勒索軟件攻擊的解剖 - 彭博社

攝影師：Chris Ratcliffe/Bloomberg來自網絡團隊的問候。最近幾個月，勒索軟件攻擊已經成為一種禍害——導致東海岸出現天然氣短缺，干擾醫院網絡，甚至擾亂美國人的漢堡供應鏈。但在大多數情況下，贖金是悄悄支付的，很少有細節泄露給公眾。根據研究公司Chainalysis的數據，儘管這種做法在2020年是一個價值3.5億美元的產業。

所有的保密工作意味着人們對勒索軟件攻擊的機制瞭解甚少。以下是關於黑客為了牟利而進行的攻擊的主要參與者的入門介紹：

• **黑客：**勒索軟件攻擊的第一步是黑客入侵。黑客利用竊取的密碼或專門的入侵軟件，建立對公司網絡的訪問權限。但他們並不總是實際進行攻擊的人。進入後，這些黑客經常將他們的密鑰出售給渴望繼續利用的攻擊者。
• **操作者：**有一個整個子經濟體，我將其稱為“操作者”，這些團體開發軟件來發動勒索軟件攻擊。有時這些團體會自己實施攻擊，有時他們只是出售勒索軟件：這種做法相當於勒索軟件即服務。像Maze和Netwalker這樣的網絡犯罪團體開創了這種商業模式。
• **感染者：**在從黑客那裏獲取訪問權限並獲得勒索軟件後，這些罪犯將進入受害者的網絡並開始網絡偵察的過程。（感染者可以是黑客或操作者，也可以是完全不同的犯罪團體。）他們將花費幾天到幾個月的時間識別和竊取網絡中最有利可圖的數據。然後，他們將執行勒索軟件來鎖定（或加密）網絡。受害者將被阻止重新獲得訪問權限，除非使用新的密鑰，即解密器，他們會索要贖金。
• **威脅者：**如果公司不立即支付贖金，黑客可能會僱傭另一組人來恐嚇受害者。策略包括向員工發送大量電子郵件，並向受害者的合作公司發出額外的威脅。
• **律師：**受害者在被黑客攻擊後通常會找到他們的法律團隊。他們將商討確定誰需要被告知遭到侵犯，支付給攻擊者是否會違反聯邦制裁規定以及違反這些規定的法律成本。
• **備份：**受害者可以聘請像Mandiant Corp.、CrowdStrike和Microsoft Corp.這樣的安全服務公司。這些公司將幫助受害者確定妥協的原始來源，防止重新入侵，並有時可以提供解決方案，使他們避免完全支付。
• **保險公司：**如果一家公司決定支付贖金，網絡保險政策通常會覆蓋這筆費用。最大的企業經常疊加保單，以確保他們對可能達到數千萬美元的贖金要求有所準備。網絡保險公司包括Beazley PLC和AXA SA等綜合保險公司以及像Coalition Inc.這樣的專門網絡公司。最近勒索軟件已經變得如此普遍，以至於這成為一個不好的行業。
• **混合器：**一旦價格確定，受害者將被指示將贖金轉移到加密貨幣錢包。罪犯然後通過將加密貨幣通過混合器進行混合，使其與其他數字貨幣混合以掩蓋其來源。
• **解密者：**一旦支付完成，受害者將收到數字密鑰以恢復對其網絡的訪問。然而，重新上線可能就像在被搶劫後走進家門一樣。文件不在原來的位置，軟件也不總是正常工作。解密公司試圖確保解密密鑰能夠正常運行。

這是這些黑客技術如何運作的簡化版本。隨着贖金不斷增加，黑客和網絡安全公司的技術都在不斷提升，這個蓬勃發展的小型產業很可能會進一步擴大。在問題得到解決之前，預計問題會變得更糟。 —Kartikay Mehrotra

我有遺漏什麼嗎？我很想聽聽你的意見。給我發郵件這裏。

如果你只讀一篇文章

《Pokemon Go》背後的公司Niantic夢想不再只是一次成功。該公司正在開發大約十幾款新遊戲，包括一款變形金剛主題的遊戲，並正在思考如何將其增強現實技術變現。

以下是你需要了解的全球科技新聞

蘋果計劃在今年晚些時候推出一款更快、更智能的手錶。該公司還在研發兩款新型號——一款入門級手錶和一款面向極限運動員的手錶，將於明年推出。

滴滴出行的聯合創始人程維即將成為非常富有的人。

照片平台Shutterfly已同意以2.25億美元收購家居裝飾市場Spoonflower，擴大了Shutterfly在創作者經濟領域的影響力。

埃隆·馬斯克表示他正在出售他的“最後一處住所”。