有開發(fā)、有銷售,還有客戶支持,你能想象得到這是一個黑客組織?
有開發(fā)、有銷售,還有客戶支持,你能想象得到這是一個“勒索軟件”黑客組織?
近年來,“勒索軟件”相關(guān)的新聞,吸引了不少人的注意。
與此同時,我們也產(chǎn)生了很多疑問:
- 為什么勒索軟件能這么猖狂?
- 為什么很多企業(yè)選擇屈服,向黑客支付贖金?
- 難道就沒有什么方法,可以杜絕勒索軟件攻擊嗎?
勒索軟件的地下經(jīng)濟
勒索軟件的恐怖之處在于,一旦攻擊成功,受害者的損失就不可避免,安全和IT人員需要加班加點的工作,才能將系統(tǒng)恢復(fù)至正常狀態(tài),一旦恢復(fù)成本高于支付贖金的價格,受害者就很有可能向黑客支付贖金。
攻擊方在索要贖金的過程中,占據(jù)完全的主動權(quán),他們很有可能既要數(shù)據(jù),也要錢,甚至在拿到贖金后,不向受害者提供解密方法。
更恐怖的是,受害者所支付的贖金會很快被用于下一代勒索軟件的開發(fā)。就這樣,勒索軟件正在被受害者們喂養(yǎng)長大,成為影響力、破壞力最大的黑客手段。
通過勒索軟件組織的一系列操作,我們很容易看出勒索軟件組織的團隊組成:
- 開發(fā)團隊:負責編寫文件加密程序
- IT基礎(chǔ)設(shè)施團隊:建立和維護支付和泄密站點以及溝通渠道
- 銷售團隊:在論壇上宣傳勒索軟件服務(wù)的
- 公關(guān)團隊:與媒體記者溝通,在社交平臺發(fā)布消息
- 客戶支持:與受害者協(xié)商、以及協(xié)助受害者支付贖金
- 外包人員:幫助黑客組織部署勒索軟件獲利的人員
黑客組織首先從其他犯罪分子手中購買受害者的系統(tǒng)漏洞,或者訪問權(quán)限。這些漏洞和訪問權(quán)限是其他黑客找到或者攻擊得來的。
此外,實施勒索軟件攻擊的黑客組織,還可能購買被盜賬戶信息或者內(nèi)部轉(zhuǎn)存的數(shù)據(jù)等信息,用以偵查受害者。
可見,黑客組織已經(jīng)形成龐大的網(wǎng)絡(luò)犯罪系統(tǒng),他們之中的每個人各司其職,專注不同的區(qū)塊,以至于勒索軟件組織能夠更專業(yè)的實施網(wǎng)絡(luò)犯罪。
越來越大的破壞力
近年來,勒索軟件已經(jīng)不再局限于公司企業(yè),它的黑手已經(jīng)開始伸向?qū)W校、醫(yī)院等公共服務(wù)機構(gòu),破壞力越來越大,以至于一些黑客論壇明確禁止有關(guān)勒索軟件的相關(guān)交易和話題討論。
比如網(wǎng)絡(luò)犯罪論壇XSS的管理員宣布,禁止在平臺上討論所有與勒索軟件相關(guān)的話題,理由是公關(guān)事件太多,所面臨的風險太高。
知名的勒索軟件集團REvil公司也宣布,禁止攻擊醫(yī)療、教育和政府機構(gòu),以控制公關(guān)影響。
今年美國最大的成品油管道商Colonial遭受勒索軟件攻擊,成為一個里程碑事件。
名為DarkSide的黑客組織攻擊了Colonial,要求其支付500萬美元的贖金,否則將搗毀所有數(shù)據(jù)。
隨后,Colonial不得不有史以來第一次關(guān)閉其輸油管道系統(tǒng),進而導(dǎo)致美國東海岸燃油短缺,出現(xiàn)搶購潮。
此次軟件勒索,最終以Colonial公司支付500萬贖金告終。
難以打擊
勒索軟件犯罪難以打擊,主要有三個因素。
(1) 黑客專業(yè)化程度高
正如前文所說,黑客組織內(nèi)部分工細化,專業(yè)程度越來越高,使用的匿名手段越來越高超,越來越難以發(fā)現(xiàn)和追蹤。
(2) 加密貨幣的盛行
勒索軟件多以加密貨幣作為勒索條件,這使得打擊犯罪的難度變得很高。
(3) 跨國犯罪
勒索軟件圈里有一句著名的話:“永遠不要在自家門口實施攻擊”,近年來,多起著名的勒索軟件事件,均為跨國黑客組織所為,各國打擊難度很大。
基于這些因素,打擊勒索軟件仍然是一個世界性難題。
