AlphaLock:首個擁有歌舞團的黑客犯罪組織
網絡犯罪已經成為全球“第三大經濟體”,根據Statista的最新報告,全球網絡犯罪的平均年度成本正在以驚人的速度增長,預計將從2022年的8.4萬億美元增長到2027年的超過23萬億美元!
在這樣一個“活力四射”的全球網絡犯罪經濟體中,不乏一些頗具“企業家開拓精神”的黑客組織。
近日,安全公司Flare發現一家新成立不久的俄羅斯黑客組織(代號AlphaLock)與眾不同,該組織擁有曼妙勁爆的歌舞表演團(現場表演)、新穎時尚的網站用戶界面(居然帶有黑暗模式!)以及精雕細琢,頗具創新精神和營銷噱頭的商業模式。
AlphaLock將自己定位為“滲透測試人才培訓機構”,負責培訓黑客人才,然后通過專門的附屬組織的黑客攻擊將學員的勞動貨幣化。
Flare的研究人員表示,AlphaLock是他們在2023年發現的最厚顏無恥、劍走偏鋒,同時又具備超強營銷能力的網絡犯罪組織。
AlphaLock的商業模式
2023年網絡犯罪最重要的趨勢之一是犯罪分子的多元化和角色專業化。網絡攻擊已經形成一個復雜的供應鏈,為網絡犯罪經濟的規模化提供了基礎。
而AlphaLock則是研究人員發現的第一個覆蓋從培訓黑客到收割攻擊成果的一條龍、端到端的黑客組織商業模式。
具體來說,AlphaLock的商業模式分為兩大部分:BazookaCode滲透測試培訓和ALPentest“滲透測試”(黑客市場)。
自產自銷的“滲透測試人才培訓”
沒人愿意相信自己是壞人,即使對于網絡犯罪分子和黑帽黑客來說也是如此。AlphaLock對外宣稱自己是在培訓“滲透測試人員”,這種美化黑客攻擊的說辭對于研究勒索軟件的安全人員來說其實并不陌生,因為很多勒索軟件組織都標榜自己從事的是“有償滲透測試服務”。
AlphaLock主要通過定價185美元的定制在線課程培訓黑客“部隊”,在其Telegram的培訓頻道上可以看到AlphaLock對學員的各種洗腦話術,例如:
- “我們收取入場費不是為了賺錢,而是出于其他原因。我們的團隊由近100人組成,超過了Telegram聊天的限制。”
- “終有一天我們會變白,致力于對大公司的分析和保護。所有最好的人都會經歷一段黑暗的過去,這是事實。”
- 對于我們所有的同事,我建議您保持耐心并努力學習滲透測試,滲透測試是未來,愛你!”
那么,這個185美元的“黑客速成班”費用到底是不是智商稅呢?AlphaLock幫學員算了一筆賬:
“莫斯科國立大學每年學費在38.3萬盧布到54萬盧布(和人民幣約3-5萬元)之間,需要學習4至6年。學生畢業后如果找到一份還算體面的月薪4000元的工資(例如記者),需要連續3-4年不吃不喝才能還清教育貸款。Bazookacode培訓課程的費用僅為185美元,為期2月,然后“你會得到一個團隊(的支持)、必要的知識和工具,可以立刻開始掙錢;在最糟糕的情況下,學員每月最低收入為1000美元。”
185美元的滲透測試課程聽上去不錯,但者只是AlphaLock“商業計劃”的第一步。
AlphaLock商業模式第二部分:ALPentest黑客外包服務市場
完成培訓的菜鳥黑客學員將被批量發送到暗網論壇XSS和一個聯盟計劃,從事黑客攻擊活動,AlphaLock的主要利潤就來自這個階段。
AlphaLock為新訓練的黑客創建了一個“黑客外包服務市場”,威脅行為者可以在其中購買針對特定組織的“滲透測試服務”。
“我們正準備開發全球首個(黑客外包服務)平臺,客戶可以在線使用加密密鑰監控黑客攻擊的實施和解決客戶問題的過程。
在這個平臺上,執行者將能夠進行各種滲透測試,包括紅隊滲透測試。經典的外部和內部滲透測試。”
AlphaLock分享了新黑客市場“測試版”的屏幕截圖。威脅行為者只需列出他們想要“滲透測試”的目標,黑客學員可以攻擊這些公司、發布證據并收獲獎金。
從AlphaLock看網絡犯罪的五大趨勢
與合法的網絡安全公司相比,AlphaLock的營銷活動看上去更加富有創造力、激情和活力,注重品牌和價值觀的塑造,以及社交媒體內容與設計的品質,在Telegram、Matrix和暗網論壇XSS甚至youtube上都非常活躍。
我們可以從AlphaLock身上觀察到關于網絡犯罪生態系統發展趨勢的幾個有趣見解:
- 網絡犯罪的復雜性和商品化持續增長:AlphaLock是一個活生生的例子:一個黑客組織試圖通過培訓計劃創建自己的人才庫,不遺余力地推銷自己,并計劃通過黑客眾包平臺將其貨幣化。雖然做到這一點所需的技術復雜程度不是很高,但需要一定的組織管理能力和商業頭腦。
- 勒索軟件并不是唯一的游戲:網絡犯罪分子通常會選擇阻力最小、最有利可圖的路徑,隨著網絡犯罪生態系統已發展成為功能性市場經濟,這種情況越來越多。然而,AlphaLock代表了網絡犯罪貨幣化和民主化的另一種潛在方法。如果美國貫徹禁止支付勒索贖金的提議,這對于勒索軟件組織來說可能是一個特別有趣的替代商業模型。
- 黑客組織也面臨人才荒:AlphaLock最令人著迷的事情之一是他們主動創建人才管道來填充他們的黑客市場。這表明,黑客人才的供應可能存在短缺。
- 黑客組織開始關注品牌價值:研究人員注意到,出于經濟動機的威脅團體越來越關注團體“品牌”和身份。AlphaLock顯然投入了大量資金來為自己打造品牌和聲譽,甚至招聘專業人才負責其Telegram和社交媒體上的營銷推廣。
- 暗網明網界限模糊:許多安全從業者經常認為黑客主要在暗網上進行操作。如今,在大多數情況下,情況并非如此。明網網站、Tor和Telegram等社交媒體應用程序之間的界限越來越模糊,明網應用程序為黑客組織聚集和交流創造了便捷的途徑(編者:甚至越來越多的勒索軟件組織也開始嘗試在明網網站上發布泄露數據)。
