Victor Gevers将自己和其他道德黑客描述为互联网的“志愿消防队”。本月,当一场大规模网络攻击夺走了从瑞典超市到新西兰幼儿园的一切时,一群荷兰道德黑客集体松了一口气。他们差一点就要阻止它了。如果荷兰漏洞披露研究所(DIVD)听起来晦涩难懂,这与它在互联网上谨慎的存在是一致的。
自2019年以来,这支由无偿技术极客组成的志愿大军通过发现网站和软件中可能被黑客利用的漏洞,悄悄地阻止了数百次网络攻击。
DIVD主席Victor Gevers在海牙的家中接受采访时说:“你可以把我们看作一个志愿消防队,”一只狗在他的脚踝处狂吠。
“你的房子着火了,有火焰从里面冒出来,然后随机有荷兰口音的人出现,开始灭火。”
这位留着胡子的黑客拒绝透露自己的年龄,但在过去20年的大部分时间里,他一直在进行这些“负责任的披露”。
最著名的是,他成功访问了唐纳德·特朗普的推特账户——不是一次,而是两次。
“天啊,为什么是他?”
就在2016年美国大选横扫特朗普上台之前,盖弗斯和两个朋友决定确保当时的候选人没有使用之前在网上泄露的密码。
Gevers成功访问了特朗普的推特账户两次,一次是使用密码“yourefired”,另一次是使用密码“maga2020!”LinkedIn的一次大规模黑客攻击显示,密码“your effied”——特朗普在电视节目《学徒》中的流行语——已经被用于商业网站上他名下的一个账户。
在推特上尝试了相同的密码和几个不同的电子邮件地址后,荷兰黑客惊恐地看到特朗普的个人页面在他们眼前出现。
他们匆忙通知特朗普的竞选团队和美国当局,强调如果他们能访问他的账户,可能会有更多恶意黑客。但他们再也没有回音。
因此,当盖弗斯去年再次成功入侵特朗普的推特时——这一次,密码是“maga2020!”—他的心沉了下去。
“老实说,这就像,‘哦,上帝,为什么是他?’,”盖弗斯回忆道。他知道,他将不得不再次做出严格的努力来联系特朗普,这可能会被忽视——同时让他的账户受到攻击。
这是一个令人担忧的前景。特朗普在推特上狂热的表现给了他一个扩音器,直接向大约9000万人讲话。正如几个月后美国国会大厦发生的暴力事件所显示的那样,他的职位能够助长煽动性气氛。
“想象一下,有一条推文说了类似‘开始向警察扔斧头’的话,”盖弗斯说。“会有很多追随者盲目追随他。”
这一次,盖弗斯的黑客行为没有被忽视,而是引发了国际头条新闻和紧张的刑事调查。
Kaseya勒索软件攻击迫使瑞典连锁超市Coop关闭了数百家商店。虽然白宫否认此事曾发生过,但荷兰检察官在12月表示,他们对盖弗斯确实访问了特朗普的账户感到满意。
对盖弗斯来说幸运的是,他们认定他“符合判例法中制定的标准,可以自由地成为一名道德黑客”。
与“坏人”赛跑
盖弗斯表示,这项法律让道德黑客在荷兰比在美国或英国等国家更容易开展业务,在这些国家,即使是出于好意,侵入人们的账户也会带来更大的法律风险。
他还成立了GDI,这是一个类似的“在线消防队”,在从印度到葡萄牙的国际范围内开展工作。
他说:“我们做这项志愿工作是因为我们必须留下对下一代有益的东西。
在大流行期间,志愿者们越来越担心虚拟专用网络和其他允许远程管理计算机的工具的弱点——这些工具越来越多地被使用,在家工作的趋势看不到尽头。
总部位于迈阿密的信息技术公司凯西亚(Kaseya)在7月3日遭遇了一场引人注目的网络攻击,几个月来,这家公司一直是DIVD的目标。成千上万的公司使用它的软件来管理他们的打印机和计算机网络。
Gevers已经亲自进行了5000多次道德披露,警告组织他们容易受到黑客的攻击。DIVD研究员Wietse Boonstra今年4月发现了Kaseya软件的一个主要问题,道德黑客一直在疯狂地帮助该公司开发修复程序。
令他们沮丧的是,说俄语的黑客组织REvil首先到达了那里。他们利用这一漏洞发动了大规模的勒索软件攻击,加密了数百家公司的数据,并索要7000万美元的比特币作为释放的交换。
“太糟糕了,”盖弗斯说。“我不介意坏人跑得更快——我介意的是有受害者。”
黑客攻击了全球约1500家企业,并摧毁了瑞典连锁超市Coop的收银机。Gevers仍在与那些受影响的人合作。
“如果红十字会能帮助全世界的受害者,为什么我们不能?”盖弗斯说。“唯一的一点是,我们是在键盘后面做的。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
