专访Kapustkiy——那个最近黑了多国大使馆的黑客
近日黑客Kapustkiy连续对多个大使馆发起攻击,怒刷各大外媒头条,于是SecurityAffairs对Kapustkiy进行了专访。 Kapustkiy简介 Kapustkiy,渗透测试专业户,目标是全球范围内的组织和使馆。最近,他入侵了巴拉圭驻台湾大使馆;几天前,他和小伙伴Kasimierz攻击了印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚的大使馆(Freebuf报道传送门)。Kapustkiy最近还攻击了弗吉尼亚大学和威斯康星大学的两个子域,以及印度驻纽约总领馆。
访谈实录
Q:你是位很有天分的网络安全专家,请介绍你的技术背景,并谈谈你是什么时候开始当黑客的?请你详细介绍。
答:我叫Kapustkiy,17岁。我13岁开始“当黑客”,是LulzSec黑客组织启发了我。他们曾经获取了一些机密文件,我也想变得像他们一样,但是我不想当黑帽子。
问:能否介绍你的技术背景,你什么时候开始当黑客?你的动机是什么?
答:我的动机是想帮助网站管理员修复他们的网站,这样他们可以将网站保护起来。以后,我想从事安全行业的工作。 我13岁时,开始学习SQL和LFI这样的基础知识。那时,我就开始找一些有漏洞的网站,我当时找到了英国某大学的网站,这个网站就有SQL注入漏洞。我侵入他们的数据库,导致网站宕机了3天。我看到网站宕机之后,开始改变想法,我不想泄露那些个人信息,再造成什么伤害。
问:你遇到的最大的挑战是什么?你最近一次攻击是什么?你能描述一下吗?
答:我现在想不到什么特殊的。因为我成功入侵过的网站都是通过简单的SQL注入。
问:黑客必备的4个工具有哪些?为什么?
答:我不知道哪些工具是必备的。每个人都有自己的工具去发起攻击。我不会将自己描述为黑客,而是安全渗透测试员。我用的是PentestBox。对于那些想成为渗透测试员的人来说,这个工具用起来是很容易的。
问:网上最有意思的黑客社区是哪个?为什么?
答:最有意思的社区?讲真,我不知道。网上有很多黑客社区,比如Hackforums,吸引着很多黑客和未来的专家。
问:哪一个行业(医疗、汽车、电信、银行及其他)最经常受到网络攻击?为什么?
答:我认为,政府机构是最经常受到网络攻击的。我这样说的原因是,我认为黑客为了表达异见,并且针对一些政治活动进行抗议,于是就攻击政府机构。就像Anonymous经常做的。他们攻击网站来打击腐败。
问:你觉得网上的哪些东西比较可怕?为什么?
答:我认为网络攻击可能对产业带来很大的危险,尤其是经济产业。几年前,叙利亚电子军成功入侵美联社,发布了一条虚假推特消息,导致股市大跌。我认为未来会发生许多类似的攻击。
问:你如何选择攻击目标?为什么要选大使馆?
答:我开始集中攻击大使馆,是因为亚洲的安全水平之低惊到我了。大多数欧洲的大使馆都可以应对这种类型的攻击。但主要的原因是,当你管理着大使馆内部员工访问的那种数据时,如果安全做得很差,那就很危险了。他们网站上有许多个人信息,一些国家级别的攻击者可以利用这些数据发起进一步的攻击。 我还要补充一点,另一个叫做CyberZeist的黑客也是我的启蒙老师,他曾是UGNazi黑客组织的成员。