时间:2023-07-22|浏览:192
勒索软件攻击的模式不断发展演变,最近几个月发生了多起重大的勒索软件攻击事件。这些攻击案件有一定的相似之处,都是针对高价值的关键资产发起攻击,并要求支付巨额赎金,造成了广泛的负面影响。
5月初,美国科洛尼尔管道运输公司遭到了勒索软件攻击,一条输油干线被迫关闭了几天,导致美国多个州和地区面临燃油供应危机。美国联邦调查局表示,一个名为“黑暗面”的网络犯罪团伙是幕后黑手。为了尽快恢复系统,科洛尼尔公司支付了价值近500万美元的赎金给黑客,部分赎金后来被美国司法部追回。
5月中旬,爱尔兰卫生服务执行局的网络系统遭到黑客攻击,导致全国多家医院的电子信息系统无法正常运行。爱尔兰公共支出与改革部的国务部长奥西安·史密斯表示,这可能是该国迄今为止遭受的最严重网络攻击。攻击者来自国外的网络犯罪团伙,他们的目的是为了钱。
5月底,世界肉类加工巨头JBS公司遭到黑客攻击,其北美和澳大利亚的信息系统被黑,导致部分工厂陷入瘫痪。一个名为“邪恶”的黑客团伙被指认为幕后黑手。该公司美国分部发布声明确认,已支付了相当于1100万美元的赎金给黑客,以终止对公司业务的攻击。
最近遭到攻击的卡西亚公司是一家向IT外包公司提供软件的企业。该公司的首席执行官弗雷德·沃科拉告诉媒体,最多有1500家客户企业受到了波及。
据美国媒体称,这起攻击也与“邪恶”黑客团伙有关。该团伙在其暗网网站上表示,卡西亚公司可以支付7000万美元的加密货币赎金来获得解除故障的通用解密器。目前,该公司拒绝透露是否打算与黑客进行谈判或支付赎金等事项。
勒索软件攻击的原因之一是网络犯罪生态系统的形成和发展。勒索软件攻击如今已经演化为一个“高度分工合作的行业”,包括勒索软件供应商、赎金谈判人员、攻击执行人员和话务员等。一般上游团伙编写勒索软件并提供攻击设施,下游团伙负责实施攻击,两者共享赎金。
据报道,“邪恶”和“黑暗面”采取的是一种名为“勒索软件即服务”的作案模式。它们向附属团伙提供勒索软件和相关设施,并从附属团伙获得的赎金中分成。加密追踪企业英国埃利普蒂克公司联合创始人汤姆·鲁宾逊表示,从美国政府缴获的比特币可以看出,“黑暗面”和其合作伙伴之间的分成比例。
在攻击模式上,这两个黑客团伙都采用了被称为“双重勒索”的策略:黑客先窃取存储在受害者系统内的敏感信息,然后对这些敏感数据进行加密,并要求支付赎金来获得解密密钥。勒索者还会发出额外的威胁:如果目标拒绝支付赎金,他们就会在网上公布窃取的数据。这意味着即使受害者预先备份了数据,他们也可能被迫支付赎金。
中国瑞星公司在6月发布的《瑞星防勒索指南》认为,这种“复合勒索”使受害企业面临隐私数据泄露以及相关法规、财务和声誉受损等多重风险。
由于网络勒索多为跨国、跨境作案,并具有在网络空间难以追踪的特点,取证和执法面临着许多挑战。欧洲刑警组织去年10月发布的报告建议,为了更有效地应对网络犯罪挑战,应加强公共部门和私人伙伴之间的协调与合作,加强信息共享,增强防范意识和防御能力,并让多边协作机制在打击网络犯罪领域发挥关键作用。(新华社北京7月8日电记者张莹)。
文章来源:海南日报。
用戶喜愛的交易所
已有账号登陆后会弹出下载