szhbsd “网上没人知道你是一只狗!” – 引用 Peter Steiner 著名漫画的一段话很容易适用于佛罗里达州软件制造商 Kaseya 的最新勒索软件攻击。
Kaseya 为全球数千名客户提供软件应用程序即服务。 据估计,该公司最近遭受的黑客攻击可能会影响到 800 到 1,500 家中小型企业。 黑客索要 5000 万美元(低于之前报道的 7000 万美元)以换取赎金以恢复数据访问。
然而,目前还不清楚黑客是如何得知这些漏洞的。 这些缺陷的细节尚未公开发布。
— 黑客新闻 (@TheHackersNews),2021 年 7 月 6 日
全球范围内的勒索软件攻击已被记录为迄今为止规模最大的一次。 俄罗斯网络犯罪组织 REvil 是据称的肇事者。
尽管它享有盛誉,但没有人知道 REvil 是什么,它能做什么,或者为什么它会这样做——除了立即将巨额资金收入囊中。 此外,勒索软件攻击往往会影响庞大的网络,因此甚至无法确定所涉及的人是否彼此认识。
勒索软件攻击的规模和勒索金额呈指数级增长。 了解这些群体是谁以及他们想要什么对于打倒他们至关重要。
我们现在介绍目前在线运营的五个最危险的犯罪组织。 据我们所知,这些流氓团体不受任何国家的支持。
暗面
DarkSide 是 5 月份 Colonial Pipeline 赎金攻击的幕后黑手,该攻击关闭了美国 Colonial Pipeline 燃料分配网络,并导致美国汽油短缺。
该团体显然是在去年 8 月出现的。 他们的目标是那些因服务中断而遭受数百万客户影响的大公司。 这是一个关键因素,因为您更有可能向受到挑战的公司支付赎金。 这些公司更有可能为网络攻击投保,这让犯罪分子很容易赚钱。
DarkSide 的商业模式是提供勒索软件服务。 换句话说,勒索软件代表其他隐藏的肇事者进行攻击,以便他们减少责任。 然后双方分享利润。
提供网络犯罪即服务的团体也在在线论坛上进行交流,以支持那些可能希望提高网络犯罪知识的人。
这可能包括教导任何人将拒绝服务 (DDoS) 和勒索软件攻击结合起来,以对谈判施加额外压力。 勒索软件攻击会阻止企业处理过去和当前正在运行的订单或交易,而 DDoS 攻击也会阻止接收所有新订单。 因此,两者的结合为攻击者提供了非常强大的位置。
REvil
REvil 之所以成为新闻,正是因为最近发生了 Kaseya 事件,该组织提供勒索软件攻击即服务。 但与此同时,我们也从对全球肉类加工公司 JBS 的另一次攻击中听说了这一点。 这个群体在 2020-2021 年变得特别活跃。
4 月,REvil 从台湾公司广达电脑那里窃取了有关未发布的苹果产品的技术数据,该公司组装苹果笔记本电脑。 要求支付 5000 万美元的赎金,以防止被盗数据被公开。 目前尚不清楚这笔钱是否已支付。
啪啪啪
Clop 勒索软件是由一个出于经济动机的组织于 2019 年创建的。 在袭击期间,该组织已经赚了 50 万美元。
Clop 集团专门从事“双重勒索”。 这包括用赎金勒索组织,以换取解密密钥,该密钥可以恢复组织对被盗数据的访问权限。 但是,目标随后必须支付单独的赎金,以免数据公开。
历史例子表明,曾经支付过赎金的组织将来更有可能再次支付。 因此,黑客倾向于一遍又一遍地瞄准相同的组织,每次都索要更多的钱。
叙利亚电子军
叙利亚电子军并不是典型的网络犯罪团伙。 它自 2011 年以来一直活跃,并发起在线攻击以促进政治宣传。 为此,他们也被称为激进组织。
尽管该组织与 Bassar el-Assad(叙利亚总统)政权有联系,但他们更有可能将自己视为在线司法传播者。
他们的技术是通过信誉良好的来源传播假新闻。 最好的例子之一是,2013 年,世界领先的新闻机构美联社官方网站发出的唯一一条推文是数十亿美元从股市中消失。
叙利亚电子军利用了这样一个事实,即在线空间中移动的大多数人倾向于以含蓄的信心解释和响应内容。 它们是一个很好的例子,说明网络犯罪和恐怖组织之间的界限与现实世界中的区别不大。
FIN7
如果这份名单可以包括一个“超级反派”,那就是 FIN7。 另一个总部位于俄罗斯的组织 FIN7 可以说是有史以来最成功的在线犯罪组织。 该集团自 2012 年开始运营。
他的许多事迹和攻击多年来一直没有被发现。 他在数据盗窃中利用了交叉攻击场景,其中数据泄露有多种用途。 例如,您可以允许勒索赎金,但也可以允许攻击者使用数据和信息来对付受害者,例如,将其传递给第三方。
2017 年初,FIN7 据称对针对向美国证券交易委员会 (SEC) 提起诉讼的公司发起的攻击负责。 这些机密信息被用来索取赎金,然后投资于上市股票。
这些团体通过交易机密信息赚了大钱。 黑客推动的内幕交易系统已经存在多年,因此无法量化经济损失的确切数量。 但估计远远超过10亿美元。
有组织的犯罪与有组织的网络犯罪分子
当涉及到复杂的犯罪组织时,技术会不断发展,动机也会发生变化。
他们的组织方式和在线犯罪方式与当地的线下犯罪团伙大不相同。 勒索软件攻击可以从世界任何地方发起,这使得起诉这些犯罪分子变得非常困难。 当多方参与跨境活动时,事情变得更加复杂。
难怪这对执法来说是一个重大挑战。 至关重要的是,调查这次袭击的当局要确保袭击确实是由他们应该是的人所为。 但他们需要所有的帮助才能找到答案。
