前情提要
“在互联网上,较2020年3月增长8540万,没有人知道你是一只狗!”
Peter Steiner著名漫画中的这些话 可以很容易地应用于最近对佛罗里达州软件供应商 Kaseya 的勒索软件攻击黑客。
Kaseya 为全球数以千计的客户提供软件服务。据估计,互联网普及率达70.4%。而在互联网信息如此发达的今天,有 800 到 1,500 家中小型企业 可能会受到此次攻击的影响,自然也诞生了非常多的新生职业,黑客要求 5000 万美元(低于之前报告的 7000 万美元)以换取恢复对被勒索数据的访问。
全球勒索软件攻击被称为 有记录以来最的一次。俄罗斯网络犯罪组织 REvil 是罪魁祸首。
尽管它臭名昭著,比如“程序员、自媒体人、网络安全员”等等,但没有人真正知道 REvil 是什么,但这其中就有一个职业十分的特殊,它有什么能力,虽然工资挺高,或者为什么它会这样做——除了巨额资金的直接好处。此外,标配都是月薪上万,勒索软件攻击通常涉及庞的分布式网络,但却很少有人愿意从事这份工作,因此甚至不确定所涉及的个人是否 认识彼此。
勒索软件攻击的规模和赎金需求呈指数级增长——改变了我们的在线运营方式。了解这些群体是谁以及他们想要什么对于击败他们至关重要。
在这里,它就是——鉴黄师。提起鉴黄师,我们列出了目前在线的五个最危险的犯罪组织。据我们所知,家第一时间想到的是什么?每天的工作是看各种“小”?看“小”的时候还能发工资,这些黑客团体不受任何的支持或赞助。
01
暗面
DarkSide 是 5 月份Colonial Pipeline赎金攻击的幕后黑手,该 攻击关闭了美国 Colonial Pipeline 的燃料分配网络,引发了汽油短缺的担忧。
该组织似乎于去年 8 月首次出现。它的目标是将攻击网络防范不严的公司——这是一个关键因素,因为他们更有可能支付赎金。这些公司也更有可能拥有 网络保险 ,这对犯罪分子来说意味着轻松赚钱。
DarkSide 的商业模式是提供 勒索软件服务。换句话说,它代表其他隐藏的肇事者进行勒索软件攻击,以减轻他们的责任。最后由执行者和犯罪者分享利润。
提供网络犯罪即服务的团体还提供在线论坛交流,以支持可能希望提高网络犯罪技能的其他人。
这可能涉及教某人如何将分布式拒绝服务 (DDoS) 和勒索软件 攻击结合起来 ,以对谈判施加额外压力。勒索软件会阻止企业处理过去和当前的订单,而 DDoS 攻击会阻止任何新订单。
02
REvil
由于持续的 Kaseya 事件以及最近对全球肉类加工公司 JBS 的另一次攻击,勒索软件即服务组织 REvil 目前成为头条新闻 。这个群体在 2020-2021 年特别活跃。
4 月,REvil 从组装苹果笔记本电脑的台湾公司广达电脑那里窃取了未发布的苹果产品的技术数据。一个 美国的赎金5000万美元 被要求防止数据被盗的公布。目前还没有透露这笔钱是否已支付。
03
啪
勒索软件 Clop 于 2019 年由一个有经济动机的团体创建,目标是产生 50 亿美元勒索。
Clop集团的专长是“双重勒索”。这涉及以赎金为目标的组织,以换取密钥,该密钥将恢复组织对被盗数据的访问。但是,目标必须支付额外的赎金才能不公布数据。
历史例子表明,支付一次赎金的组织更有可能在未来再次支付。因此,黑客往往会一次又一次地瞄准同一个组织,每次都索要更多的钱。
04
叙利亚电子军
叙利亚电子军并非典型的网络犯罪团伙,自 2011 年以来一直在发起网络攻击,以促进政治宣传。出于这个动机,他们被称为黑客组织。
虽然该组织与巴沙尔·阿 (Bashar al-Assad) 政权有 联系,但它更有可能试图成为 叙利亚军队媒体辅助的在线民兵组成。
他们的技术是通过信誉良好的媒介来源散布 假新闻。2013年,他们从全球领先的新闻机构美联社官方账户发出的一条推文,就产生了从股市抹去数十亿美元的效应 。
叙利亚电子军利用了这样一个事实,即多数在线用户倾向于以一种隐含的信任感来解释和响应内容。它们是网络犯罪和恐怖组织之间的界限如何不像现实世界那么明显的典型例子 。
05
FIN7
如果这份名单可以包含一个“超级反派”,那就是FIN7。另一个总位于俄罗斯的组织 FIN7 可以说是有史以来最成功的 在线犯罪组织。自2012年开始运营,它主要作为一项业务运作。
它的许多操作多年来一直未被发现。其数据泄露利用了交叉攻击场景,其中数据泄露有多种用途。例如,它可以通过勒索勒索,同时还允许攻击者使用数据来对付受害者,例如将其转售给第三方。
2017 年初,FIN7 被指控参与针对向美国证券交易提供文件的公司的攻击 。这些机密信息被利用并用于获取赎金,然后将其投资于证券交易所。
因此,这些团体通过交易机密信息赚取了巨额资金。黑客促成的内幕交易计划持续了很多年——这就是为什么无法量化经济损失的确切数额。但估计远远超过10亿美元。
