網絡安全公司反制猖獗黑客團伙——彭博社

Andrew Martin

2025-03-29

Resecurity的目標是一個名為“BlackLock”的勒索軟件即服務組織，據稱該組織自2024年3月以來一直存在，並且越來越活躍。

攝影師：Thomas Trutschel/Photothek/Getty Images

一家網絡安全公司表示，它已經受夠了該行業例行公事發布的“花哨報告”，這些報告統計了不同勒索軟件黑客攻擊的受害者數量。在本週早些時候發佈的博客中，總部位於洛杉磯的Resecurity公司宣佈，它已經採取了進攻性行動。

Resecurity的目標是一個名為“BlackLock”的勒索軟件組織，據稱該組織自2024年3月以來一直存在，並且越來越活躍。在追蹤該團伙的過程中，Resecurity的分析師發現，該組織在暗網上發佈受害者被黑信息的“數據泄露網站”存在配置錯誤。這一漏洞暴露了黑客用來訪問該網站的計算機的IP地址，使這家安全公司能夠滲透到該組織的基礎設施中。

根據博客文章，Resecurity對黑客的黑客攻擊使其分析師能夠研究該團伙的策略，並“通過警告未公開的受害者來預測和防止一些計劃中的攻擊，保護他們”。該公司表示，這些信息已傳遞給執法部門，執法部門警告了一些受害者，防止他們的數據被盜。雖然網絡安全公司對網絡犯罪分子採取進攻性措施——更不用説談論這些措施——並不常見，但近年來出現了一些干預措施，通常涉及私營部門公司承認他們在協助美國執法部門領導的打擊行動中的作用。例如，2020年，微軟公司獲得了法院命令破壞Trickbot，該公司稱其為世界上最臭名昭著的殭屍網絡之一，也是惡意軟件和勒索軟件的活躍傳播者。

次年，在針對Colonial Pipeline Co.的毀滅性勒索軟件攻擊導致美國最大燃料管道暫時關閉後，包括黑客使用的美國服務器運營商在內的一小批私營企業與美國機構合作，成功阻斷了此次攻擊並阻止部分被盜數據傳往俄羅斯，彭博社當時報道稱。

今年1月，美國司法部宣佈與法國網絡安全公司合作開發了一項新技術，可從全球數千台受感染電腦中清除中國政府支持的黑客使用的"PlugX"惡意軟件。“黑鎖事件的黑客攻擊是中斷其活動最合理的解決方案，“Resecurity首席執行官Gene Yoo在短信中表示，“想象一下計時炸彈將在幾小時後爆炸。你會怎麼做？”

據Resecurity稱，使用別名$$$的黑鎖幕後黑客未能聯繫到以置評。根據Resecurity，黑鎖作為勒索軟件即服務組織運作，這意味着其將惡意軟件租給"附屬機構"實施實際攻擊。1月14日，該團伙在名為RAMP的著名地下論壇用俄語和中文發佈帖子，宣佈啓動附屬網絡。截至2月10日，Resecurity已確認46名受害者，涉及電子、學術、醫療保健和技術領域的組織。受影響團體分佈在美國、加拿大、歐洲、英國、剛果和阿根廷等地。然而3月20日，黑鎖的泄密網站遭篡改最終癱瘓——Resecurity認為可能是競爭勒索軟件組織所為。無論如何，Resecurity認為該事件表明在打擊勒索軟件時偶爾採取進攻策略的益處。“Resecurity相信，主動出擊瓦解網絡犯罪鏈條是打擊全球勒索軟件活動的關鍵催化劑。"——Jordan Robertson聯合報道

本週我們學到了什麼

本月早些時候對也門胡塞武裝發動襲擊後，白宮國家安全顧問邁克爾·沃爾茨在與國家安全領導人及《大西洋月刊》主編傑弗裏·戈德堡的Signal羣聊中詳述了行動成果。“首輪空襲——我們確認他們的導彈專家走進女友住所後，那棟樓已被夷為平地，“他寫道。彭博社週五報道稱，這些信息——連同其他如今臭名昭著的胡塞武裝Signal聊天記錄——可能為試圖窺探美國情報手段的對手提供了寶貴線索。報道指出。“聊天中披露的此類細節正是情報機構夢寐以求的，“大西洋理事會研究員、前中情局官員約翰·賽弗表示。他説文本對話可能幫助外國領導人"掌握與美國周旋乃至操縱美國的方法”。特朗普政府國家安全高官們的這組聊天記錄本周由《大西洋月刊》曝光，起因是戈德堡被意外拉入羣聊。白宮國安會正在審查此事，但迄今官員們表示僅為查明戈德堡入羣原因。戈德堡發佈的信息顯示，他是應沃爾茨邀請入羣。

延伸閲讀

Signal聊天泄露事件激怒眾多美軍飛行員
Signal門事件推動該應用創下美國下載量新高
揭秘梅耶·馬斯克與中國的親密關係
當網絡釣魚讓你陷入致命危險
唐納德·特朗普如何扼制大型律所

**有新聞線索嗎？**您可以通過[email protected]聯繫安迪·馬丁。您也可以使用我們的安全投遞服務安全匿名地發送文件。

本週我們學到了什麼

延伸閲讀

更多彭博資訊