正崛起的新型网络勒索:"我们有你收藏的色情片"
来源:倍可亲(backchina.com)许多网络安全公司日前警告称,一种名为“双重勒索”(extortionware)的网上勒索方式正在崛起,黑客们通过这种方式羞辱受害者,迫使他们支付赎金。
专家表示,这种利用敏感私人信息勒索的趋势不仅可能影响企业运营,还会给他们的声誉带来损失。
其中一个事例发生在最近,一群黑客自吹发现了一名IT主管秘密收藏的色情片。
事件中被作为目标的是一家美国公司,该公司尚未公开表明曾被黑客入侵。
上个月,有一篇暗网博客文章讲述了这次黑客入侵事件,其中相关网络犯罪团伙直接点出了这名IT主管的名字,并称他的办公电脑上保存了这些色情片。
文章同时还附有一张他电脑媒体库的截图,上面显示有十多个以色情明星和色情网站命名的文件夹。
这个臭名昭著的黑客群体写道:“感谢上帝给了我们(该名IT主管的姓名)。在他(自慰)的时候我们下载了几百GB与他公司客户有关的私人信息。上帝保佑他毛茸茸的手掌,阿门!”
这篇博客文章已被删除,专家们称,这通常暗示着勒索已经成功,黑客们已经得到赎金以让他们恢复数据,并且不再公开更多细节。
涉事公司没有对置评请求做出回应。
同一家黑客团体目前还试图向另一家美国公用事业公司施压,勒索该公司支付赎金,他们贴出了该公司一名雇员在一家仅向会员开放的色情网站上使用的用户名和密码。
“新常态”
另一个拥有暗网网站的勒索软件团体看上去也在使用类似的策略。
这个相对较新的团伙公开了众多私人邮件和照片,直接要求一座被黑客入侵的美国城市的市长与他们谈判赎金。
在另一起案例中,黑客们声称,他们找到了一个邮件串,其中有一家加拿大(专题)农业公司保险欺诈的证据。
网络安全公司Emsisoft分析员布雷特·凯罗(Brett Callow)表示,这个趋势显示,黑客勒索软件(ransomware hacking)正在进化。
“这是新常态。黑客们现在实际上是在数据中搜索可以用作武器的信息。他们一旦找到任何有犯罪行为或者可以羞辱对方的东西,便会利用这个作为筹码,要求更大额的金钱。这些事件不再仅仅是关于数据的网络攻击了,它们是全面的勒索试图。”
2020年12月还发生过另外一起类似事件,当时连锁整容机构The Hospital Group被黑客威胁要求支付赎金,否则黑客们将会公开该机构病人们的术前术后照片。
勒索软件正在进化
自几十年前首次出现以来,勒索软件已经有了长足的发展。
犯罪人员过去习惯独自或以小型团队行动,他们通过陷阱网站和邮件,随机选择个人用户作为目标。
在过去几年中,他们的手段已经变得更加复杂,更有组织性,且目标更大。
犯罪团伙们花时间及资源选定大型公司或公共机构作为目标进行攻击,要求对方支付巨额赎金,他们靠这样得到的收入每年预计可达数千万美元,有时一次行动的赎金总额便可达数百万美元。
凯罗已经追踪勒索软件策略长达数年,他表示,在2019年末期看到了另一种变化的出现。
“过去为了干扰一家公司,通常只是对他们的数据进行加密,但我们开始见到黑客自己下载这些数据。”
“这意味着他们可以向受害者开出更高要价,因为把这些数据卖给其他人的威胁力度很大。”
难以防御
最近这股以威胁公开对一家机构或个人进行破坏的趋势使得业界专家格外担心,因为这种攻击很难防御。
保持良好的公司数据备份,可以帮助企业们从严重的勒索软件攻击中恢复,但当黑客们使用“双重勒索”策略时,这样做就远远不够了。
网络安全顾问丽莎·文图拉(Lisa Ventura)表示:“公司雇员不应该在电脑服务器上存储任何可能破坏公司名誉的东西。各机构应该为此向所有工作人员进行培训。”
“黑客的这种转变令人担忧,因为现在勒索攻击不仅更加频繁,还变得更为复杂。”
“在发现名誉损失等因素之后,他们便有了更多筹码向受害者索取金钱。”
由于受害者不愿曝光,且通常这种事件会被刻意掩盖,我们很难估计勒索攻击造成的整体财产损失。
Emsisoft的专家预计,2020年发生的勒索软件攻击事件在赎金支付、电脑停摆及受干扰方面造成的经济损失可达1700亿美元。
