今年早些时候,一个国际执法机构联盟接管了臭名昭著的勒索软件团伙LockBit的暗网网站,用当局的现在熟悉的消息替换了其内容:“本网站现在由执法机构控制。” 这次行动并未太大程度地干扰该团伙的运作,该团伙在关闭后不久又启动了一个新的网站。
然后,在5月6日,当局更新了LockBit的旧网页,并宣布他们将揭示LockBit的管理员身份。网站上的一个框中写着:“谁是LockBitSupp?”并包括一个24小时倒计时。
当网络安全研究员Jon DiMaggio看到这个公告时,他立即想到:警察是否也找到了我已经识别出来的那个人?
过去几年里,作为网络安全公司Analyst1的研究员,DiMaggio与LockBitSupp建立起了关系,首先假装成一个对加入该团伙感兴趣的新兴网络犯罪分子,然后是以真实身份。最终,在当局公开揭示之前,DiMaggio已经能够找出LockBitSupp的真实身份。
在拉斯维加斯黑客大会Def Con上的一次演讲中,DiMaggio讲述了他与LockBitSupp的关系全过程,详细说明了他如何使用虚构的人物建立信任,并在向公众公开他已经渗透到该团伙并骗取了LockBitSupp运营详情的细节后,保持关系。
“我们的关系经历了一系列起伏,”DiMaggio在会议前向TechCrunch的展示中说。
...
