圈小蛙

“他们厌倦了他,但他们害怕”:对黑客组织 Killnet 领导人的揭露

亲俄黑客社区正在酝酿一场新的冲突。十多名黑客和黑客活动分子公开反对俄罗斯组织 Killnet 及其领导人 Killmilk。他被指控攻击俄罗斯基础设施、欺诈以及多次违反黑客的道德行为。 Gazeta.Ru 讲述了 Killnet 为何出名,并公开了该组织领导人的身份。

Killmilk的面具下

黑客组织 Killnet 在 2022 年变得非常有名。新世界开始后,它公开站在俄罗斯一边,对美国联邦税务局、欧盟的 SWIFT 和 IBAN 银行系统、美国军火公司洛克希德·马丁(Lockheed Martin)等大目标实施了多次高调的 DDoS 攻击。

与此同时,长期以来,人们对其领导人——黑客 Killmilk 的身份知之甚少。在公共空间中,他塑造了一个伟大的俄罗斯联邦爱国者和乌克兰反对者的形象,同时也是俄语网络犯罪社区中有影响力的人物。

据 Gazeta.Ru 报道,KillMilk 的真名是尼古拉·尼古拉耶维奇·塞拉菲莫夫。这位未来的黑客出生于 1993 年 5 月 16 日,已婚,夫妇俩至少拥有两辆车:宝马 520i 和保时捷 Panamera。第一辆由妻子驾驶,第二辆由塞拉菲莫夫本人驾驶。

这一信息得到了黑客活动分子 Abbadon 和 NET-WORKER、Dark Femida 项目创始人 Pyotr Vrublevsky 以及与执法机构相关的 Gazeta.Ru 消息人士的证实。

黑客活动家阿巴顿还告诉 Gazeta.Ru,塞拉菲莫夫此前曾因分销、非法生产、销售或转让麻醉药品、精神药物或其类似物而被定罪判刑(俄罗斯联邦刑法第 228.1 条)。他在 巴什科尔托斯坦共和国萨拉瓦特市的 IK-2 监狱服刑。 Gazeta.Ru 无法证实这一数据。

KillMilk 本人既没有否认也没有证实有关他身份的信息。不过,他要求 Gazeta.Ru 记者透露消息来源。他这样做的动机是为了确保家人的安全。遭到拒绝后,黑客停止了与该刊物记者的联系,并删除了通信。

接受 Gazeta.Ru 采访的一些前 Killmilk 员工将尼古拉·塞拉菲莫夫 (Nikolai Serafimov) 描述为一个具有说服天赋和良好社会工程技能的人。也就是说,这位黑客活动家知道如何将人们聚集在他周围,并促使他们按照他的要求行事。

“Killmilk 也是一名优秀的品牌缔造者——他知道如何创造信息产品,然后销售它们。好吧,就像摄影博主一样,你知道吗?同时,作为一名技术专家,他的实力非常薄弱。 Killmilk 拥有一些 DDoS 技能,但他们大多仅限于利用他人的僵尸网络(由恶意软件配置的一组设备,用于进行 DDoS 攻击。)来达到自己的目的。其余的:黑客攻击、漏洞修复、木马开发……都是别人帮他做的。”其中一位人士告诉 Gazeta.Ru。

衣柜里的骷髅

虽然 Killmilk 在公众心目中有着正面英雄的形象,但他在网络犯罪界的名声却毁誉参半。塞拉菲莫夫有许多反对者,他们指责他的各种不端行为,认为这些行为给整个俄语黑客社区蒙上了阴影。

例如,2022 年 8 月,Killmilk 诈骗(即欺骗)暗网论坛 RuTor 的管理员 100 万卢布。并承诺将其中一半转给“俄罗斯联邦的孤儿院”,以及提供慈善行动的证据。从那时起,向孤儿院转账的消息一直没有得到证实。

在与 Gazeta.Ru 的对话中,Killnet 的代表承诺在不久的将来提供慈善活动的证据,但从未兑现。他为对 RuTor 管理员的欺骗行为辩护,理由是该论坛据称是由乌克兰特别部门监管的。

“他们做了正确的事。这就是政治。他们从他们身上拿走了一百万,这些钱本来可以用来杀死我们的士兵。这至少会从乌克兰经济中夺走资金。”Killnet 的一位代表表示。

Killmilk 在 2023 年春季推出的“黑暗学校”项目也被证明是可疑的。 “黑暗学校”本来应该是开设九门黑客技能课程。特别是,Killmilk 向申请者许诺的课程包括:盗刷卡(盗窃和使用他人的银行卡数据。)、开源数据挖掘、社会工程(欺诈和欺骗)、DDoS 攻击以及间谍软件的使用……而且不仅如此。这些课程有俄语、印地语、英语和西班牙语版本,售价为 250 美元。

一名 NET-WORKER 黑客告诉 Gazeta.Ru,大约有 150 人购买了这些课程。然而,并非所有人都对课程内容感到满意:“学生”每隔几周就会收到一次材料。它们没有实用价值,因为在大多数情况下,它们所包含的信息已经过时并且可以免费获得。至少有一位买家试图从“黑暗学校”获得退款,但没有成功。

“黑暗学校”的问题在于它最初是由 Killnet 的另一位成员构思的,而不是 Killmilk。但它是以 Killmilk 的名义进行宣传和推广的。学校一开始办得很好。后来,负责学校的成员被捕了,Killmilk 不得不处理这个问题。另一位反对 Killmilk 的黑客活动家阿巴顿(Abbadon)在与 Gazeta.Ru 的谈话中补充道,他将自己定位为开源情报(OSINT)专家。

Killmilk 的不当行为还包括对俄罗斯联邦基础设施的网络攻击,Killmilk 最初于 2021 年底开始活跃。这件事发生在 RuTor 论坛上。 Killmilk 的第一个项目称为 Universal Dark Service,专注于进行 DDoS 攻击。Universal Dark Service项目至少因攻击联邦监狱管理局网站以及与 Gulagu.net 合作的项目而闻名。在成功的浪潮中,Killmilk 开始提供 DDoS 即服务,即对指定目标进行攻击以获取金钱。

此外,Killmilk 还在其 Telegram 频道中暗示将对俄罗斯信息安全公司 Zecurion 发起 DDoS 攻击。该公司的一名专家在一篇媒体评论中对 Killnet 的活动发表了不中听的言论,之后该公司的网站就下线了。

从 NET-WORKER 的言论中还可以看出,KillMilk 会定期欺骗自己的客户。发生这种情况是因为黑客说服他们在后付费的基础上工作:先做生意,后赚钱。至少 KillMilk 的一位同事告诉 Gazeta.Ru,Killnet 的负责人欠他 2000 美元,用于定制黑客攻击。

黑客活动分子的普遍反对

自 2023 年 10 月底以来,Killmilk 的信誉在 Telegram 的黑客行动主义频道中受到了许多同行的质疑。反对 Killmilk 并试图破坏其声誉的人已经组成了一个完整的联盟。Dark Femida(定位为网络犯罪媒体)、Abbadon、NET-WORKER、ForceDDoS、CyberArmy_coordinator、Leader_russ、Stumer_Patriot、Legit_hubb、BTC 等社团和单个黑客活动家都公开表示反对 Killnet 和 Killmilk。

从他们中一些人的言论来看,其实还有更多人对Killnet的活动表示不满,但他们不敢公开反对。

“很多人都厌倦了Killmilk。在旁观者看来,相当一部分亲俄团体反对他。但他们不敢在公共场合与他‘咬一口’。首先,他们害怕去匿名化——Kilmilk 喜欢透露竞争对手的身份,或者用这些信息勒索他们,”一位 NET-WORKER 黑客活动人士告诉 Gazeta.Ru。

据他介绍,在去匿名化的威胁下,领导凤凰组织的黑客查帕耶夫于 2023 年离开了黑客行动主义。

Killmilk 的反对者认为他们的主要目标是破坏黑客的声誉。为此,他们不仅回忆 Killnet 的各种错误,还积极收集并发布有关该组织头目身份的信息。他们认为,这些信息的公开将导致 Killnet 内部关系的不稳定,并可能导致 Serafimov 退出黑客活动。

T.Hunter 公司信息和分析研究部门负责人Igor Bederov表示,去匿名化对黑客来说是不愉快的,主要是因为以匿名用户名实施的网络犯罪将被与他的真实身份相比较。此外,去匿名化还可能使黑客受到网络犯罪界诋毁者的攻击。

“对黑客进行匿名化会大大增加将他绳之以法的风险。无论是在法律领域还是在法律外领域,”他说。

反过来,黑客兼信息安全公司 XPanamas 的创始人帕维尔·西特尼科夫(Pavel Sitnikov)认为,对于严肃的专业人士来说,公开身份并不是一种判决。首先,根据他的说法,“deanon”会吓到年轻的黑客和年轻且缺乏经验的竞争对手。

西特尼科夫说:“真正的黑客做事干净利落,开展业务时也是如此,所以很难在 deanon 之后向他们收取任何费用。”

高贵的屏幕

T.Hunter 的伊戈尔·贝德洛夫(Igor Bederov)认为,目前 Killmilk 受到主动信息攻击的原因之一,可能是该黑客作为 Killnet 领导者的粗心和不专业行为引起了竞争对手的注意。Killmilk 雄踞网络空间并自诩为重要人物,可能会树起强大的敌人。

“关于他的反馈相当苛刻。从专业黑客的角度来看,整个团队被批评为不专业。从近乎黑客的人群来看,他们注意到了对参与者的丑闻和不道德态度。”贝德洛夫说。

与此同时,西特尼科夫“几乎可以肯定”,在俄罗斯可能组建官方网络军队的背景下,Killmilk 成为“管理权争论”​​的受害者。 2023 年 11 月 1 日,俄罗斯联邦数字发展部部长马克苏特·沙达耶夫支持在国防部内创建网络部队的想法后,这个话题变得尤为重要。西特尼科夫所说的“策反者”是指协调某些黑客和黑客组织活动的安全部队。

“这场对决与网络军队的预算划分有关。顺便说一句,预算并不存在,但它的努力是徒劳的。在这种情况下,最糟糕的是,出于爱国情感而加入黑客行动的普通人可能会受到影响。”该黑客分享了他的观点。

网络空间国际政治专家、俄罗斯国际事务委员会顾问奥列格·沙基洛夫怀疑黑客的动机可能是组建一支网络军队。他认为,关于在俄罗斯组建网络部队的讨论已经持续了很长时间,这完全是官员们政治博弈的一部分。

“目前还没有理由将这些[关于网络军队]的评论视为创建任何新结构的先兆。在大多数国家,黑客实施的网络攻击都是非法的。只要出于爱国动机,任何地方都不会免除公民对此类行为的责任,”他说。

Exit mobile version