有開發、有銷售,還有客戶支持,你能想象得到這是一個黑客組織?
有開發、有銷售,還有客戶支持,你能想象得到這是一個“勒索軟件”黑客組織?
近年來,“勒索軟件”相關的新聞,吸引了不少人的注意。
與此同時,我們也產生了很多疑問:
- 為什么勒索軟件能這么猖狂?
- 為什么很多企業選擇屈服,向黑客支付贖金?
- 難道就沒有什么方法,可以杜絕勒索軟件攻擊嗎?
勒索軟件的地下經濟
勒索軟件的恐怖之處在于,一旦攻擊成功,受害者的損失就不可避免,安全和IT人員需要加班加點的工作,才能將系統恢復至正常狀態,一旦恢復成本高于支付贖金的價格,受害者就很有可能向黑客支付贖金。
攻擊方在索要贖金的過程中,占據完全的主動權,他們很有可能既要數據,也要錢,甚至在拿到贖金后,不向受害者提供解密方法。
更恐怖的是,受害者所支付的贖金會很快被用于下一代勒索軟件的開發。就這樣,勒索軟件正在被受害者們喂養長大,成為影響力、破壞力最大的黑客手段。
通過勒索軟件組織的一系列操作,我們很容易看出勒索軟件組織的團隊組成:
- 開發團隊:負責編寫文件加密程序
- IT基礎設施團隊:建立和維護支付和泄密站點以及溝通渠道
- 銷售團隊:在論壇上宣傳勒索軟件服務的
- 公關團隊:與媒體記者溝通,在社交平臺發布消息
- 客戶支持:與受害者協商、以及協助受害者支付贖金
- 外包人員:幫助黑客組織部署勒索軟件獲利的人員
黑客組織首先從其他犯罪分子手中購買受害者的系統漏洞,或者訪問權限。這些漏洞和訪問權限是其他黑客找到或者攻擊得來的。
此外,實施勒索軟件攻擊的黑客組織,還可能購買被盜賬戶信息或者內部轉存的數據等信息,用以偵查受害者。
可見,黑客組織已經形成龐大的網絡犯罪系統,他們之中的每個人各司其職,專注不同的區塊,以至于勒索軟件組織能夠更專業的實施網絡犯罪。
越來越大的破壞力
近年來,勒索軟件已經不再局限于公司企業,它的黑手已經開始伸向學校、醫院等公共服務機構,破壞力越來越大,以至于一些黑客論壇明確禁止有關勒索軟件的相關交易和話題討論。
比如網絡犯罪論壇XSS的管理員宣布,禁止在平臺上討論所有與勒索軟件相關的話題,理由是公關事件太多,所面臨的風險太高。
知名的勒索軟件集團REvil公司也宣布,禁止攻擊醫療、教育和政府機構,以控制公關影響。
今年美國最大的成品油管道商Colonial遭受勒索軟件攻擊,成為一個里程碑事件。
名為DarkSide的黑客組織攻擊了Colonial,要求其支付500萬美元的贖金,否則將搗毀所有數據。
隨后,Colonial不得不有史以來第一次關閉其輸油管道系統,進而導致美國東海岸燃油短缺,出現搶購潮。
此次軟件勒索,最終以Colonial公司支付500萬贖金告終。
難以打擊
勒索軟件犯罪難以打擊,主要有三個因素。
(1) 黑客專業化程度高
正如前文所說,黑客組織內部分工細化,專業程度越來越高,使用的匿名手段越來越高超,越來越難以發現和追蹤。
(2) 加密貨幣的盛行
勒索軟件多以加密貨幣作為勒索條件,這使得打擊犯罪的難度變得很高。
(3) 跨國犯罪
勒索軟件圈里有一句著名的話:“永遠不要在自家門口實施攻擊”,近年來,多起著名的勒索軟件事件,均為跨國黑客組織所為,各國打擊難度很大。
基于這些因素,打擊勒索軟件仍然是一個世界性難題。
