網絡犯罪手段和要求變得更加激進 - 彭博社

Jeff Stone, Charles Gorrivan

2024-06-26

在加利福尼亞州弗裏蒙特的AutoNation Honda經銷商出售的車輛。

攝影師：David Paul Morris/Bloomberg佛羅里達選民可能已經準備好進行改變。

攝影師：Joe Raedle/Getty Images

藍色浪潮。

照片由Joe Raedle/Getty Images拍攝

對倫敦一家醫院的黑客攻擊導致數億條健康記錄暴露，迫使醫生重新安排必要的癌症治療。在北美，一夥人在另一次數據泄露中發現了LendingTree Inc.客户的憑證後，正在拍賣這些數據。而在最近對汽車經銷商軟件提供商CDK Global的妥協中，黑客採取了大膽的方式，不止一次地進行攻擊。

這些最近備受關注的事件顯示，網絡犯罪團伙越來越傾向於使用更加陰險的技術，試圖向受害者勒索越來越高的贖金。

“他們在試圖賺錢的方式上變得更加激進，”Ballistic Ventures的聯合創始人、谷歌威脅情報公司Mandiant的前首席執行官Kevin Mandia説道。“他們試圖製造更多痛苦，以便獲得更多報酬，或者造成更多的混亂。”

在CDK事件中使用的一招致命的手法確實給其客户造成了打擊：美國各地的汽車經銷商在數天內放緩了業務。如果一個勒索軟件的受害者拖延支付勒索費，那麼邏輯是，第二次打擊可能足以使他們被勒索支付。

類似泄露敏感記錄和雙重黑客攻擊等戰術並不是完全新的，但已變得更加普遍，並代表了從傳統勒索軟件攻擊演變而來的一種形式，當時騙子們只會加密數據，要求付款，然後轉移到下一個受害者。

如今，當黑客要求贖金時，有時會拒絕在贖金要求上讓步，即使他們要求的金額越來越高，根據一位未獲授權發言權的專家説。倫敦醫院遭受的俄語黑客要求5000萬美元。UnitedHealth Group Inc.在二月份遭受保險巨頭Change Healthcare子公司黑客攻擊後向一個網絡犯罪團體支付了2200萬美元。

這種要求表明黑客對受害者施加了更大的壓力。根據事件響應公司Coveware的數據，今年第一季度的平均贖金支付額為381,980美元。

黑客變得更加苛刻的另一個原因是：他們在選擇目標時變得更加聰明，更頻繁地瞄準那些對整個供應鏈至關重要的受害者。所謂的勒索軟件即服務模式使得這種策略變得更容易。一個核心黑客組織將開發並將其惡意軟件借給其他騙子，被稱為聯盟夥伴，以換取他們贖金收益的一部分。

這是黑貓組織的一種常用技術，根據區塊鏈分析公司Chainalysis Inc.的説法，2023年已知的勒索支付超過了10億美元，創下了新紀錄。

騷擾研究人員

黑客們還開始騷擾調查他們的研究人員。

一些尤其殘忍的團伙正在利用人工智能生成他們的假裸照，Google Cloud旗下Mandiant的高級威脅分析師Austin Larsen説。類似的團伙還向警方報告研究人員地址的虛假緊急情況，並在線上發佈有關他們的私人信息，他補充道。

最近，Larsen説他的同事們採取了他們認為前所未有的措施，從他們撰寫的關於一些最惡劣團伙的研究報告中刪除了他們的名字。

一些勒索者會給受害組織的高管打電話，試圖誘使他們支付費用。在其他情況下，攻擊者通過偽造自己子女的號碼給高管打電話，Google的Mandiant首席技術官Charles Carmakal説 — 這是一種新的策略。

“隨着這些策略變得更加龐大和侵略性，它們將對人們的日常生活造成更大的干擾，” Recorded Future Inc.的分析師Allan Liska説，他將勒索手段比作黑幫電影中的真實暴力。

“如果你寄給某人一根手指，他們更有可能支付贖金，”他説。“這相當於那個。”

衞生部門的攻擊

衞生部門的攻擊表明，一些黑客的膽大增加體現在他們選擇的目標類型上。

倫敦的醫院幾周來一直在努力克服一次黑客攻擊，迫使醫生拒絕接待患者。為了進一步最大化他們的影響力，這次侵犯事件的幕後團伙威脅要公佈竊取的數據，最終兑現了這一承諾。

在Change Healthcare的黑客攻擊中，來自BlackCat網絡犯罪組織的竊賊導致藥店和醫療機構停電和延遲付款數週。即使UnitedHealth向BlackCat支付了一筆款項，也對患者數據的安全性知之甚少。

對澳大利亞最大的醫療保險公司Medibank的2022年攻擊代表了數字犯罪戰術的一個轉折點，Mandiant的Carmakal表示。在那種情況下，詐騙者要求大約1500萬美元，以換取不公開患者最敏感的健康記錄。當Medibank拒絕支付時，勒索者泄露了接受過墮胎手術的澳大利亞人的信息，並且黑客在協調的騷擾活動中打電話給住院患者。

網絡犯罪活動仍在持續，儘管國際執法機構採取了更多行動。問題在於黑客通常來自那些保護他們免受引渡到西方國家的國家，Liska説。“他們不怕報復，”他説。

美國總統喬·拜登已經發誓要打擊勒索軟件，而司法部已經成立了自己的特別小組來對付這些具有侵略性的攻擊者。Liska説，這一努力已經導致更多的逮捕，但不足以跟上新團體的增長速度。

部分原因是進行這類活動變得更容易了。據Liska稱，黑客可以在互聯網上找到預先製作的勒索軟件工具包，僅需支付1萬美元就能攻擊美國公司。

“去夏天給草坪剪草，你就能賺到足夠的錢來發動你的第一次攻擊，”Liska説。

本週我們學到了什麼

一項親華勢力的影響活動儘管不斷嘗試使用AI生成的新聞主播、機器人聲音和其他新技術，但未能獲得顯著的影響力，谷歌研究人員週三表示。

所謂的“龍橋”活動宣傳有關美國總統候選人、美國大學校園持續抗議活動以及對台灣政府的貶低敍事。今年早些時候，微軟透露“龍橋”已開始嘗試使用人工智能來影響選舉。

到目前為止，人工智能行業表示利用該技術操縱輿論並沒有取得太大進展。在過去三個月中，OpenAI 切斷了五個秘密影響行動，包括在俄羅斯、中國、伊朗和以色列的網絡。五月，Meta 宣佈也已移除一個支持中國的虛假信息網絡，宣傳人工智能生成的虛構錫克教運動圖片。

然而，儘管使用人工智能生成的新聞主播，谷歌發現宣傳在網絡上基本上未能找到有意義的受眾。該公司在2024年第一季度刪除了1萬條內容，主要來自其YouTube和Blogger服務。 — Daniel Zuidijk

我們正在閲讀的內容

歐盟對六名俄羅斯黑客實施制裁，其中一些與聯邦安全局有聯繫。
由於安全擔憂，卡巴斯基的網絡技術現在在美國被禁止使用。
在威脅、社交媒體騷擾和現實世界恐嚇增加後，美國選舉工作者大規模離職。
在Snowflake黑客事件後，LendingTree的消費者數據被出售。
在CDK危機中，汽車銷售商警告投資者可能會受到打擊。
谷歌解釋了人工智能技術如何幫助消除基本安全漏洞。
在俄羅斯發生另一起襲擊後，極端暴力的恐懼正在上升。
《長影》播客記錄了美國槍支行業的演變。在美國。

釣魚事件

我們都經歷過這種情況…對吧！？

**有新聞線索嗎？**您可以聯繫Jeff Stone，郵箱為[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。

彭博更多內容

獲取科技日報和更多彭博科技週刊內容，請訂閲：

遊戲開始，瞭解視頻遊戲行業
開機，獲取蘋果獨家新聞、消費者科技新聞等
屏幕時光，近距離關注好萊塢和硅谷的碰撞
聲音片段，報道播客、音樂行業和音頻趨勢
問答AI，回答您關於人工智能的所有問題

佛羅里達民主黨堅稱該州在11月份是有競爭力的，唐納德·特朗普可能會在那裏輸掉，給他的競選造成致命打擊。

這是一個大膽的宣稱，因為該黨在選民登記方面落後於共和黨，落後940,000選民，在2022年失去了所有州級職位，並看到共和黨在兩院都贏得了超級多數席位。

但將近40年前，佛羅里達共和黨也曾面臨類似的情況，並扭轉了局勢。1988年，儘管民主黨在選民登記上領先902,000人，喬治·赫伯特·沃克·布什還是贏得了該州，擊敗了馬薩諸塞州州長邁克爾·迪卡斯，在該州的67個縣中有66個縣支持他。

彭博觀點聯邦快遞暗示貨運交易激勵投資者蘋果Vision Pro撤退驗證了扎克伯格的虛擬現實願景墨西哥城的水危機應該是一個警鐘加文·紐森和朗·德桑蒂斯有共同的目標2024年民主黨人的勝算會有多大？很少有評論員認為佛羅里達是一個真正的搖擺州。但在經歷了兩年的州長朗·德桑蒂斯推動其極端議程，包括全國最嚴格的墮胎禁令之一，以及限制黑人歷史和性別認同教學的政策之後，可以説佛羅里達選民已經受夠了共和黨對文化戰爭的痴迷。這可能會讓民主黨在選票上獲益。

例如，最近一項福克斯新聞民調發現，德桑蒂斯和共和黨在墮胎問題上與選民的觀點存在廣泛分歧。根據該民調，69%的受訪者表示支持修憲，確立墮胎權直至胎兒具備生存能力，或者為了保護患者的健康。這是對去年德桑蒂斯和共和黨主導的議會強行通過的六週禁令的明確拒絕。

自從他的總統競選失敗以來，德桑蒂斯的聲望也急劇下降。四月的一項晨間諮詢民調發現，這位州長的不支持率為44%，是全國任何州領導人中最高之一。

佛羅里達州立法者今年放棄了幾項黨內官員尋求的法案 — 從禁止城市移除南北戰爭紀念碑或懸掛驕傲旗幟到要求駕照顯示出生時的性別。在一次罕見的反叛姿態中，參議院主席凱瑟琳·帕西多莫宣稱：“我們的法案流程不是佛羅里達共和黨。”

佛羅里達選民，其中許多是從其他地方遷移而來的人，傳統上是獨立思考者。他們長期以來一直在個性政治和麪向問題的政策之間劃分選票。在過去的20年中，選民一再選舉保守的共和黨人擔任州長，同時也投票支持提高最低工資、提供環境保護、限制班級規模、合法化醫用大麻和禁止石油鑽探等傾向自由派的憲法修正案。

1988年，選民表明黨派隸屬並不是投票表現的風向標。民主黨控制着立法機構和內閣辦公室。鮑勃·格雷厄姆，一個左傾温和派和前州長，當時是美國參議員，南方民主黨人被他們黨派的自由派轉變所排斥，他們一直在穩定地與里根的共和黨人投票。這個聯盟幫助1986年選舉共和黨人鮑勃·馬丁內斯為州長，1988年選舉共和黨人康妮·麥克為美國參議員。

今年，在被該州的共和黨和唐納德·特朗普拋棄後，佛羅里達州民主黨做到了該州近半個世紀以來沒有任何一黨做到的事情。他們為今年選舉中的該州140個立法席位和所有28個國會席位提名了候選人。

“我們將讓共和黨花錢捍衞他們危險且不受歡迎的政策，並確保民主黨、獨立選民甚至温和的共和黨知道他們還有另一個選擇，”佛羅里達州民主黨主席尼基·弗裏德上週在新聞發佈會上説。

民主黨人將德桑蒂斯和共和黨議員的“極端議程”歸因於他們成功招募候選人。他們表示，MAGA基礎構成了共和黨的大多數，而這些人僅佔所有佛羅里達選民的39%。大多數選民希望有領導人來解決共和黨大多數情況下忽視的問題：不斷上漲的房主保險費用、住房短缺、失效的污水和供水基礎設施以及巨大的勞動力短缺。

民主黨在11月競爭每個州職位的實際影響是顯而易見的。所有選民都將有選擇。共和黨被迫在他們認為已經完全操縱選區的地方進行競爭，以至於沒有民主黨人會參選。而且有一支強大的候選人陣容，民主黨有更大的機會激勵選民 — 包括現在佔該州選民總數的26%的無黨派選民 — 將選舉變成對共和黨議程的全面公投。

許多共和黨人也在尋找一個替代特朗普的人選。前聯合國大使尼基·黑利在佛羅里達州的共和黨初選中獲得了近14%的選票，即使在她結束競選後。最近的民調顯示，特朗普在該州的支持率也可能在下滑。

本月的一項FAU/Mainstreet民調發現，特朗普對拜登總統的領先優勢從9個百分點降至5個百分點。而一項福克斯新聞民調顯示，特朗普的優勢僅為4個百分點。他的領先地位還因羅伯特·F·肯尼迪 Jr. 獲得資格參加11月份該州選舉而受到削弱。

現在考慮這些民意調查預測為時尚早，2024年並非1988年。共和黨通過在Covid封鎖期間吸引志同道合的保守派加入該黨，並積極清理州選民名單中的低投票率選民，使活躍的共和黨人比民主黨人註冊更多。特朗普競選團隊還聲稱正在與黑人、西班牙裔和年輕選民取得進展，並擁有一批可靠的退休人員準備支持特朗普。

佛羅里達也是一個極其昂貴的競選地點。

上週在塔拉哈西的活動中，弗裏德與全國民主黨主席傑米·哈里森站在一起。他提到了該黨在多個現場辦公室的投資以及與拜登-哈里斯競選團隊的協調努力。但他拒絕回答有關該黨是否會在佛羅里達昂貴的媒體市場上進行任何有意義的投資的問題。

“佛羅里達對我們在這個方程式中很重要，所以我們將盡力競爭並贏得這個州，”他説。

但是，正如2000年的懸吊式選舉所顯示的，佛羅里達選民有着令人驚訝的歷史。他們曾經重置過一個走向極端的政黨。他們還能再次做到嗎？這是一個繼續值得關注的州。

更多來自彭博觀點：

伯格姆擁有特朗普想要的兩樣東西：豐厚的錢包和濃密的頭髮：帕特里夏·洛佩茲
賠償並非總是關於金錢：埃裏卡·D·史密斯
唐納德·特朗普在黑人選民中表現不佳。但他並不需要：妮婭-瑪麗卡·亨德森

想要更多彭博觀點嗎？終端讀者前往OPIN <GO>。或者您可以訂閲我們的每日新聞簡報。

這是彭博觀點今日觀點，彭博觀點觀點的一個非常漫長的傳奇。在這裏註冊。

今日必讀

佛羅里達可能變藍。
新澤西烹飪腐敗燉菜。
如果內塔尼亞胡知道。
朱利安·阿桑奇最終飛走了。

佛羅里達！！！

讓我們做一些數學：佛羅里達州的民主黨目前在選民登記上落後共和黨人94萬選民。

泰勒·斯威夫特過去曾為民主黨（包括拜登總統）發聲，將在邁阿密的硬石體育場表演三晚，分別是選舉前的10月18日、19日和20日。該場館的容量為65,326人。將這個數字乘以三，你就接近20萬了。當然，觀眾中很多人已經註冊投票或者年齡太小無法投票。但其中有相當數量的人將是新成年人，他們在夏天年滿18歲。她能讓他們註冊嗎？她只需要説一些類似於“每個觀眾，給你的五個朋友發短信讓他們去投票。”，然後，砰！她就超過一百萬了。

人多力量大。攝影師：Julien De Rosa/AFP甚至還沒有考慮到社交媒體的力量。多年來，這位歌手在網上多次發出呼籲，敦促她的追隨者履行公民責任。去年的國家選民登記日，她的Instagram帖子幫助推動了18歲註冊人數比2019年增加了72%。在邁阿密這樣的推動可能會讓這個州變成藍色。或者，至少會有淡紫色的薄霧。

彭博觀點聯邦快遞暗示貨運協議，激勵投資者特朗普實際上可能會輸掉佛羅里達。原因在這裏。扎克伯格的虛擬現實願景得到蘋果Vision Pro的退縮驗證墨西哥城的水危機應該是一個警鐘如果這對你來説聽起來像是一個不太可能的事情，你並不孤單：“很少有評論員認為佛羅里達是一個真正的搖擺州，”Mary Ellen Klas寫道（免費閲讀）。“但在佛羅里達州長Ron DeSantis推動他的極端議程兩年之後，包括全國最嚴格的墮胎禁令之一，以及限制黑人歷史和性別認同教學的政策，可以説佛羅里達選民已經受夠了共和黨對文化戰爭的痴迷。”

民意調查顯示出這種疲勞。在最近的福克斯新聞民意調查中，69%的受訪者支持在胎兒具備生存能力之前進行墮胎的權利 — “這是對德桑蒂斯強行通過的六週禁令的明確拒絕，”瑪麗·艾倫認為。難怪這位州長是所有州領導人中不滿意度最高的之一。然後是他提出的“極端MAGA政策清單”最終被立法者們扔進了垃圾桶：這些法案將阻止移除南方聯邦紀念碑，禁止彩虹旗幟，並允許18歲的人購買AR-15步槍的法案已經被佛羅里達立法者們拋棄。

儘管如此，州內共和黨人 — 以及唐納德·特朗普 — 認為他們在11月的選舉中勝券在握。民主黨人看到陽光州選民中正在醖釀的挫敗感，希望讓對立黨派收回前言。通過在今年的選票上提名所有140個立法席位和28個國會席位的候選人，左派已經做到了這個州內近半個世紀來沒有任何一黨做到的事情。

“我們將讓共和黨花錢捍衞他們危險且不受歡迎的政策，並確保民主黨人、獨立人士甚至温和的共和黨人知道他們有另一個選擇，”佛羅里達州民主黨主席尼基·弗裏德最近説。如果他們設法完成不可能的任務，將會在全國引起震動。如果他們能夠得到泰勒的幫助…誰知道呢！她確實有創造歷史的歷史。

額外的政治閲讀：

你不能責怪MAGA在新澤西的政治腐敗。那裏的骯髒是一種既有的病症。— 弗朗西斯·威爾金森
如果當選，特朗普的税收計劃將對中產階級經濟造成嚴重破壞。— 馬修·伊格萊西亞斯

戰爭，戰爭和…更多戰爭？

週日，本雅明·內塔尼亞胡看着他的盤子——以及加沙所有部隊的盤子——説：“你知道嗎？我想我們要來第二道菜。” 第二道菜是，另一場戰爭。這一次，與真主黨。別管美國斡旋和聯合國安理會批准的停火提議，也別管仍有數萬以色列人四處流離；他渴望進行另一次全面入侵。

聽到這個消息後，真主黨領袖威脅説，如果以色列在黎巴嫩採取進攻行動，將會發動一場“沒有約束、沒有規則和沒有天花板”的戰爭。對抗一個擁有可能使你的國家陷入黑暗的15萬枚火箭的敵人進行第二戰線行動，可以説是在“與災難調情”。用Marc Champion的話來説，這承諾了對以色列的“暴力死衚衕”。他寫道：“內塔尼亞胡的戰略冒險擴大了多個戰線上的戰爭，遠離了潛在的阿拉伯夥伴，並對幾十年來一直支持以色列安全的兩黨美國支持造成了持久性損害。”

儘管美國在這場戰鬥中面臨着不容易的選擇，Hal Brands認為拜登必須支持以色列。他寫道：“美國的炸彈和子彈將會源源不斷地供應”，華盛頓應該承諾如果伊朗介入戰鬥，將會摧毀伊朗 — “這是説服真主黨如果它戰鬥，就是孤軍奮戰的一種方式。”如果伊朗忽視了這個信息，情況將會迅速惡化。作為一個反美陣營，伊朗、中國、俄羅斯和朝鮮可能會將這場地區衝突變成第三次世界大戰，Andreas Kluth警告説。

內塔尼亞胡可能會再次上陣，但我懷疑他是否有胃口再吃第三份。

額外的戰時閲讀：更多和更好的防禦是烏克蘭最大的希望，説服普京他的目標是無法實現的。 — 彭博社社論部

所有目光都在阿桑奇身上

鑑於我們通常的揭示圖表，我是否可以向您展示這張照片，上面是朱利安·阿桑奇在飛機上：

剛出獄來源：維基解密在X上我想天空應該是一個不錯的風景變化，考慮到這位維基解密創始人過去五年一直在英國監獄裏。現在他承認罪行傳播機密文件的一個指控，他被允許返回他的祖國澳大利亞 — 標誌着一個非常漫長的傳奇故事的結束。然而，“這一結果不太可能滿足國家安全鷹派 — 他們希望阿桑奇因對美國利益造成的重大損害而被關押在美國監獄 — 或者認為新聞自由應該延伸到維基解密的第一修正案絕對主義者們，” Noah Feldman 寫道。