Post by joypaul316 on Jan 8, 2024 1:28:28 GMT -5
在 Galochkin 的 GitHub 和 Gravatar 个人资料中出现的一张照片中,可以看到一名身材魁梧的男子,有着浓密的深棕色眉毛和一头锁。他有一头灰白色的长发,背着背包,穿着牛仔裤和白色 T 恤,在山边摆姿势。目前还不清楚照片拍摄的时间。泄露的信息还表明,加洛奇金的工作可能给他的个人生活带来了一些紧张。有一次,他告诉一位同事,他的妻子已经开始接受他正在做的工作。 “我告诉你,我们正在搞砸傲慢的美国企业界,”一条消息中写道。 “最重要的是,我们不针对普通穷人。”尼索斯表示,2010 年,加洛奇金改名为西普金之前,他参加了名为“团结工会”的俄罗斯反对派政治运动。他当选为该运动一个地区分支的政治委员会成员,并谈到了俄罗斯的腐败和审查制度问题,呼吁恢复民主并对时任总统德米特里·梅德韦杰夫领导下的官员进行调查。 Trickbot 的可怕起源 没有人知道 Trickleaks 数据从何而来,也没有人声称对此次泄露负责。 Cyjax 的网络威胁情报分析师 Joe Wrieden 表示:“根据他们能够访问的信息量,要么是某个人非常有效地渗透了,要么是某个研究人员找到了某种方法来深入渗透到他们的基础设施中。” ,他制作了关于 Trickleaks 的唯一主要公开报告,并为 WIRED 分析了 Bentley 的信息。 Trickleaks 公布的情报档案揭示了该团伙涉嫌成员之间的一系列相似之处。他们都是男人。许多人公开声称从事技术工作。大多数总部设在俄罗斯,一些在莫斯科和圣彼得堡等大城市,其他显然在小城镇。据称,其中一名成员居住在白俄罗斯。泄露的所有被指控的团伙成员年龄都在 25 岁到 40 岁之间,这可能使他们有资格在俄罗斯乌克兰战争中入伍。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”被认为已经灭绝的毛臂鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚重新出现 智能家居的“Matter”标准是什么 智能家居的“Matter”标准是什么 作者:SIMON HILL 墨西哥护照:费用、预约以及如何办理办理墨西哥护照:费用、预约以及如何办理 作者:安娜·拉戈斯 一名显然在 WhatsApp 上使用俄罗斯联邦安全局 (FSB) 徽标作为个人资料照片的人,在 Facebook 和 Instagram 上发布了普通照片,其中包括:家养的狗和他自己。
维登声称,无论是谁编译这些文件,都可能将外部信息与该团伙自己系统的数据结合起来,因为泄露的聊天消息中不包含税务识别号和就业历史等文件详细信息。尽管尚不清楚泄密中提到的每个人是否都为 Trickbot 工作,但霍尔顿表示,许多细 Whatsapp 号码列表 节与他之前看到的相符。其中一些信息已在美国和英国政府发布的制裁中得到证实。例如,Trickleaks 发布的 Trickbot 成员(称为 Tropa)的数据与制裁记录中列出的网址、姓名、年龄和电子邮件相匹配。但霍尔顿表示,存在一些不一致之处,例如某些乐队成员从未在 Trickleaks 数据中出现过聊天,尽管其他研究表明他们本来会保持密切联系。 《连线》联系了 Trickbot 成员 《连线》试图使用 Trickleaks 档案中公布的电子邮件地址联系 20 名涉嫌 Trickbot 的成员。征求意见的内容包括泄露的个人信息是否准确,以及人们是否与 Trickbot 有联系等问题。许多电子邮件地址不再有效。其他人似乎正在运作,但《连线》杂志没有收到他们的回应。然而,《连线》杂志收到了四份回复。这些人否认与 Trickbot 有任何联系,大多数人表示他们不知道自己的个人信息已发布在网上。一些人声称自己是合法的技术工人。其中一人询问他是否因支持俄罗斯总统弗拉基米尔·普京而受到攻击。另一个人说他是一名公交车司机。 《连线》试图通过电子邮件和 WhatsApp 向加洛奇金发送详细问题,但没有收到回复。德米特里·普列舍夫斯基 (Dmitriy Pleshevskiy) 并未包含在 Trickleaks 档案中,但因化名 Iseldor 成为 Trickbot 的一部分而受到美国和英国政府的制裁,他否认自己是该组织的一部分。在发给《连线》杂志的电子邮件中,普列舍夫斯基声称,几年前他使用化名 Iseldor 自己玩游戏并执行一些“编程任务”:“这些任务对我来说并不违法,但也许这就是我参与这些攻击的原因。 ”普列舍夫斯基表示,他向美国外国资产控制办公室 (OFAC) 提出上诉,驳斥对他的制裁,并分享了他自称发送给 OFAC 的一条消息文本:“我仅因美国外国资产控制办公室泄露的一些数据而被指控犯有非法行为。”有人,”消息中写道。普列舍夫斯基坚称,他曾在一家总部位于英国的国际公司工作,由于制裁,他不得不辞职。他尚未收到对其上诉的答复。 OFAC 没有回应《连线》杂志的置评请求。 Bad Companies Trickbot 成立于 2016 年,此前运行臭名昭著的 Dyre 银行木马的组织造成了干扰。在早期,Trickbot 专注于利用现有恶意软件获利,但很快就将目光转向开发更灵活、更广泛的工具。它的成名之处在于它是一个适应性强的模块化恶意软件系统,该组织的开发人员通过该系统创建新功能并随着时间的推移交换改进的组件。凭借此功能,该恶意软件已扩展到包括针对金融部门以外目标(包括医院和其他医疗机构)的诈骗模块。
由于人员和业务联系明显重叠,调查人员经常将 Trickbot 标记为“Wizard Spider”的一部分,该组织是一个伞式组织,其中还包括 Conti。根据泄露的聊天记录,Trickbot 的运作有点像一家合法公司,拥有管理结构和高层管理人员。工人领取工资并享受假期。工作人员专注于开发勒索软件、寻找受害者和发起攻击。经理们要兼顾目标、截止日期和员工的人际关系需求。研究人员称,Trickbot 和 Conti 的领导者都是斯特恩,他是一位类似首席执行官的神秘人物,负责监督运营,并每天从加洛奇金等高级管理人员那里接收最新消息。 “你怎么样?”斯特恩在 2020 年 9 月问本特利。本特利表达了他的沮丧,他说他因必须处理该组织加密工具的配置和调整而“不知所措”。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”被认为已经灭绝的毛臂鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚重新出现 智能家居的“Matter”标准是什么 智能家居的“Matter”标准是什么 作者:SIMON HILL 墨西哥护照:费用、预约以及如何办理处理墨西哥护照:费用、预约以及如何处理 作者:安娜·拉各斯 为撰写本报告而与《连线》杂志交谈的一些调查人员提供了将本特利与加洛奇金联系起来的证据。其他人则关注 Bentley 角色的行为以及他在 Trickbot 和 Conti 的运营中所扮演的角色。 Trickleaks 自己的数据包括有关 Galochkin 的详细信息以及泄露的聊天日志中有关该角色日常活动的大量信息。研究网络犯罪组织的安全公司 Recorded Future 的威胁情报分析师 Alex Leslie 表示,Bentley 是 Trickbot 的技术总监。 Recorded Future 不会公开网络犯罪分子的名字。 Leslie 说,Bentley 的工作是“确保 Wizard Spider 开发的任何恶意软件都能通过防病毒检查”。尽管本特利负责监督这个重要项目,但研究人员表示他不太可能亲自编写代码。为 Trickbot 恶意软件提供支持的实际工程工作是由因其技术技能而不是犯罪专业知识而雇用的开发人员进行的。莱斯利指出,这些开发人员可能有意将其与该组织更广泛的活动及其目的隔离开来。一个例子是开发者 Zulas,他是一位 30 多岁的工程师。 Leslie 指出,在聊天和其他材料中,Zulas 有时似乎对 Trickbot 感到困惑,并且似乎认为他在一家数据分析公司工作。 “在聊天中,他使用他的个人和专业电子邮件地址,以及他的 Jabber 帐户,这让我明白,他要么不关心自己是否属于网络犯罪分子群体,要么他不知道自己属于一个网络犯罪分子群体。网络犯罪分子,”莱斯利相信。俄罗斯犯罪团伙有时会在合法的俄语招聘网站和招聘网站上发布技术职位广告,Trickbot 很可能就是通过这种方式招募 Zulas 的。即使在犯罪组织内,像 Bentley 这样的管理者也承担着典型的办公室职责。 Recorded Future 的 Leslie 表示,约有 21 名员工向他汇报,这使得他的技术团队成为 Trickbot 最大的技术团队之一。本特利与斯特恩协调薪资,与其他经理合作并处理团队内部的纠纷。 “他在 Trickbot 的整个技术部门担任冲突解决经理,”莱斯利说。 “他们的日常生活主要是行政性的。”根据 Wrieden 的分析,Trickleaks 记录显示,Bentley 已向该组织的其他成员发送了数万条消息,其中包括向 Stern 发送的 3,000 多条消息。加密货币追踪公司 Chainaanalysis 研究俄罗斯网络犯罪生态系统内的数字资金流动情况,包括 Trickbot 成员之间的流动情况。 Chainaanalysis 网络威胁情报主管 Jackie Burns Koven 强调,该公司尚未发现与接受勒索软件付款的 Bentley 角色相关的加密货币钱包。这表明它没有直接参与勒索软件的部署。Chainaanalysis 与 Recorded Future 一样,没有公开网络犯罪分子的名字。
维登声称,无论是谁编译这些文件,都可能将外部信息与该团伙自己系统的数据结合起来,因为泄露的聊天消息中不包含税务识别号和就业历史等文件详细信息。尽管尚不清楚泄密中提到的每个人是否都为 Trickbot 工作,但霍尔顿表示,许多细 Whatsapp 号码列表 节与他之前看到的相符。其中一些信息已在美国和英国政府发布的制裁中得到证实。例如,Trickleaks 发布的 Trickbot 成员(称为 Tropa)的数据与制裁记录中列出的网址、姓名、年龄和电子邮件相匹配。但霍尔顿表示,存在一些不一致之处,例如某些乐队成员从未在 Trickleaks 数据中出现过聊天,尽管其他研究表明他们本来会保持密切联系。 《连线》联系了 Trickbot 成员 《连线》试图使用 Trickleaks 档案中公布的电子邮件地址联系 20 名涉嫌 Trickbot 的成员。征求意见的内容包括泄露的个人信息是否准确,以及人们是否与 Trickbot 有联系等问题。许多电子邮件地址不再有效。其他人似乎正在运作,但《连线》杂志没有收到他们的回应。然而,《连线》杂志收到了四份回复。这些人否认与 Trickbot 有任何联系,大多数人表示他们不知道自己的个人信息已发布在网上。一些人声称自己是合法的技术工人。其中一人询问他是否因支持俄罗斯总统弗拉基米尔·普京而受到攻击。另一个人说他是一名公交车司机。 《连线》试图通过电子邮件和 WhatsApp 向加洛奇金发送详细问题,但没有收到回复。德米特里·普列舍夫斯基 (Dmitriy Pleshevskiy) 并未包含在 Trickleaks 档案中,但因化名 Iseldor 成为 Trickbot 的一部分而受到美国和英国政府的制裁,他否认自己是该组织的一部分。在发给《连线》杂志的电子邮件中,普列舍夫斯基声称,几年前他使用化名 Iseldor 自己玩游戏并执行一些“编程任务”:“这些任务对我来说并不违法,但也许这就是我参与这些攻击的原因。 ”普列舍夫斯基表示,他向美国外国资产控制办公室 (OFAC) 提出上诉,驳斥对他的制裁,并分享了他自称发送给 OFAC 的一条消息文本:“我仅因美国外国资产控制办公室泄露的一些数据而被指控犯有非法行为。”有人,”消息中写道。普列舍夫斯基坚称,他曾在一家总部位于英国的国际公司工作,由于制裁,他不得不辞职。他尚未收到对其上诉的答复。 OFAC 没有回应《连线》杂志的置评请求。 Bad Companies Trickbot 成立于 2016 年,此前运行臭名昭著的 Dyre 银行木马的组织造成了干扰。在早期,Trickbot 专注于利用现有恶意软件获利,但很快就将目光转向开发更灵活、更广泛的工具。它的成名之处在于它是一个适应性强的模块化恶意软件系统,该组织的开发人员通过该系统创建新功能并随着时间的推移交换改进的组件。凭借此功能,该恶意软件已扩展到包括针对金融部门以外目标(包括医院和其他医疗机构)的诈骗模块。
由于人员和业务联系明显重叠,调查人员经常将 Trickbot 标记为“Wizard Spider”的一部分,该组织是一个伞式组织,其中还包括 Conti。根据泄露的聊天记录,Trickbot 的运作有点像一家合法公司,拥有管理结构和高层管理人员。工人领取工资并享受假期。工作人员专注于开发勒索软件、寻找受害者和发起攻击。经理们要兼顾目标、截止日期和员工的人际关系需求。研究人员称,Trickbot 和 Conti 的领导者都是斯特恩,他是一位类似首席执行官的神秘人物,负责监督运营,并每天从加洛奇金等高级管理人员那里接收最新消息。 “你怎么样?”斯特恩在 2020 年 9 月问本特利。本特利表达了他的沮丧,他说他因必须处理该组织加密工具的配置和调整而“不知所措”。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”被认为已经灭绝的毛臂鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚重新出现 智能家居的“Matter”标准是什么 智能家居的“Matter”标准是什么 作者:SIMON HILL 墨西哥护照:费用、预约以及如何办理处理墨西哥护照:费用、预约以及如何处理 作者:安娜·拉各斯 为撰写本报告而与《连线》杂志交谈的一些调查人员提供了将本特利与加洛奇金联系起来的证据。其他人则关注 Bentley 角色的行为以及他在 Trickbot 和 Conti 的运营中所扮演的角色。 Trickleaks 自己的数据包括有关 Galochkin 的详细信息以及泄露的聊天日志中有关该角色日常活动的大量信息。研究网络犯罪组织的安全公司 Recorded Future 的威胁情报分析师 Alex Leslie 表示,Bentley 是 Trickbot 的技术总监。 Recorded Future 不会公开网络犯罪分子的名字。 Leslie 说,Bentley 的工作是“确保 Wizard Spider 开发的任何恶意软件都能通过防病毒检查”。尽管本特利负责监督这个重要项目,但研究人员表示他不太可能亲自编写代码。为 Trickbot 恶意软件提供支持的实际工程工作是由因其技术技能而不是犯罪专业知识而雇用的开发人员进行的。莱斯利指出,这些开发人员可能有意将其与该组织更广泛的活动及其目的隔离开来。一个例子是开发者 Zulas,他是一位 30 多岁的工程师。 Leslie 指出,在聊天和其他材料中,Zulas 有时似乎对 Trickbot 感到困惑,并且似乎认为他在一家数据分析公司工作。 “在聊天中,他使用他的个人和专业电子邮件地址,以及他的 Jabber 帐户,这让我明白,他要么不关心自己是否属于网络犯罪分子群体,要么他不知道自己属于一个网络犯罪分子群体。网络犯罪分子,”莱斯利相信。俄罗斯犯罪团伙有时会在合法的俄语招聘网站和招聘网站上发布技术职位广告,Trickbot 很可能就是通过这种方式招募 Zulas 的。即使在犯罪组织内,像 Bentley 这样的管理者也承担着典型的办公室职责。 Recorded Future 的 Leslie 表示,约有 21 名员工向他汇报,这使得他的技术团队成为 Trickbot 最大的技术团队之一。本特利与斯特恩协调薪资,与其他经理合作并处理团队内部的纠纷。 “他在 Trickbot 的整个技术部门担任冲突解决经理,”莱斯利说。 “他们的日常生活主要是行政性的。”根据 Wrieden 的分析,Trickleaks 记录显示,Bentley 已向该组织的其他成员发送了数万条消息,其中包括向 Stern 发送的 3,000 多条消息。加密货币追踪公司 Chainaanalysis 研究俄罗斯网络犯罪生态系统内的数字资金流动情况,包括 Trickbot 成员之间的流动情况。 Chainaanalysis 网络威胁情报主管 Jackie Burns Koven 强调,该公司尚未发现与接受勒索软件付款的 Bentley 角色相关的加密货币钱包。这表明它没有直接参与勒索软件的部署。Chainaanalysis 与 Recorded Future 一样,没有公开网络犯罪分子的名字。