاری به پادکست «اینجا کلیک کنید» را ارائه میکند که به اطلاعرسانی بحث کمک کرد.
“اینجا را کلیک کنید”: دوست دارید با شما چه تماسی داشته باشیم؟
باسرلورد: بیایید به سادگی از نام ایوان استفاده کنیم. این یک نام بسیار محبوب است و من بیشتر به آن عادت کرده ام.
خوب. پس بگذار سعی کنم و بفهمم. چگونه شما را توصیف کنیم؟
بگذارید اینطور بیان کنیم: یک باجگیر، بازنشسته.
اخاذی بازنشسته خوب. شما برای بسیاری از گروه های مختلف هک کار کرده اید. میتوانید فهرست کوچکی از کسانی که برایشان کار کردهاید به ما بدهید؟
از سال 2019، من برای REvil کار می کردم، اما به پنل دسترسی نداشتم. بعد از مسابقه [Note: Bassterlord says he participated in a summer contest put on by LockBit, which sought research papers on all things cybercrime]، شخصی با من تماس گرفت و پیشنهاد داد [for me] برای LockBit کار می کردم، اما در همان زمان برای Abaddon کار می کردم و برای Ransom X هم کار می کردم.
و به نظر شما تخصص شما چیست؟
من خودم را به عنوان یک جستجوگر برای دسترسی یا کارگزار دسترسی توصیف می کنم. راه دسترسی من از طریق سوء استفاده یا حملات brute-force است. تیم من درگیر حملات brute-force VPN و سرورهای شرکتی است.
چگونه وارد این کار شدید؟
از کودکی به هک کردن علاقه داشتم. من همیشه کنجکاو و علاقه مند به انجمن های مختلف بودم، اما هرگز از آنها استفاده نکردم. در ابتدای سال 2019، من چیزی در مورد باج افزار نمی دانستم و فقط یک انسان معمولی بودم. چیزی که واقعاً مرا به سمت تاریکی اینترنت سوق داد، موردی بود که برای مادرم اتفاق افتاد. این شخصی است، اما من همچنان سعی می کنم در مورد آن صحبت کنم.
[Note: Bassterlord lives in the Donbas region of eastern Ukraine, where fighters linked to Russia invaded in 2014.]
یک شب، یک گلوله باران قوی شروع شد. مادرم بیماری سنگ کلیه داشت و به دلیل استرس عصبی دچار حمله شد. در آن لحظه هیچ کس نمی توانست به کمک بیاید. هیچ شانسی برای فراخوانی 9-1-1 یا هر چیز دیگری وجود نداشت. و فقط یک چیز کمک کرد. همسایه را دیدم که از گوشه ای در حال رانندگی بود. من به سادگی آمدم، روی کاپوت دراز کشیدم و گفتم: “کمک کنید ما را به بیمارستان برسانید. من هر چیزی به شما می دهم.”
مادرم را به بیمارستان آوردیم و برای اعتبار دارو خریدیم. معلومه که اون موقع پول نداشتم. بنابراین، [as] داشتم به خانه می رفتم، فکر کردم که این بدهی در واقع باید بازپرداخت شود. و در همان زمان، جنگنده های جت اوکراینی در بالای سرشان پرواز می کردند تا شهر همسایه را بمباران کنند. به خانه برگشتم، به انجمن رفتم و اولین تبلیغ خود را در XSS نوشتم [a Russian-language hacking forum]. من تاکید کردم که به پول نیاز دارم و از کار در هیچ کشوری از جهان نمی ترسم.
چه پاسخی دریافت کردید؟
بنابراین، یک مرد از این طریق به من نزدیک شد. همانطور که معلوم شد، نام مستعار او در نهایت “آژانس خطر ملی” شد. او به من پیشنهاد کار روی اسپم را داد. آنها فکر می کنم ماهی 300 دلار پرداخت می کردند. این فقط برای تأمین هزینه ها یا حداقل برای مدتی کافی بود. اما همانطور که بعدا متوجه شدم، این مرد اتفاقا یکی از بنیانگذاران REvil بود. مفهوم کاری که او انجام می داد را فهمیدم و از او خواستم به من یاد بدهد. او موافقت کرد، اگرچه در ابتدا هرگز آن را برنامه ریزی نکرد. در آن لحظه خاص، او روی Pulse Secure VPN کار می کرد. این در واقع موضوع من بود [LockBit contest] مقاله ای که در مورد سوء استفاده های Pulse Secure توضیح دادم که تا به امروز مورد نفرت بسیاری از من قرار گرفته است.
متنفر شدی چون فاش کردی چطور کار کرد؟
خوب، به طور خاص اصل کار را آشکار کرد زیرا این اصلی بود که توسط بسیاری از گروه ها در آن زمان استفاده می شد.
و آیا برای آن پول به دست آوردید؟
من یک جایزه تسلیت داشتم و در واقع پیشنهادی داشتم که با LockBit مشکل مشارکت داشته باشم. همه یک جایزه تسلی دادند، تقریباً مبلغ 1000 دلار.
آیا با توجه به اینکه شما پول زیادی نداشتید، در آن زمان 1000 دلار پول زیادی به نظر می رسید؟
به وضوح.
و من شنیده بودم که شما قبل از شروع این کار یک طراح گرافیک بودید.
درست است. و این کار غیر رسمی من بود. من درگیر طراحی برای تامین کنندگان لباس در فدراسیون روسیه بودم.
چگونه به ایده کتابچه راهنمای باج افزار رسیدید؟
بخش اول راهنما مقاله مسابقه بود. من فقط می خواستم پول بیشتری به دست بیاورم و در مسابقه برنده شوم، اما باز هم در آن زمان برنده نشدم. نوشتن متن به معنای واقعی کلمه دو هفته طول کشید.
چرا دومی نوشتی؟
مورد دوم را برای شخصی نوشتم که سعی دارد روش جدیدی از روزهای صفر بخرد. بنابراین در ابتدا، او 200000 دلار پیشنهاد داد، اما پس از آن از پرداخت امتناع کرد، و من مجبور شدم کتابچه راهنمای کاربر را در وب قرار دهم تا همه به آن نگاه کنند. و همچنین، در آن زمان به پول نیاز داشتم.
بنابراین، اگر من به سختی میدانم چگونه کدنویسی کنم و کتابچه راهنمای شما را داشته باشم، آیا میتوانم فقط با استفاده از دفترچه راهنما یک حمله باجافزار انجام دهم؟
اگر هر دو نسخه راهنما را داشتید.
و یک شرکت امنیت سایبری به نام پرودافت وجود دارد. آنها یک کپی از کتابچه راهنمای شما دریافت کردند. چگونه در مورد آن شنیدید؟
من در مورد آن از یک نفر در انجمن، از پیام او مطلع شدم. او نوشت که این راهنما توسط این شرکت منتشر شده است.
فکر می کنید پرودافت کتابچه راهنمای شما را چگونه دریافت کرد؟
فکر می کنم یکی از مشتریان، یکی از خریداران، تصمیم گرفت 10000 دلار را برگرداند. آنها هزینه آن را پرداخت کردند و آن را به شرکت امنیت سایبری فروختند.
[Note: Prodaft threat researcher Juan Ignacio Nicolossi denied this claim, saying, “We don’t give money to criminals.” Nicolossi said Prodaft “gained visibility into [Bassterlord’s] سرور و توانست استخراج کند [the manual]” در یک ایمیل بعدی، این شرکت گفت که از تاکتیکهای تهاجمی استفاده نمیکند و بینشها از اطلاعات منبع باز و کار تحلیلگران امنیتی جمعآوری شده است.]
بنابراین، وقتی این راهنماها را نوشتید، آیا آنها را به عنوان یک مربی برای کمک به رشد جامعه نوشتید یا صرفاً برای پول بود؟
این کاملاً برای سود مالی بود، زیرا در آن مقطع، من قبلاً تیم خودم را داشتم که آموزش می دادم.
و برخی از مردم می گویند که آنچه در این دنیا در مورد شما متفاوت است این است که سعی می کنید با مهارت های مردم به آنها کمک کنید. به نظر شما این درست است؟
در برخی موارد، بله. اگر سوالات [other hackers ask] به درستی تشکیل شده اند و ایده احمقانه ای را نشان نمی دهند.
شما افراد باهوشی را دوست دارید که سعی در یادگیری دارند. بنابراین، شما بچه های فیلمنامه را دوست ندارید؟
اکثر اعضای تیم من دقیقاً همینطور هستند زیرا وقتی وارد شدند چیزی در مورد هک نمی دانستند. اما من بودم که به آنها آموزش دادم.
چگونه آنها را انتخاب کردید؟
بیشترشان را می شناختم. هر یک از آن افرادی را که شخصاً می شناسم و کاملاً به آنها اعتماد دارم.
آیا خدمه شما نامی دارند؟
آژانس خطر ملی این به افتخار معلمم، لالارتو است.
آیا او را دوست می دانید؟
آخرین چیزی که در مورد او می دانم این است که او در روسیه تجارت واقعی دارد و کاملاً از تجارت خود کناره گیری کرده است.
من هم می خواستم در مورد کنار رفتن با شما صحبت کنم. شما اعلام کردید که بازنشسته می شوید. خدمه شما در مورد آن چه احساسی دارند؟
آنها کاملاً به بخش من تسلط داشتند. و آنها در واقع مخالف آن نبودند، زیرا وضعیت روانی من اخیراً به شدت بدتر شده است.
بیشتر راجع بهش به من بگو.
بعد از اینکه REvil توسط FSB دستگیر شد [Russia’s Federal Security Service]، از یک مقام عالی رتبه FSB تماس گرفتم که از من خواست برای بازجویی حاضر شوم. این تا حدودی باعث ایجاد وحشت در من شد، اما همانطور که معلوم شد، آن احضار در مورد چیزی کاملاً متفاوت بود. مردم لوهانسک [in Ukraine] داشته است [committed] یک اقدام تروریستی در روسیه و آنها فکر می کردند که افراد جامعه در مورد آن می دانند. بنابراین، آنها شروع به احضار افراد جامعه کردند.
و وقتی با شما تماس گرفتند، آیا نگران بودید که متوجه شوند شما هک می کنید؟
درست. دقیقاً از همین می ترسیدم. من مجبور شدم مسیرها را پوشش دهم و انجمن را ترک کنم و یک اعلامیه رسمی در این زمینه انجام دهم.
حتما خیالت راحت شد
خب استرس عصبی من در حد ظرفیت بود. بعد از اتفاقی که با REvil افتاد، من شروع به دریافت تهدیدات مختلف برای زندگی ام کردم و این شروع به تلفات کرد و من شروع به حملات پانیک کردم.
تهدید سایر هکرها؟
من نمی دانم از چه کسی، اما به نظر می رسد در جامعه بسیاری از مردم شروع به اشتباه گرفتن من با “بوریس السیناز XSS. نمیدانم چه بلایی سر آنها آورد، اما این سردرگمی شروع به آسیب رساندن به من کرد.
اما توافق نهایی برای این وضعیت زیر بود. در زمان پایان کارم، آنقدر پول به دست آوردم که نگران هیچ چیز نباشم و اصلا نگران باج افزار نباشم. من باید پولی را که به دست می آوردم به صورت نقدی می گذاشتم و این کار را در مقادیر کم انجام می دادم. این فقط یک سفر معمولی به بانک بود و هیچ چیز نشان دهنده مشکلی نبود. مقداری پول برداشت می کنم [and was] در راه خروج از بانک [A man] داشت به من نزدیک می شد که درست در دید دوربین های بانک اتفاق افتاد. او چیزی شبیه این گفت: “خب، همه پول را گرفتی یا هستی؟” [there] چیزی باقی مانده است؟
مدیر بانک بود یا کارمند؟ یا غریبه بود؟
نه، او مرد خیابانی بود. ترسیدم که شاید این شرکتی باشد که از من ناراحت شده باشد. یا بدتر از آن – گانگسترها، اوباش.
پول زیادی بود که از بانک گرفتی؟ آیا دلیلی وجود داشت که بداند شما این پول نقد را دارید؟
چند میلیون روبل بود [about $86,000 as of April 2023]و این همان چیزی است که باعث ترس شد. از آنجا که هیچ کس نمی توانست در این مورد بداند، همانطور که معلوم شد، این یک مست بود که سعی کرد جلوی بانک به من دست بزند یا به من نزدیک شود. بلافاصله پس از آن، من شروع به دریافت تهدیدات از سوی اعضای مختلف جامعه سایبری کردم و این باعث شد که تمام ابزارهای ماشین مجازی خود را خارج کرده و نابود کنم. مثل یک گلوله برفی روی هم انباشته میشد، و در آن زمان، در واقع با داروهای پزشکی برای حملات پانیک درمان میشدم. بنابراین، برای اینکه این کار را با موفقیت کامل کنم، باید کل این موضوع را جمع بندی کنم.
الان مامانت کجاست؟ آیا او می داند که شما چه کار می کردید؟
او تمام داستان من را می داند و در ساختمان بعدی من زندگی می کند.
و آیا او احساس بهتری دارد؟
بله کاملا. در این مرحله، پولی که من به دست آوردم کاملاً برای داشتن یک زندگی راحت در اینجا برای تمام خانواده ام کافی است.
آیا نسبت به آن احساس گناه می کنید؟
نه، نه واقعا. برای شرکتهایی که به من پول میدادند، چیزی که من میسازم تنها سکهای برای آنهاست.
چون شرکت ها بودند و نه مردم، فکر می کنید آنقدرها هم بد نیست.
من بیشتر فکر می کنم بله تا نه. من فکر می کنم این شرکت ها پول کافی برای پرداخت تمام هزینه های خود را دارند و فکر می کنم افرادی که برای آنها کار می کنند واقعاً آسیب زیادی نمی بینند.
آیا این را برای همیشه رها می کنید؟
خوب، در این مرحله، کسب و کار من توسط هشت نفر ادامه می یابد. یکی از آنها مسئول XSS است و دیگری مسئولیت همکاری با LockBit و پنل را بر عهده دارد. ما توافقی داریم که من 20 درصد را دریافت می کنم و در آن شرکت نمی کنم، زیرا به آنها فرصت دادم تا کاری را که انجام می دهند انجام دهند.
بنابراین، شما در حال حاضر بیشتر شبیه یک مدیر هستید.
بگذارید اینطور بگوییم: من کاملاً از این تجارت فاصله گرفتم و درصد منفعل می کنم.
و آیا به طراحی گرافیک برمی گردی؟
اوه نه. من سرگرمیهای دیگری هم دارم، اما نمیخواهم آنها را فاش کنم، زیرا میتوانم با انجام این کار، نام خود را بینام کنم.
من میفهمم. شما در بخش تحت کنترل روسیه در اوکراین زندگی می کنید. آیا احساس امنیت می کنید؟
نه. چند روز پیش سه موشک HIMARS به مرکز شهر من اصابت کرد.
پس چرا با مامانت نمیری؟
ما برای انجام این کار برنامه ریزی کرده بودیم، اما کمی بعد، مشکلاتی در سند داشتیم.
خودت را در پنج سال آینده در چه جایگاهی میبینی؟
من می خواهم یک خانواده ایجاد کنم، و در حال حاضر، برنامه های فوری من ساخت یک خانه در روسیه است.
حدس می زنم آخرین سوال من این است که چرا با ما صحبت می کنید؟
شماره یک، قبل از این، یک مصاحبه گسترده با جون انجام دادم [Dimaggio, of Analyst1]، که اساسا ما را با هم جمع کرد. من همچنین فکر می کنم این ایده خوبی است، زیرا این اطلاعات در مورد ترک من را افزایش می دهد.
چیز دیگری مد نظر دارید؟
این گربه در نهایت حذف خواهد شد و هیچ ماده ای وجود نخواهد داشت. اگر می خواهید چیزی را از مواد ذخیره کنید، همین الان آن را ذخیره کنید.
خوب.
روز خوبی داشته باشید.
این مصاحبه برای وضوح ویرایش و فشرده شده است.
نسخه قبلی این داستان در پادکست “اینجا کلیک کنید” از Recorded Future News ظاهر شد. گزارش های اضافی توسط شان پاورز و ویل جارویس.