[[425001]]

編者注：今年早些時候，出現了一個名為“Marketo”并將自身定位為“被盜”數據市場運營商的網站。盡管Marketo并非勒索軟件組織，但其關鍵策略卻似乎與之相似。據悉，其運營模式十分簡單，首先，站點管理員列出即將成為受害者的清單，然后附上各種證據(通常是可下載的小型文檔)。如果受害企業不與黑客合作，則后者將在該站點上泄露這些數據，以免費下載的方式提供或僅向VIP會員開放。

8月下旬，該組織對外宣稱，它正在出售日本科技公司富士通的機密數據;本月早些時候，有報道稱，從弗吉尼亞軍事事務部竊取的數據也可以在該網站上購買。但該組織的勒索行為卻要比許多勒索軟件運營商更激進——據悉，他們會聯系受害者的競爭對手和執法部門，迫使受害組織支付數據費用。

盡管尚不清楚Marketo是如何融入更廣泛的網絡犯罪生態系統的，但Recorded Future的Insikt Group最近發現，在Conti勒索軟件勒索博客和Marketo網站上都公布了同一個受害者——Conti勒索軟件團伙采取與Marketo不同的方式(可能包括將數據出售給出價最高的人)威脅受害者以實現被盜數據貨幣化。

Recorded Future威脅情報分析師Dmitry Smilyanets本月與Marketo的一名代表，就該組織的策略和違法方式進行了交談。完整采訪內容如下：

Dmitry Smilyanets(以下簡稱DS)：您將Marketo定位為泄露數據市場運營商，那么您與經營勒索博客網站的多個勒索軟件家族有何不同?

Mannus Gott(Marketo代表)：我們的根本區別在于我們不是勒索軟件組織。此外，我們是該行業中第一個以“拒絕勒索軟件，接受審計”原則開展工作的人。除了追逐利益之外，我們還受到所謂的“真正的黑客”——尋求知識、不尋常的舉動和策略，尋求優雅的解決方案，推進技術進步以及發展信息安全領域——等因素驅動。在我們的活動中，除了利潤和士氣外，我們還在尋求知識和保護人們的數據——人們將自己的數據托付給信任的大型企業，而它們卻不惜一切代價地利用這些數據盈利，沒有真正地保護它們。

我們是為了數據的安全，并提醒人們關注數據安全，盡管方式比較激進。這一切都能夠在我們的清單，我們的規則和行動中體現出來。和媒體一樣，我們是第一個創建官方代表的組織。順便說一句，其他受保護網絡(如ZeroNet、FreeNet、Mastodon等)很快也會有官方代表。

DS：研究人員將您與網絡勒索的先驅TheDarkOverlord進行了比較。您與他們存在任何關系嗎?

Marketo：我們知道該組織的行為，所以也為此感到受寵若驚。然而，我們與他們沒有共同之處，我們彼此也不認識。事實上，也許有一天我們會見面。但你永遠不會知道。

DS：您參與網絡犯罪時多大?您自己是黑客嗎?

Marketo：這是一個有趣的問題。不過，我不能告訴你我的年齡，也不能告訴你我加入Marketo的日期，這可能會暴露我的身份。與一個戴著面具的人交談不是會更有意思嗎。而且，你是如何定義“黑客”的?這個詞的本意意味著尋找最佳的、不尋常的解決方案，這代表著技術創造力。

黑客不一定是罪犯，但罪犯可以是黑客，只是這樣的罪犯應該被稱為“駭客”。黑客是具有黑客精神、學習精神和IT行業風采的人。那么是的，我是一名黑客，但這并不意味著我個人參與了攻擊或其他事情。我可以成為媒體的代言人，我可以參與攻擊，或者我什么也做不了——但我會繼續做一個黑客。所以讓我們使用正確的命名法，你同意嗎?

DS：Marketo是一群人，還是你一個人經營?您是否運營博客并出售被第三方黑客竊取的數據?

Marketo：回到“匿名性”問題上，我可以確認自己不能透露我們組織的結構。正如您所說，我們是該領域的先驅。也正如我之前所說，我們——意味著我們是一群人。此外，Marketo不是博客，而是一個市場。數據的購買者絕對可以是任何人。不過，我們的首要任務始終是受害者。

DS：您提到幾個聯邦機構是您的“合作伙伴”。這種伙伴關系是什么樣的?為什么不提聯邦調查局(FBI)?

Marketo：所謂“合作伙伴”其實就是我們每周都會為其提供被黑企業報告的人。這些報告中的每一個都是決定不與我們合作的企業。我們也由此判斷它們是不關心員工、客戶、運營商和合作伙伴數據安全的企業，并對其進行“懲罰”。雖然我們知道自己本意是在推動數據安全進展，但總有一天我們會為此付出代價。順便說一下，FBI也在我們的清單中。

DS：在您的行為準則中，您表示不會發布或出售“關鍵數據”的某些部分。這些數據會如何處理?您最初為什么要創建該代碼?

Marketo：也許你誤解了我們的意思。正如我們在清單中所說，我們首先將數據出售給公司本身。如果公司不回購數據，則將其出售給愿意付費的人。數據僅發送給買方，我們不會發布。當組織不為我們的工作買單時，其余的關鍵數據(即未售出部分)將100%發布出去。這實際上是一種信息安全審計。而且部分數據是立即作為證據發布的。這就是我們的工作方式。

我們創建清單本身是為了回答常見問題，并表明我們有原則，我們將在任何情況下遵循這些原則。我們的清單涵蓋了幾乎所有場景并展示了我們的行為。稍后我們將添加每個場景的證明和結果，例如商業報價，這樣每個人都會看到我們是如何工作的。當然，前提是團隊同意這樣做。我們支持透明化，我們提供服務，盡管是強制的。這就是我們的立場。

DS：您將一些泄密標記為“絕密”。您如何處理這些數據?是否有任何被盜數據具有機密屬性?

Marketo：這個問題我們很有話語權。想象一下，在數據中有一個藍圖上面有一個標記——它是秘密的，它是某個公司的財產并且不能透露給第三方，它是商業秘密。在這些情況下，數據將被標記為絕密。

另一方面，即便藍圖沒有標記機密狀態，我們也會分析數據并得出結論。例如，一家公司丟失了F-16 戰隼的機載電子數據和B-2精神轟炸機的硬翼藍圖。當然，這是機密數據，我們從許多其他公司(同樣擁有機密數據)處獲得了這些藍圖。

即便如此，這些公司還是無視我們的警告長達1-2個月，有些甚至口出不遜，甚至完全沒有考慮公民及其國家的安全。

DS：從四月份開始，您已經賺了多少錢?您賣的最貴的數據是什么?

Marketo：很不幸，這個問題超出了我的權限，也違反了我們的保密政策。我們不是IT公司，也不發布財務報告。此外，我們向所有公司保證協商的隱私性并協議銷毀數據。

DS：您稱DarkSide及其聲明“令人作嘔”，因為“他們應該知道自己在做什么”。那您呢?您如何從法律角度看待自己?

Marketo：您誤解了我的意思。我們沒有說他們惡心，但他們的行為確實是。而且有一個簡單的原因：他們攻擊關鍵基礎設施，這可能會導致饑餓、騷亂甚至內戰。我們不支持此類行為。我們的目標是發展各國的經濟，迫使他們投資于信息安全，將其提升到一個新的水平。對公司亦是如此。我們對破壞任何縣的經濟不感興趣，我們不追求任何政治事業。是的，我們的行為確實違法，但我們從不交易人命。

DS：您只是出于經濟動機還是這次行動有政治/黑客行為主義的一面?

Marketo：我想我已經明確表示我們有原則，我們支持黑客的原始含義，但我們不追求任何政治原因。

DS：你如何選擇攻擊目標?

Marketo：這是商業機密——我不能透露。

DS：您在其他地方看到過最有趣的泄密事件是什么?您的靈感是什么?

Marketo：很難選出最有趣的。我在之前的答案中幾乎涵蓋了最令人震驚的案例。他們可能是最有趣的。我的靈感——學習新東西。尋求知識、優雅且簡單的解決方案。

DS：為什么大多數受害者都在美國?為什么亞洲、南美洲等區域幾乎沒有?

Marketo：美國似乎是有前途發展信息安全的一個國家。其具備敏捷的法律體系、快速的決策、全球知名的技術開發中心。而且，互聯網是由美國國防部及其ARPANET項目誕生的。但這并不意味著我們不會針對世界各地的其他目標。這只不過是一個巧合。在美國，人們喜歡投保而不是防御，僅此而已。

DS：告訴我一個秘密，您的下一個目標是誰?

Marketo：您可以查看我們網站上的橫幅廣告。其他的不能多說，不然就沒這么有趣了，對吧?