FBI日前警告稱，勒索軟件集團(tuán)正在瞄準(zhǔn)涉及重大的、時(shí)間敏感的金融事件--如兼并和收購的公司，以此來脅迫受害者支付其贖金要求。FBI在本周寫給私營(yíng)公司的一份咨詢中指出，網(wǎng)絡(luò)犯罪分子在針對(duì)參與重大金融事件的公司時(shí)往往試圖找到非公開信息，如果他們不支付贖金要求網(wǎng)絡(luò)犯罪分子就會(huì)威脅公布這些信息。

“在最初的偵察階段，網(wǎng)絡(luò)犯罪分子會(huì)找出非公開的信息，他們威脅要發(fā)布這些信息或者在敲詐過程中把這些信息作為籌碼誘使受害者遵守贖金要求，”FBI說道，“即將發(fā)生的可能影響受害者股票價(jià)值的事件如公告、兼并和收購，鼓勵(lì)勒索軟件行為者瞄準(zhǔn)一個(gè)網(wǎng)絡(luò)或在建立了訪問權(quán)的情況下調(diào)整勒索的時(shí)間表。如果受害者不迅速支付贖金，勒索軟件行為者將威脅公開披露這些信息，這會(huì)造成潛在的投資者反彈。”

FBI還稱，其已經(jīng)發(fā)現(xiàn)了幾起勒索軟件集團(tuán)利用正在進(jìn)行的合并或收購談判的信息對(duì)組織施加壓力以支付費(fèi)用的案例。

去年，REvil勒索軟件集團(tuán)的一個(gè)長(zhǎng)期成員鼓勵(lì)利用納斯達(dá)克證券交易所作為一種方式來強(qiáng)行要求受害者付款。幾周后，另一個(gè)勒索軟件組織在跟該公司的談判中引用了受害者的公開交易股票。據(jù)FBI披露稱，當(dāng)年晚些時(shí)候，對(duì)另一個(gè)勒索軟件攻擊的分析發(fā)現(xiàn)，黑客使用幾個(gè)關(guān)鍵詞在受害者的網(wǎng)絡(luò)上搜索與向監(jiān)管機(jī)構(gòu)提交的財(cái)務(wù)文件和即將發(fā)布的新聞?dòng)嘘P(guān)的非公開財(cái)務(wù)信息。

今年4月，DarkSide勒索軟件集團(tuán)--后來改名為BlackMatter--宣布，它正在尋求跟市場(chǎng)交易商合作以懲罰那些未能付款的受害者。在其現(xiàn)已經(jīng)停用的博客上發(fā)布的一條信息中，他們敦促交易員聯(lián)系并獲得該團(tuán)伙最新的企業(yè)受害者的內(nèi)部消息以便他們能在任何數(shù)據(jù)被泄露和消息公開之前賣空股票。

“現(xiàn)在我們的團(tuán)隊(duì)和合作伙伴加密了許多在納斯達(dá)克和其他證券交易所交易的公司，”俄羅斯黑客集團(tuán)的一個(gè)帖子寫道，“如果公司拒絕付款，我們準(zhǔn)備在公布前提供信息，這樣就有可能在股票的減價(jià)中賺取。”

FBI長(zhǎng)期以來一直在敦促各組織不要屈服于網(wǎng)絡(luò)犯罪分子的贖金要求，因?yàn)檫@使黑客更有膽量瞄準(zhǔn)更多的組織并資助其他犯罪活動(dòng)，但它也指出，理解當(dāng)企業(yè)面臨無法運(yùn)作時(shí)，高管們將評(píng)估所有選項(xiàng)以保護(hù)他們的股東、員工和客戶。

這一警告則是在FBI警告稱上述BlackMatter勒索軟件集團(tuán)已經(jīng)針對(duì)被認(rèn)為是關(guān)鍵基礎(chǔ)設(shè)施的多個(gè)組織--包括美國食品和農(nóng)業(yè)部門的兩個(gè)組織后發(fā)出的。