據(jù)商業(yè)內(nèi)幕網(wǎng)3月5日?qǐng)?bào)道����,勒索軟件——網(wǎng)絡(luò)罪犯鎖住受害者的系統(tǒng),并要求現(xiàn)金作為解鎖的交換條件——是全球各國政府和私營企業(yè)面臨的日益嚴(yán)重的威脅��。
但關(guān)于勒索軟件攻擊背后的人的細(xì)節(jié)�����,包括他們的身份和動(dòng)機(jī),往往難以捉摸�����。上個(gè)月��,思科公司(Talos)情報(bào)組的研究人員公布了對(duì)一名勒索軟件運(yùn)營商的罕見采訪的見解����,為這類威脅行為者如何運(yùn)作提供了新的啟示。
令Talos研究人員感到驚訝的是�,該勒索軟件運(yùn)營商在2020年9月首次與他們發(fā)起接觸,顯然是為了在匿名的情況下尋求對(duì)其黑客技術(shù)的贊譽(yù)�����。然而�����,通過隨后幾個(gè)月通過文本聊天進(jìn)行的幾次采訪����,研究人員能夠逐漸拼湊出這位黑客的身份信息�,Talos外聯(lián)總監(jiān)克雷格·威廉姆斯在接受商業(yè)內(nèi)幕網(wǎng)采訪時(shí)表示�。
研究人員確定,這名黑客名叫Aleks�����,是一名30多歲的俄羅斯男子��,受過大學(xué)教育��,住在西伯利亞����。Aleks自稱曾是一名IT專業(yè)人士�,因?yàn)殡y以養(yǎng)活自己,所以轉(zhuǎn)而從事黑客工作��。
Talos研究人員在報(bào)告中寫道:“他表達(dá)了一種普遍的失望感��,有時(shí)甚至是怨恨���,因?yàn)樵诙砹_斯網(wǎng)絡(luò)行業(yè)內(nèi)沒有得到適當(dāng)?shù)馁澷p����!
Aleks主要針對(duì)使用LockBit的受害者��,LockBit是一款越來越流行的“勒索軟件即服務(wù)”軟件��,其開發(fā)者會(huì)從受害者支付的贖金中抽成�。Aleks會(huì)掃描受害者的在線系統(tǒng),查看他們使用的網(wǎng)絡(luò)服務(wù)����,然后在暗網(wǎng)搜索員工的密碼。在數(shù)據(jù)泄露中竊取的登錄憑證被其他黑客出售����,來進(jìn)入這些服務(wù)并安裝LockBit的惡意軟件 。
Aleks通常針對(duì)已經(jīng)在網(wǎng)上廣泛流傳的知名安全問題��,這意味著在大多數(shù)情況下���,他的受害者會(huì)受到保護(hù)�,免受攻擊��,如果他們定期安裝軟件更新���。
這說明網(wǎng)絡(luò)犯罪分子利用現(xiàn)成的勒索軟件即服務(wù)工具賺錢是多么容易�,這說明只要這些工具可用,且進(jìn)入門檻不高�����,勒索軟件的攻擊率就會(huì)繼續(xù)上升��。
Aleks告訴研究人員���,他的主要目標(biāo)是美國的組織,尤其是可能擁有網(wǎng)絡(luò)保險(xiǎn)政策的政府機(jī)構(gòu)�����,因?yàn)樗麄兏锌赡苤Ц囤H金��。
Aleks似乎打算讓Talos的研究人員相信����,他是以道德為指導(dǎo)的,主要是想給受害者一個(gè)教訓(xùn)�����,讓他們了解自己的網(wǎng)絡(luò)弱點(diǎn)���。他還聲稱�����,他的目標(biāo)不是醫(yī)院���。但據(jù)威廉姆斯稱�,Aleks隨后透露了與這一說法相悖的細(xì)節(jié)��。例如��,他透露醫(yī)院更有可能支付贖金比其他組織更多��。
威廉姆斯說:“他們會(huì)說����,他們永遠(yuǎn)不會(huì)針對(duì)醫(yī)療行業(yè),并描述了一些場(chǎng)景�����,把他們描繪得很有道德感���,同時(shí)����,我們有具體的證據(jù)表明,這些都不是真的����。”
威廉姆斯說���,這一集顯示了自由散漫的黑客如何在經(jīng)濟(jì)環(huán)境的引導(dǎo)下參與重大網(wǎng)絡(luò)犯罪�。它還顯示了避免針對(duì)醫(yī)療機(jī)構(gòu)的表面道德義務(wù)如何被輕松獲利的能力所抵消���。
醫(yī)療機(jī)構(gòu)和政府機(jī)構(gòu)是勒索軟件攻擊的主要目標(biāo),因?yàn)樗麄冏钣锌赡苤Ц囤H金����,而不是等待黑客出手。地方政府機(jī)構(gòu)的網(wǎng)絡(luò)安全預(yù)算通常也很低或根本不存在���,因此很容易受到攻擊���。根據(jù)安全公司(Emsisoft)的數(shù)據(jù),受勒索軟件攻擊影響的政府機(jī)構(gòu)���、學(xué)校和醫(yī)療機(jī)構(gòu)的數(shù)量從2019年的966個(gè)上升到2020年的2354個(gè)����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
