来自入侵美国民主党委员会的黑客自白书

早前，自称GUCCIFER 2.0的黑客声称其入侵了美国民主党委员会服务器（参考），并公布了大量文件。 近日，GUCCIFER 2.0在其WORDPRESS空间上就入侵事件作了「自白」，另外又再次曝光了美国民主党委员会(DNC)的其它文件。

以下为其博客《关于GUCCIFER 2.0的一些问题》：

大家好! 由于我的所作所为，我收到了来自记者和其他人的很多问题，非常感谢你们对我的关注，这是一种荣幸。我不能一一回答每一个问题，所以我把你们的问题进行了分类：

1、关于我的相关问题

2、关于我的黑客行为和公布的资料

3、关于我的政治观点 

你可以想像，美国所有的执法机构都在试图定位和逮捕我，所以在这生死关头，如果我的回答没让你满意，请抱歉。但是，请你相信是信念让驱使我去做那些事情。

1、稍微介绍一下我自己：

许多人问我来自哪个国家，我住的地方和其他个人信息等

如果告诉你我的身份证号码，当然很愚蠢。
我只能告诉你，我出生在东欧，还有，我不会告诉你我现在在哪里。为了安全我必须经常变换住址。
对我来说，住哪不重要，只要有互联网，在哪我都是自由的。

许多人都关心我是否和特殊的情报机构或者俄罗斯有关？

我只能告诉你，这一切都是我自负风险在做的事情，而且我为此感到自豪和值得。几个星期前没有人知道我，而现在，全世界都在谈论我，这真的很酷！

我怎么能为你们证明这是真的呢？我真的不知道。现在，即使我实际上是一个天主教的修女，CrowdStrike与DNC的家伙都会说我是一只俄罗斯熊（CrowdStrike称DNC黑客与名为“奇特熊”与“安逸熊”的俄罗斯APT攻击有关）。起初我很恼火和失望，但现在我意识到他们无话可说，他们是如此的无能和失败。指控外国特殊机构或部门对他们来说貌似是很随便的事。

他们完全搞砸了！他们什么都证明不了！我听到的都是毫无根据的理论和废话。

在谷歌，IBM，微软，苹果等先进的IT公司中有来自东欧、俄罗斯、中国和印度的出色专家，毫无疑问，有许多黑客也都来自于这些国家。

最近好像大部分的黑客攻击都被归源于俄罗斯。另外，研究人员认为在这些攻击活动中使用了相同的黑客工具。我想对这些研究人员说的是，全世界所有的黑客使用的工具几乎相同，你可以在网上买到找到这些工具。

我经常被问到是否害怕被联邦调查局起诉。

当然不害怕，我时刻期待并准备迎接这个结果。某种程度上说有很大的可能性，但我是不会那么容易被抓住的。我采取了所有的预防措施。这虽然很冒险，但我还是希望他们找不到我。

你们问过我好多次性别的问题，我是一个男人。我从来没有遇到过高水平的女黑客。女孩们，不要生气，我爱你们。

2、关于我的黑客行为和公布的资料：

你如何估计你的黑客能力？获得这样的技能需要多少时间？

就我个人而言，我认为我是世界上最好的黑客之一，而且成为我这样水平的黑客是很难的。虽然你可以花很多时间阅读和学习，但这些绝对不会让你达到顶峰。这多少来说，还是需要一些天赋和其它的东西，我不知道。

谁激励我做这一切？

不是兰博或者终结者那样的人。这个世界已经变了，阿桑奇，斯诺登，曼宁等都是IT时代的英雄。他们为真理和正义而斗争，他们努力使我们的世界变得更好、更诚实和清晰。他们这样的人让我们对明天抱有希望。他们是时代英雄，他们创造历史。

Marcel Lazar 是另一个我心目中的英雄。他鼓舞了我，让我看了前方的道路。他证明了即使是强权也有弱点。

很多IT公司或者特殊机构可能不会意识到，很多像我这样的人只是按照自己的想法去做事，但不是为了钱。我们是一群为了理想为了未来而不惜牺牲自己的人，是聪明和勇敢的人。

你知道在罗马尼亚的黑客吗？来自摩尔多瓦的黑客有多厉害？

很多罗马尼亚黑客给我留下了深刻的印象，但是我不会说出他们的名字。我提到的Marcel是因为他很出名，我们为了安全都为对方保密。

至于摩尔多瓦，我认为它是罗马尼亚的一部分，没必要单独谈论它。所以，摩尔多瓦黑客也属于罗马尼亚黑客。

我为什么入侵了美国民主党委员会的服务器，这是不是我的第一次黑客攻击活动？

显然，这不是我的第一次黑客攻击活动，当然我不会把所有的鸡蛋都放在同一个篮子里。其他的攻击活动也有很多，但情况不如此成功，并没有给我带来像攻击DNC这样的荣耀。

选择美国民主党委员会服务器作为目标，第一，美国竞选令人兴奋当然也能吸引来自全世界人的关注。现在我的粉丝们在心目中把我和阿桑奇、斯诺登放在同一个位置，基于此我也觉得成功了。第二，链条的坚固程度取决于它最薄弱的环节，我发现了它们。

为什么要花很长时间才公布那些文件呢？

哇，当我被发现时是相当的有趣。真的，他们花了比我想象的长得多的时间来发现我，这就像玩捉迷藏。但是，我已经从一个服务器转移到到另一个网络中保持隐身。这是惊人的！之后，我在等待一个合适的时候发声。

你是怎么进入美国民主党委员会网络的？你还潜伏在里面吗？

我已经说过了我的入侵是由于发现了软件相关的漏洞。DNC安装了NGP VAN 软件在他们的系统里，我发现了软件的零日漏洞，然后利用它实现入侵并上传了我的后门程序。DNC使用Windows系统服务器，所以对我来说接下来就是很轻松的事了，我在他们的电脑上安装了自己在黑客论坛购买的木马程序，实现了控制。

我已经在DNC的内部网络里很长一段时间了，所以我下载了很多文件。但是，在6月12日系统重新启动之后，我失去控制权限。

很容易找到一个零日漏洞吗？

刚开始似乎很难，但如果真正拥有良好的技能，如FUZZING、IDA Pro反汇编、WinDbg调试 等，这只是时间问题。

3、关于我的政治观点

我不想让任何人失望，但我对任何一位候选人都没有好感或同情心，我认为人们有权利知道政治家的真相。

至于我，我看到希拉里克林顿和唐纳德-特朗普之间的巨大差异。在我看来，希拉里似乎很假，她所有的钱都来自政治游说活动，而且她言不符实。

与她相反，唐纳德至少是靠自己赚钱，而且他说话比较真诚。

无论如何，这并不意味着我支持他。我完全反对他的边境关闭和驱逐政策。

以上就是我对一些问题的回答。由于我为自己的安全考虑，如果一些问题没有得到你想要的答案，抱歉。

以下是来自DNC服务器的一些有趣文件：

Senate travel project

Fwd Clinton foundation Stories：

Foreign Donations & FPOTUS Foundations：

Clinton Foundation Investments FINAL：

****** 其它具体文件请查看：https://guccifer2.wordpress.com/2016/06/30/faq/

*本文编译作者：clouds