“勒索软件‘新套路揭秘”

勒索软件攻击自20世纪80年代末出现以来，攻击模式不断发展演化，出现了新的特点和趋势。其中包括针对高价值目标的攻击增加、负面影响扩大、网络犯罪形成“产业链”以及双重勒索等策略的采用。

最近几个月发生了多起重大勒索软件攻击事件。这些攻击案件有相似之处，它们都针对高价值的关键资产发起攻击，索要的赎金金额巨大，并造成了广泛的负面影响。

例如，美国科洛尼尔管道运输公司在5月初遭受了勒索软件攻击，导致输油干线关停数日，引发了美国多个州和地区的燃油供应危机。美国联邦调查局指认了一名名为“黑暗面”的网络犯罪团伙是幕后黑手。科洛尼尔公司为了尽快恢复系统，支付了近500万美元的赎金给黑客。

在5月中旬，爱尔兰卫生服务执行局的网络系统遭到黑客攻击，导致全国多家医院的电子信息系统无法使用。爱尔兰公共支出与改革部的国务部长奥西安·史密斯表示，这可能是该国迄今为止遭受的最严重网络攻击。攻击者是来自国外的网络犯罪团伙，他们的目的是为了获取金钱。

在勒索软件攻击中，世界肉类加工巨头JBS公司也遭受了黑客攻击，导致北美和澳大利亚的信息系统被攻击，部分工厂瘫痪。一名名为“邪恶”的黑客团伙被指认为幕后黑手。该公司的美国分部宣布已支付了相当于1100万美元的赎金，以结束对公司业务的攻击。

最近遭受攻击的卡西亚公司是一家向IT外包公司提供软件的企业。该公司的首席执行官弗雷德·沃科拉表示，最多有1500家客户企业受到了影响，而这些客户企业的下游用户所受影响还很难确定。英国牛津大学的网络安全教授夏兰·马丁认为，这种“供应链攻击”以服务数千家下游企业的公司为目标，受害企业的总数可能非常庞大。

据美国媒体报道，这次攻击也与名为“邪恶”的黑客团伙有关。该团伙在其暗网网站上提出，卡西亚公司可以支付7000万美元的加密货币赎金以换取解除故障的通用解密器。目前，该公司拒绝透露是否打算与黑客谈判或支付赎金。

针对高价值目标的定向攻击是随着实体经济的信息化程度不断提升而出现的。据中国安天科技集团的首席技术架构师肖新光介绍，早期的勒索软件主要是非定向传播的，通过网络或U盘大范围感染计算机，勒索赎金金额较低。之后，勒索攻击与高级持续性威胁攻击相结合，演变出针对高价值目标的定向勒索攻击。

勒索软件攻击高发、威胁升级的一个重要原因是网络犯罪生态系统的形成和发展。据美国媒体报道，勒索软件攻击已经演化成为“高度分工合作的产业”。该产业链由勒索软件供应商、赎金谈判人员、攻击执行人员和话务员等组成。在网络勒索的产业链中，上游团伙负责编写勒索软件并提供攻击设施，下游团伙负责实施攻击，上下游双方会“分享”赎金。

据媒体报道，名为“邪恶”和“黑暗面”的黑客团伙采取了名为“勒索软件即服务”的作案模式。他们向附属团伙提供勒索软件和相关设施，并从附属团伙所获的赎金中抽成。加密追踪企业英国埃利普蒂克公司的联合创始人汤姆·鲁宾逊表示，从美国政府缴获的比特币可以看出，“黑暗面”与合作伙伴之间的分成比例。

在攻击模式方面，上述两个黑客团伙都采用了不断流行的“双重勒索”策略：黑客首先窃取受害者系统中的敏感信息，然后对这些敏感数据进行加密，并要求支付赎金以换取解密密钥。勒索者还会发出额外的威胁：如果勒索目标拒绝支付赎金，他们将在互联网上公布窃取的数据。这意味着无论受害者是否备份了数据，都可能被迫支付赎金。

中国瑞星公司在6月发布的《瑞星防勒索指南》中指出，这种“复合勒索”使受害企业既面临隐私数据泄露风险，同时还面临相关法规、财务和声誉受损等多重风险。

由于网络勒索犯罪通常跨国、跨境作案，并且具有在网络空间难以追踪等特点，取证和执法面临诸多挑战。欧洲刑警组织在去年10月发布的一份报告中建议，为了更有效地应对网络犯罪挑战，应加强公共部门和私人伙伴之间的协调与合作，增强信息共享，提高防范意识和防御能力，并继续在打击网络犯罪领域发挥多边合作机制的关键作用。

来源：科技日

热点：柚子币套路 火币网揭秘 揭秘比特币 币圈揭秘 揭秘币圈