黑客在尋找更大贖金時變得更加陰險和大膽 - 彭博社

顧客在美國加利福尼亞州科爾馬的一家經銷商處查看二手福特汽車，日期為2024年6月21日星期五。軟件提供商CDK Global遭受了網絡攻擊，導致許多經銷商服務中斷。

攝影師：David Paul Morris/Bloomberg對倫敦一家醫院的黑客攻擊導致數億份健康記錄暴露，迫使醫生重新安排改變生活的癌症治療。在北美，一夥人在另一次數據泄露中發現了LendingTree Inc.客户的憑據後，試圖拍賣這些數據。在最近對汽車經銷商軟件提供商CDK Global的妥協中，黑客採取了大膽的方式，不止一次地發動攻擊。

這些最近備受關注的事件顯示，網絡犯罪團伙越來越傾向於使用更加陰險的技術來試圖控制大公司，新技術的幫助下使他們得逞。

“他們在試圖賺錢的方式上變得更加激進，”Ballistic Ventures的聯合創始人、谷歌威脅情報公司Mandiant的前首席執行官Kevin Mandia説。“他們試圖製造更多痛苦，以便獲得更多報酬，或者造成更多的混亂。”

在CDK事件中採用的一招致命的手法確實給其客户造成了打擊：美國各地的汽車經銷商遭受了數天的減速。如果一個勒索軟件的受害者不願意迅速支付勒索費，那麼邏輯是，第二次打擊可能足以使他們陷入困境，從而被迫付款。

像泄露敏感記錄和雙重黑客攻擊這樣的戰術並不是完全新的，但已經變得更加普遍，並代表了從傳統勒索軟件攻擊演變而來的，當時騙子們只會加密數據，要求付款，然後轉移到下一個受害者。

如今，當黑客要求贖金時，他們有時會拒絕談判贖金要求，根據一位未獲授權發言權的專家説，他們堅持要求非同尋常的金額。倫敦醫院遭受俄語黑客攻擊要求5000萬美元。UnitedHealth Group Inc.在二月份遭受保險巨頭Change Healthcare子公司黑客攻擊後支付了2200萬美元給一個網絡犯罪團伙。

這種要求表明黑客對受害者施加了更大的壓力。根據事件響應公司Coveware的數據，今年第一季度的平均贖金支付額為381,980美元。

黑客變得更加苛刻的另一個原因是：他們在挑選目標時變得更加聰明，更頻繁地瞄準那些對整個供應鏈至關重要的受害者。所謂的勒索軟件即服務模式使這種策略變得更容易。一個核心黑客組織將開發並借出其惡意軟件給其他騙子，被稱為附屬機構，以換取他們贖金收益的一部分。

這是黑客組織BlackCat的一種常用技術，根據區塊鏈分析公司Chainalysis Inc.的説法，這也是2023年已知勒索支付超過10億美元的原因之一，創下了新紀錄，Chainalysis確定了這一點。

騷擾研究人員

黑客們還開始騷擾調查他們的研究人員。

一個尤其殘忍的團伙正在用人工智能生成他們的假裸照，Google Cloud旗下Mandiant的高級威脅分析師Austin Larsen説。類似的團伙還向警方報告研究人員地址的虛假緊急情況，並在網上發佈有關他們的私人信息，他補充説。

最近，Larsen説他的同事們採取了他們認為是前所未有的措施，從他們撰寫的關於一些最惡劣團伙的研究報告中刪除了他們的名字。

一些敲詐者給受害組織的高管打電話，試圖誘使他們支付費用。在其他情況下，攻擊者通過偽造自己子女的號碼給高管打電話 — Google的Mandiant首席技術官查爾斯·卡馬卡爾説這是一種新策略。

“隨着這些策略變得更加大膽和侵略性，它們將對人們的日常生活造成更大的干擾，” Recorded Future Inc.的分析師艾倫·利斯卡説，他將敲詐手段與類似黑幫電影中的真實暴力相比較。

“如果你寄給某人一根手指，他們更有可能支付贖金，”他説。“這相當於那個。”

衞生部門遭受的攻擊

衞生部門遭受的攻擊表明，一些黑客在選擇目標時變得更加大膽。

倫敦的醫院幾周來一直在努力克服一次黑客攻擊，迫使醫生拒絕接待患者。為了進一步最大化他們的影響力，這次侵犯事件背後的團伙威脅要公佈竊取的數據，最終兑現了這一承諾。

在Change Healthcare的黑客攻擊中，黑貓網絡犯罪團伙的盜賊導致藥房和醫療機構停電和延遲付款數週。即使UnitedHealth向黑貓支付了一筆款項，也幾乎無法確定患者數據是否安全。

對澳大利亞最大的醫療保險公司Medibank的2022年攻擊代表了數字犯罪戰術的一個轉折點，Mandiant的Carmakal表示。在那種情況下，詐騙者要求大約1500萬美元，以免公開患者最敏感的健康記錄。當Medibank拒絕支付時，勒索者泄露了接受過墮胎手術的澳大利亞人的信息，並且黑客在協調的騷擾活動中打電話給醫院的患者。

網絡犯罪活動仍在持續，儘管國際執法機構採取了更多行動。問題在於，黑客通常來自那些保護他們免受引渡到西方國家的國家，Liska説。“他們不怕報復，”他説。

美國總統喬·拜登已經發誓要打擊勒索軟件，而司法部已經成立了自己的勒索軟件任務部門來對付這些侵略性的攻擊者。Liska説，這一努力已經導致更多的逮捕，但不足以跟上新團體的增長速度。

部分原因是進行這類活動變得更容易了。黑客可以在互聯網上找到預先製作的勒索軟件工具包，只需支付1萬美元就可以攻擊美國公司，據Liska稱。

“去夏天給草坪剪草，你就能賺到足夠的錢來發動你的第一次攻擊，”Liska説。

日元跌至自1986年以來的最低水平，引發了有關當局可能很快被迫再次支持貨幣以遏制發達國家中最大貶值的猜測。

日元兑美元匯率下跌了多達0.4%，至160.39日元/美元，超過了上次導致官員在4月份干預市場的水平。今年日元貶值超過12%，提高了進口價格，傷害了日本消費者，並引起了企業日益不安。