有开发,有销售,有客户支持,你可以想象这是一个“勒索软件”黑客组织?
近年来,“勒索软件”相关新闻吸引了很多人的注意。
与此同时,我们也有很多:
- 为什么勒索软件能这么猖狂?
- 为什么许多企业选择屈服并向黑客支付赎金?
- 没有办法消除勒索软件攻击吗?
地下经济勒索软件
勒索软件的恐怖之处在于,一旦攻击成功,受害者的损失是不可避免的,安全和IT人员需要加班才能将系统恢复正常。一旦恢复成本高于支付赎金的价格,受害者很可能会向黑客支付赎金。
在索要赎金的过程中,攻击者占据了完全的主动权。他们可能需要数据和金钱,甚至在获得赎金后也不向受害者提供解密方法。
更可怕的是,受害者支付的赎金将很快用于下一代勒索软件的开发。这样,勒索软件就被受害者喂养,成为最具影响力和破坏性的黑客手段。
通过勒索软件组织的一系列操作,很容易看出勒索软件组织的团队组成:
- 开发团队:负责编写文件加密程序
- IT基础设施团队:建立和维护支付和泄密网站和沟通渠道
- 销售团队:在论坛上宣传勒索软件服务
- 公关团队:与媒体记者沟通,在社交平台上发布信息
- 客户支持:与受害者协商,协助受害者支付赎金
- 外包商:帮助黑客组织部署勒索软件获利者
黑客组织首先从其他罪犯那里购买受害者的系统漏洞或访问权限。其他黑客发现或攻击了这些漏洞和访问权限。
此外,实施勒索软件攻击的黑客组织还可以购买被盗账户信息或内部转存数据来调查受害者。
可以看出,黑客组织已经形成了一个庞大的网络犯罪系统,每个人都履行自己的职责,专注于不同的块,使勒索软件组织能够更专业地实施网络犯罪。
破坏力越来越大
近年来,勒索软件不再局限于公司和企业,其黑手已经开始扩展到学校、医院和其他公共服务机构,破坏力越来越大,一些黑客论坛明确禁止相关交易和关于勒索软件的话题讨论。
比如网络犯罪论坛XSS管理员宣布,由于公关事件高,管理员宣布禁止在平台上讨论所有与勒索软件相关的话题。
著名的勒索软件集团REvil该公司还宣布禁止攻击医疗、教育和政府机构,以控制公共关系的影响。
今年美国最大的成品油管道商Colonial被勒索软件攻击成为里程碑。
名为DarkSide黑客组织攻击Colonial,要求其支付500万美元的赎金,否则将摧毁所有数据。
随后,Colonial历史上第一次关闭其输油管道系统,导致美国东海岸燃油短缺和抢购潮。
软件勒索终于结束了Colonial公司支付500万赎金。
难以打击
勒索软件犯罪难以打击,主要有三个因素。
(1) 黑客专业化程度高
正如前面提到的,黑客组织的分工越来越细化,专业性越来越高,匿名手段越来越高超,越来越难以找到和跟踪。
(2) 加密货币盛行
勒索软件大多以加密货币为勒索条件,使得打击犯罪变得非常困难。
(3) 跨国犯罪
勒索软件圈有句名言:“永远不要在自己家门口攻击”,近年来,许多著名的勒索软件事件都是跨国黑客组织所做的,各国都很难打击。
基于这些因素,打击勒索软件仍然是一个世界性的问题。