早前,自称GUCCIFER 2.0的黑客声称其入侵了美国民主党委员会服务器(参考),并公布了大量文件。 近日,GUCCIFER 2.0在其WORDPRESS空间上就入侵事件作了「自白」,另外又再次曝光了美国民主党委员会(DNC)的其它文件。
以下为其博客《关于GUCCIFER 2.0的一些问题》:
大家好! 由于我的所作所为,我收到了来自记者和其他人的很多问题,非常感谢你们对我的关注,这是一种荣幸。我不能一一回答每一个问题,所以我把你们的问题进行了分类:
1、关于我的相关问题
2、关于我的黑客行为和公布的资料
3、关于我的政治观点
你可以想像,美国所有的执法机构都在试图定位和逮捕我,所以在这生死关头,如果我的回答没让你满意,请抱歉。但是,请你相信是信念让驱使我去做那些事情。
1、稍微介绍一下我自己:
许多人问我来自哪个国家,我住的地方和其他个人信息等
如果告诉你我的身份证号码,当然很愚蠢。
我只能告诉你,我出生在东欧,还有,我不会告诉你我现在在哪里。为了安全我必须经常变换住址。
对我来说,住哪不重要,只要有互联网,在哪我都是自由的。
许多人都关心我是否和特殊的情报机构或者俄罗斯有关?
我只能告诉你,这一切都是我自负风险在做的事情,而且我为此感到自豪和值得。几个星期前没有人知道我,而现在,全世界都在谈论我,这真的很酷!
我怎么能为你们证明这是真的呢?我真的不知道。现在,即使我实际上是一个天主教的修女,CrowdStrike与DNC的家伙都会说我是一只俄罗斯熊(CrowdStrike称DNC黑客与名为“奇特熊”与“安逸熊”的俄罗斯APT攻击有关)。起初我很恼火和失望,但现在我意识到他们无话可说,他们是如此的无能和失败。指控外国特殊机构或部门对他们来说貌似是很随便的事。
他们完全搞砸了!他们什么都证明不了!我听到的都是毫无根据的理论和废话。
在谷歌,IBM,微软,苹果等先进的IT公司中有来自东欧、俄罗斯、中国和印度的出色专家,毫无疑问,有许多黑客也都来自于这些国家。
最近好像大部分的黑客攻击都被归源于俄罗斯。另外,研究人员认为在这些攻击活动中使用了相同的黑客工具。我想对这些研究人员说的是,全世界所有的黑客使用的工具几乎相同,你可以在网上买到找到这些工具。
我经常被问到是否害怕被联邦调查局起诉。
当然不害怕,我时刻期待并准备迎接这个结果。某种程度上说有很大的可能性,但我是不会那么容易被抓住的。我采取了所有的预防措施。这虽然很冒险,但我还是希望他们找不到我。
你们问过我好多次性别的问题,我是一个男人。我从来没有遇到过高水平的女黑客。女孩们,不要生气,我爱你们。
2、关于我的黑客行为和公布的资料:
你如何估计你的黑客能力?获得这样的技能需要多少时间?
就我个人而言,我认为我是世界上最好的黑客之一,而且成为我这样水平的黑客是很难的。虽然你可以花很多时间阅读和学习,但这些绝对不会让你达到顶峰。这多少来说,还是需要一些天赋和其它的东西,我不知道。
谁激励我做这一切?
不是兰博或者终结者那样的人。这个世界已经变了,阿桑奇,斯诺登,曼宁等都是IT时代的英雄。他们为真理和正义而斗争,他们努力使我们的世界变得更好、更诚实和清晰。他们这样的人让我们对明天抱有希望。他们是时代英雄,他们创造历史。
Marcel Lazar 是另一个我心目中的英雄。他鼓舞了我,让我看了前方的道路。他证明了即使是强权也有弱点。
很多IT公司或者特殊机构可能不会意识到,很多像我这样的人只是按照自己的想法去做事,但不是为了钱。我们是一群为了理想为了未来而不惜牺牲自己的人,是聪明和勇敢的人。
你知道在罗马尼亚的黑客吗?来自摩尔多瓦的黑客有多厉害?
很多罗马尼亚黑客给我留下了深刻的印象,但是我不会说出他们的名字。我提到的Marcel是因为他很出名,我们为了安全都为对方保密。
至于摩尔多瓦,我认为它是罗马尼亚的一部分,没必要单独谈论它。所以,摩尔多瓦黑客也属于罗马尼亚黑客。
我为什么入侵了美国民主党委员会的服务器,这是不是我的第一次黑客攻击活动?
显然,这不是我的第一次黑客攻击活动,当然我不会把所有的鸡蛋都放在同一个篮子里。其他的攻击活动也有很多,但情况不如此成功,并没有给我带来像攻击DNC这样的荣耀。
选择美国民主党委员会服务器作为目标,第一,美国竞选令人兴奋当然也能吸引来自全世界人的关注。现在我的粉丝们在心目中把我和阿桑奇、斯诺登放在同一个位置,基于此我也觉得成功了。第二,链条的坚固程度取决于它最薄弱的环节,我发现了它们。
为什么要花很长时间才公布那些文件呢?
哇,当我被发现时是相当的有趣。真的,他们花了比我想象的长得多的时间来发现我,这就像玩捉迷藏。但是,我已经从一个服务器转移到到另一个网络中保持隐身。这是惊人的!之后,我在等待一个合适的时候发声。
你是怎么进入美国民主党委员会网络的?你还潜伏在里面吗?
我已经说过了我的入侵是由于发现了软件相关的漏洞。DNC安装了NGP VAN 软件在他们的系统里,我发现了软件的零日漏洞,然后利用它实现入侵并上传了我的后门程序。DNC使用Windows系统服务器,所以对我来说接下来就是很轻松的事了,我在他们的电脑上安装了自己在黑客论坛购买的木马程序,实现了控制。
我已经在DNC的内部网络里很长一段时间了,所以我下载了很多文件。但是,在6月12日系统重新启动之后,我失去控制权限。
很容易找到一个零日漏洞吗?
刚开始似乎很难,但如果真正拥有良好的技能,如FUZZING、IDA Pro反汇编、WinDbg调试 等,这只是时间问题。
3、关于我的政治观点
我不想让任何人失望,但我对任何一位候选人都没有好感或同情心,我认为人们有权利知道政治家的真相。
至于我,我看到希拉里克林顿和唐纳德-特朗普之间的巨大差异。在我看来,希拉里似乎很假,她所有的钱都来自政治游说活动,而且她言不符实。
与她相反,唐纳德至少是靠自己赚钱,而且他说话比较真诚。
无论如何,这并不意味着我支持他。我完全反对他的边境关闭和驱逐政策。
以上就是我对一些问题的回答。由于我为自己的安全考虑,如果一些问题没有得到你想要的答案,抱歉。
以下是来自DNC服务器的一些有趣文件:
Senate travel project
Fwd Clinton foundation Stories:
Foreign Donations &FPOTUS Foundations:
Clinton Foundation Investments FINAL:
====================================分割线================================
本文转自d1net(转载)