您并不是每天都会发现一个新的俄罗斯黑客组织,该组织拥有歌舞表演(现场表演)、时尚的用户界面(带有黑暗模式)和清晰的商业模式。但这正是新黑客组织“AlphaLock”所拥有的,“AlphaLock”是一个“渗透测试培训组织”,负责培训黑客,然后通过专门的联盟计划将其服务盈利。
最初是通过一个公共Telegram频道发现“AlphaLock”组织的,但是该频道已经变成了私人频道。这篇文章将对2023年出现的最无耻、最奇怪、营销做的最好的网络犯罪组织之一进行详细调查和描述。
AlphaLock的商业模式和启动
2023年最引人注目的网络犯罪趋势之一是犯罪分子的多元化和角色专业化。存在详细而复杂的供应链,为网络犯罪分子创造了规模经济。
AlphaLock是我们看到的第一个有趣的例子,该威胁组织试图创建自己的端到端管道来产生收入。
他们的商业模式似乎分为两部分:Bazooka 代码渗透测试培训和 ALPentest 黑客市场。
AlphaLock 商业模式第一部分:Bazooka 代码渗透测试培训
没有人愿意相信自己是坏人,即使对于威胁行为者来说也是如此。AlphaLock 采取措施声称他们只是在培训“渗透测试人员”(pentesters),这种现象对于任何熟悉勒索软件群消息及其声称的“事后渗透测试”的安全研究人员来说都很习以为常。
AlphaLock的商业模式似乎分为两部分。
第一部分:通过定制的在线课程培训黑客“队伍”。
威胁行为者在他们的Telegram频道上详细解释:
“今天,在更大程度上,第一批人拿回了他们的钱。最优秀的黑客立即开始工作;我们正在等待其他人提高他们的技能。
在两个月的时间里,我们聚集了一支非常强大的员工队伍,并对他们进行了培训。
这个时代终将结束,最优秀的人将会消失,你再也不会听到他们的消息,他们将默默地为子孙谋生。
最有可能的是,我能够向人们证明,我们收取入场费不是为了赚钱,而是出于其他原因。我们的团队由近 100 人组成,超过了许多 Telegram 聊天的年龄限制。
很可能有一天,有一天我们会变白,致力于对大公司的分析和保护工作。所有优秀的人都经历过黑暗的过去,这是事实。
对于我们所有的同事,我建议您保持耐心并努力学习渗透测试。
渗透测试是未来。
爱您的AlphaLock”
但也许读完这篇文章后,你仍会有所保留。
Bazooka Code课程真的能帮助您谋生并证明 185 美元的学习费用是合理的吗?AlphaLock 已经计算过了。
“莫斯科国立罗蒙诺索夫大学的学费从每年 383,550 卢布到 540,000 卢布不等。平均而言,教育费用约为每年 395,375 卢布或每学期 197,687 卢布。您将在那里学习 4 至 6 年 - 数学、物理、控制论、化学、生物学、土壤学、地质学、地理学、医学、历史学、语言学、哲学、经济学、法学、新闻学、心理学、区域研究、社会学、管理学、政治学、政治学等。
让我们来看看在俄罗斯被认为是最好的选择——395,475*4 = 1,581,660 卢布,毕业后成为一名记者。根据GorodRabot的数据,2023年俄罗斯记者的平均工资为46,161卢布。一个月内,工资变化了 11.4%——从 40,915 卢布增加到 46,161 卢布。大多数情况下,职位空缺的薪水为 30,000 卢布(标准)。
1,581,660 卢布除以 40,915 卢布 = 38 个月,也就是说,在 3 年内,你将在不吃任何东西、不拥有任何财产等的情况下偿还这所不幸大学的教育费用。
现在,Bazookacode 课程现在费用为 185 美元,培训持续 2 个月,你会得到一个团队、知识和工作工具,他们会为你提供建议和帮助,你的学习速度很快,就像在亢奋中一样。在最坏的情况下,普通的穷人每月能挣 1000 美元,我还没说网络和已有的工作,让我们算算,如果你还能建立自己的生意和工作,你需要多少时间来偿还教育费用?”
如果商业模式只涉及以 185 美元的价格出售渗透测试课程,那么这对于该课程来说是相当合理的。然而,这仅代表 AlphaLock 计划的第一阶段。
下一步涉及暗网论坛 XSS 和一个联盟计划,我们怀疑他们计划从中获取大部分利润。
AlphaLock 商业模式第二部分:ALPentest 黑客市场
该业务计划的第二部分是第一部分的直接推论——使用新训练的黑客创建一个市场,威胁行为者可以在其中购买针对特定目标的“渗透测试服务”。
下面是他们最近发布的舞蹈视频的屏幕截图,视频中宣布了 AlphaLock 联盟计划的创建:
Bazooka Code 解释说:
“我们正在筹建世界上第一个平台,在这个平台上,客户可以通过在线模式,使用加密密钥监控执行者的执行过程,并解决客户的问题。
方便客户
为表演者带来经济利益
在这个平台上,执行者将能够进行各种渗透测试,包括红队形式的渗透测试。经典的外部和内部渗透测试。”
Bazooka Code 分享了新黑客市场“测试版”的屏幕截图。威胁行为者将能够列出他们想要“渗透测试”的目标,然后其他威胁行为者可以攻击这些公司、发布证据并收取奖励资金。
据推测,进行攻击的黑客将由参加 Bazooka Code 课程的人员组成。
但不幸的是,对于 Bazooka Code 来说,它们最近似乎吸引了太多的关注。
几天前,他们发布了这篇长信,并宣布整个项目将转移到一个新的、鲜为人知的去中心化聊天应用程序 Matrix。
亲爱的朋友、同事和读者,我将发表一份冗长的声明,请大家把它读完。随着大量观众的涌入,我们面临着很多负面情绪。我们明白这意味着我们正朝着正确的方向前进,但不可能让所有人满意。我们的团队从来没有尝试过,也永远不会尝试为自己辩解,如果情况与现实不符;我们的时间比与那些试图强加他们的“我们认为不正确的立场”的人澄清关系更有价值。与此同时,我们一直在努力为你们每个人寻找替代方案,我们已经加入 AL 并参加培训课程的成员将确认他们收到的信息的质量。我们要求大家不要对此消息发表评论,AL 成员今后也应避免这样做。欢迎口口相传,但请避免发表评论。今天我们已经意识到这一点。有人多次试图从不同的 IP 访问账户所有者的个人资料,这意味着我们很可能正被某个不怀好意的人监视着。让我们讨论一下当务之急:那些参加我们课程的人已经学会了利用漏洞,并开始掌握这个方向的广度。最有可能的是,我们对这些人的重视程度超过了那些从未与我们合作过的人,我希望你们能正确理解我们。我们忠诚的证据包括:
论坛充值
AL成员的意见这就足够了
Telegram上的优质内容促进了我们的成长,但从这一刻起,我们被迫离开这个平台并转向 Matrix,正如我们之前宣布的那样。
Telegram 现在将仅用于接受新的会员请求和新闻更新,所有查询均仅通过支持部门解决。
该频道的许多帖子将因无关紧要而被删除。
然而,我们很高兴地宣布,我们正在寻找一位内容创作者、一位字迹优美的设计师、一位不仅可以管理 Telegram,还可以管理其他社交版块的人。
我们很快将推出一个 YouTube 频道,您可以在其中投入时间并获得丰富的经验。
如果您准备好参与此活动,请“写在这里”-“立即发送您的作品集”。
您想要更多与此相关的背景信息或帮助吗?
这一切意味着什么?
AlphaLock 看起来至少比较复杂,而且活跃于 Telegram、Matrix 和暗网论坛 XSS。
我们可以从 AlphaLock 中获得一些关于更广泛的网络犯罪生态系统的有趣见解。
网络犯罪的复杂性和商品化程度持续增长:我们现在有一个现实生活中的威胁组织的例子,该组织试图通过培训计划创建自己的人才库,不遗余力地推销自己,并计划通过黑客组织将其货币化。 - 雇佣计划。做到这一点所需的技术复杂程度不是很高,但组织复杂程度和商业头脑却相当有趣。
勒索软件并不是唯一的游戏:网络犯罪分子通常会选择阻力最小、最有可能有利可图的路径,随着网络犯罪生态系统已发展成为功能性市场经济,这种情况越来越多。然而,AlphaLock 代表了网络犯罪货币化和民主化的另一种潜在方法。如果美国贯彻禁止勒索软件支付的提议,这对于勒索软件组织来说可能是一个特别有趣的替代模型。
技术威胁参与者供应短缺?AlphaLock 最令人惊叹的事情之一是他们希望创建人才管道来填充他们的黑客市场。这表明,有才华的威胁行为者的供应可能存在限制,这些威胁行为者具有所需的复杂程度,以至于他们试图建立自己的行为者管道。
品牌:我们的研究人员注意到,出于经济动机的威胁团体越来越关注团体“品牌”和身份。AlphaLock 显然及时投入了大量资金来为自己打造品牌和声誉。请注意,在最后一篇文章中,他们甚至宣称他们正在寻找某人在 Telegram 和社交媒体上推销自己。
界限模糊:许多安全从业者经常认为威胁行为者主要在暗网上进行操作。如今,在大多数情况下,情况并非如此。清晰的网站、Tor 和 Telegram 等社交媒体应用程序之间的界限越来越模糊,这些应用程序为威胁行为者聚集和交流创造了便捷的途径。