黑客在警方加大打擊力度時改變勒索策略 - 彭博社

William Turton

2023-06-15

一架由英國航空公司運營的客機停在倫敦希思羅機場的停機坪上，周圍還有其他飛機。

攝影師：Chris Ratcliffe/Bloomberg犯罪黑客團伙有了一個新的偏愛策略，以欺詐無辜公司的加密貨幣。

所謂的勒索軟件團伙正在減少勒索軟件的種類，轉而做數據竊取。他們仍然要求付款，以換取不公開受害者的敏感數據。但他們減少了惡意代碼——勒索軟件——對計算機文件進行加密，基本上將它們鎖定，有時會導致企業陷入停頓。

這種策略轉變是在對學校、醫院、企業和政府組織進行無情勒索軟件攻擊數年後出現的。其中最臭名昭著的是2021年的Colonial Pipeline攻擊，導致東海岸燃料供應減少，同年還有一起針對愛爾蘭公共衞生系統的攻擊，使醫院陷入困境，患者治療放緩。

“從勒索軟件加密向純數據竊取的網絡勒索轉變已經逐漸發展了兩年，但最近速度明顯加快，”網絡勒索事件響應公司Coveware的高級事件響應總監Lizzie Cookson説。

黑客團伙的策略轉變與執法部門加大打擊勒索軟件的努力同時發生。一些黑客團伙已經通過改變策略來做出調整。

例如，黑客團伙LockBit 制定了規則，針對附屬機構 — 實質上是租用他們的惡意軟件進行攻擊的人。他們被禁止對關鍵基礎設施和醫療機構的文件進行加密，但可以竊取這些文件。這種轉變使得醫院、企業或組織可以繼續運營，即使從泄露數據中產生的後果可能對公司、客户或泄露個人信息的患者造成嚴重影響。

攻擊者依賴於未加密的數據竊取的事件自去年以來增加了50%以上，Cookson説道。最近的Coveware報告發現，針對擁有超過10,000名員工的公司的攻擊中，有70%僅限於數據竊取。

最近幾個月，網絡安全研究人員發現Clop勒索團伙已經採取了這種行為。

該團伙利用了Progress Software Corp.的文件傳輸產品MOVEit中的一個漏洞，以獲取來自各種組織的數據。受害者包括IAG SA的英國航空、英國廣播公司和明尼蘇達州教育部。

Clop表示將給受害者截止日期至週三支付其勒索要求，否則將發佈從受影響公司竊取的信息。

網絡犯罪團伙近年來也出現了這種轉變，因為安全防禦已經得到加強，使得黑客更難以通過基於加密的攻擊影響運營，Cookson説道。

“加密不再像過去那樣持續地使公司陷入困境，因此一些威脅組織放棄了繞過這些防禦的資源，而是選擇純粹專注於數據竊取，”她説。

黑客最近嘗試了類似的策略針對Dragos的網絡安全。在竊取數據後，黑客騷擾了公司CEO和其他員工的家人。公司表示拒絕向黑客支付贖金。

這並不意味着黑客不再部署勒索軟件。有時黑客組織會進行所謂的“雙重勒索”，他們要求分開支付解鎖計算機的密鑰以及承諾不泄露竊取的數據。

“網絡犯罪分子最終是為了賺錢，將數據竊取納入他們的操作中增加了他們獲得報酬的潛力，”Mandiant的犯罪分析主管Kimberly Goody説。

美國法院判處一名39歲的羅馬尼亞人三年監禁，因為他在一個“防彈”網絡託管網站中的角色使黑客能夠在整個互聯網上分發惡意軟件。

Mihai Paunescu於2月24日承認了與黑客有關的指控，他經營的網站為網絡犯罪分子提供了匿名性，通過一系列IP地址和計算機服務器掩蓋了他們的數字足跡，根據美國司法部的説法。

黑客利用Paunsecu的服務傳播臭名昭著的Zeus木馬、Gozi病毒和SpyEye木馬等惡意軟件。Gozi病毒是一種早期的破壞性惡意軟件，侵入了全球100多萬台計算機，包括美國40萬台計算機，並幫助黑客入侵了NASA和司法部。

科羅拉多斯普林斯第32屆太空研討會上的NASA標識。攝影師：Matthew Staver### 我們正在閲讀的內容

法國發現了一起俄羅斯虛假信息 操作涉及虛假網站和一系列不真實的社交媒體賬户。

加密貨幣黑客 持續在社交媒體上傳播，迫使投資者開始更加關注。

烏克蘭警方突襲了 一家據稱是俄羅斯網絡水軍基地的設施。

一名前三星高管 被指控竊取藍圖，以在中國建立一家山寨半導體工廠。

兩名俄羅斯人 據稱在Mt. Gox的一次搶劫中竊取了大約647比特幣，Mt. Gox是一家早期的加密貨幣交易所，因廣泛懷疑而倒閉。

谷歌在一名漏洞專家指出協議存在缺陷後更新了其電子郵件驗證，。

美國官員使用一款反色情應用來監視一名保釋的男子家人，導致他再次被逮捕。

您可以通過以下方式聯繫Jeff Stone：[email protected]。Margi Murphy的郵箱是[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。

獲取每日科技資訊以及更多彭博科技新聞，請訂閲我們的新聞簡報：