逮捕他的前黑客和联邦调查局特工的10个网络安全见解

他们在舞台上看起来像老朋友，但是前联邦调查局特工克里斯·塔贝尔和前网络犯罪策划者赫克托·蒙斯古尔曾经是一场高风险的猫捉老鼠游戏的对立面 。

塔贝尔是历史上最成功的网络安全执法官员之一
。他有17年的经验 ，包括在联邦调查局精英网络犯罪小组的时间
，在渗透臭名昭著的黑客组织匿名者和摧毁丝绸之路方面发挥了关键作用。丝绸之路曾经是最复杂的暗网毒品市场 。

他的调查导致其创造者罗斯·乌布利希被捕，他被判处双重监禁加40年监禁——尽管当唐纳德·特朗普总统在1月份赦免他时 ，他的命运发生了转折
。

塔尔贝尔高调被捕的人中有蒙斯古尔
，他在黑客圈子里更为人所知的名字是“萨布”然而今天，他曾经追捕的人现在是他最信任的同事之一。

上周在佛罗里达州举行的ThreatLocker零信任世界会议上 ，这对不太可能的组合分享了他们从对手到盟友的旅程 。他们讨论了网络犯罪是如何演变的
，并揭示了组织可以采取的保护其数字资产的关键策略
。

一个黑客的心态

蒙斯格尔在父亲被捕后由祖母在纽约市的项目中抚养长大，他早年表现出计算机天赋 ，但因挑战权威而被学校开除。14岁时，他开始从事黑客活动
，以此抗议美国军方在波多黎各的行动 。随着年龄的增长，他努力养活孤儿表弟 ，在沉浸在21世纪初的黑客文化中之前
，他转向信用卡欺诈。

蒙斯格尔一路晋升，成为匿名者最有影响力的成员之一 ，并与他人共同创立了LulzSec
。LulzSec是一个组织
，对新闻集团、斯特拉特福 、英美安全机构以及爱尔兰统一党等组织发起高调攻击。他的影响力为他赢得了世界上最令人畏惧的黑客之一的声誉 。2011年被捕后，他成为了联邦调查局的线人
。

世界上最成功的网络特工？

克里斯·塔贝尔现在领导着网络调查公司NAXO ，他曾经称蒙斯古尔为“黑客界的凯泽·索泽 ”当塔贝尔的团队在2011年与蒙斯古尔对质时
，黑客面临着潜在的125年监禁。“克里斯让我坐下来问：‘你真的想因为入侵政府服务器而在牢房里度过余生吗？’这时我突然想到——这不仅仅是一场游戏，
”蒙斯古尔在零信任会议上回忆道 。

这次遭遇也改变了塔贝尔的看法：“赫克托让我把罪犯视为人类
。我过去认为犯罪是黑白分明的——抓住坏人 ，结案。但是和赫克托一起工作告诉我
，人们并不总是从罪犯开始 。有时候，他们是被迫的
。”

今天 ，以前的对手共同努力，让企业
、执法机构和日常用户了解现实世界的网络安全威胁
，将他们共同的历史变成一股强大的向善力量。

以下是他们在佛罗里达会议上分享的一些关键见解 。

加密改变了网络犯罪的性质

加密货币通过实现匿名支付改变了黑客行为，使网络犯罪分子更容易在不被追踪的情况下要求和接收赎金
。前联邦调查局特工塔贝尔解释道：“最大的问题之一是当今黑客的道德。当赫克托（蒙斯古尔）和匿名团伙存在时 ，有一个道德准则 。例如
，你永远不会去医院。那时有一条线，甚至黑客也没有越过
。现在我们一直看到勒索软件对医院的攻击。 ”

Monsegur补充道：“我刚开始的时候 ，我们会免费交易漏洞 。然后在21世纪初
，它变成了货币化
。随着加密货币的出现，不良行为者现在拥有如此多的钱 ，以至于他们可以提供即使是合法开发商也无法拒绝的金额。
”

支付赎金会影响每个人

“人们没有意识到勒索软件集团已经变得多么富有 。他们提供六位数的奖金
，并瞄准更多的企业，因为我们一直在付钱给他们 ，”塔贝尔说
。

他建议州或国家干预
，可能将支付赎金定为非法，作为遏制这一循环的唯一方法。在美国 ，北卡罗来纳州和佛罗里达州等州已经将公共实体支付赎金定为非法 。

从2023年12月起，美国证券交易委员会要求上市公司在四个工作日内报告重大勒索软件攻击
，并在年度报告中包括网络安全风险管理细节
。塔贝尔认为可能需要更严格的法规来阻止支付。

内部威胁是真的

随着勒索软件和被盗数据成为大生意，内部工作比大多数人意识到的更常见 。塔贝尔指出 ，“最大的威胁来自已经在你网络中的人——要么是恶意用户
，要么是受感染的员工
。 ”

他回忆说，他逮捕了一名记者 ，该记者将其雇主网络的访问权限卖给了一个勒索软件团伙
，以换取首先打破这个故事！此外，泄露的密码和个人数据在暗网上很容易获得 ，只需40到80美元即可绕过多因素身份验证。

自满是你的头号对手

塔尔贝尔和蒙塞格尔一致认为
，自满和无知正在使组织变得脆弱 。塔尔贝尔说：“自满是我们在帮助企业时看到的第一大问题。
”他引用米高梅度假村的袭击作为社会工程学如何利用人为错误的一个例子，该袭击导致2023年第三季度损失1亿美元
。

Monsegur认为 ，问责制至关重要。他说：“如果人们负责任
，他们可能需要开始被解雇 。问责制很大
。”他还指出，预算不足带来的沮丧情绪导致了安全自满 ，一些安全领导人甚至在试图保护他们的系统之前就感到失败。

过度依赖网络技术也是危险的

Monsegur表示，即使是资源充足的企业也会因为过于依赖技术而变得自满 。“他们购买每一种安全产品
，进行设置，然后忘记它 ，而没有对它们进行微调或正确配置
。 ”他还批评了一些组织
，这些组织为道德黑客报告付费，但后来缺乏资源来实施这些建议。

人工智能在网络犯罪中的使用正在增长

人工智能正在成为网络犯罪中越来越受关注的问题 。Tarbell解释说：“预测性人工智能可以更快地破解密码 ，而生成性人工智能正被用于深度虚假语音诈骗
。”

他警告说
，完全由人工智能生成的网络钓鱼活动，包括电子邮件、电话和视频信息 ，旨在操纵人们放弃访问权限。

成为有条理的

Monsegur强调了网络安全过程驱动的重要性——他认为这就是他成为成功网络罪犯的原因！

“你需要了解你的风险偏好和攻击面 。通过提出正确的问题来识别潜在的差距
，然后努力缩小这些差距，
”他说
。

预算中的安全态势

Monsegur建议在Active Directory审计和建立强大的供应商关系中使用像Ping Castle这样的免费工具。他还提倡像磁带驱动器这样的“老式”备份解决方案 ，这种解决方案不受基于网络的勒索软件攻击 。

零信任框架和弹性

Monsegur推荐零信任方法——默认情况下拒绝一切
，只允许明确批准的应用程序。他强调，网络安全政策应该关注弹性 ，假设违规是不可避免的，而不是仅仅依赖检测软件
。

“这也需要一个自上而下的举措
，需要时间 、投资和文化一致性， ”他补充道。

与竞争对手共享信息

Monsegur建议与竞争对手分享有关网络威胁的信息 ，尤其是在同一行业内 。他解释道：“如果对手损害了你的竞争对手
，而你使用了相同的软件或方法，你很可能是下一个
。为了领先于威胁 ，进行这种对话是值得的。
”

基于2月18日至21日在佛罗里达州奥兰多举行的一年一度的威胁锁定事件零信任世界的主题演讲 。