有开发、有销售,还有客户支持,你能想象得到这是一个“勒索软件”黑客组织?
近年来,“勒索软件”相关的新闻,吸引了不少人的注意。
与此同时,我们也产生了很多疑问:
- 为什么勒索软件能这么猖狂?
- 为什么很多企业选择屈服,向黑客支付赎金?
- 难道就没有什么方法,可以杜绝勒索软件攻击吗?
勒索软件的地下经济
勒索软件的恐怖之处在于,一旦攻击成功,受害者的损失就不可避免,安全和IT人员需要加班加点的工作,才能将系统恢复至正常状态,一旦恢复成本高于支付赎金的价格,受害者就很有可能向黑客支付赎金。
攻击方在索要赎金的过程中,占据完全的主动权,他们很有可能既要数据,也要钱,甚至在拿到赎金后,不向受害者提供解密方法。
更恐怖的是,受害者所支付的赎金会很快被用于下一代勒索软件的开发。就这样,勒索软件正在被受害者们喂养长大,成为影响力、破坏力最大的黑客手段。
通过勒索软件组织的一系列操作,我们很容易看出勒索软件组织的团队组成:
- 开发团队:负责编写文件加密程序
- IT基础设施团队:建立和维护支付和泄密站点以及沟通渠道
- 销售团队:在论坛上宣传勒索软件服务的
- 公关团队:与媒体记者沟通,在社交平台发布消息
- 客户支持:与受害者协商、以及协助受害者支付赎金
- 外包人员:帮助黑客组织部署勒索软件获利的人员
黑客组织首先从其他犯罪分子手中购买受害者的系统漏洞,或者访问权限。这些漏洞和访问权限是其他黑客找到或者攻击得来的。
此外,实施勒索软件攻击的黑客组织,还可能购买被盗账户信息或者内部转存的数据等信息,用以侦查受害者。
可见,黑客组织已经形成庞大的网络犯罪系统,他们之中的每个人各司其职,专注不同的区块,以至于勒索软件组织能够更专业的实施网络犯罪。
越来越大的破坏力
近年来,勒索软件已经不再局限于公司企业,它的黑手已经开始伸向学校、医院等公共服务机构,破坏力越来越大,以至于一些黑客论坛明确禁止有关勒索软件的相关交易和话题讨论。
比如网络犯罪论坛XSS的管理员宣布,禁止在平台上讨论所有与勒索软件相关的话题,理由是公关事件太多,所面临的风险太高。
知名的勒索软件集团REvil公司也宣布,禁止攻击医疗、教育和政府机构,以控制公关影响。
今年美国最大的成品油管道商Colonial遭受勒索软件攻击,成为一个里程碑事件。
名为DarkSide的黑客组织攻击了Colonial,要求其支付500万美元的赎金,否则将捣毁所有数据。
随后,Colonial不得不有史以来第一次关闭其输油管道系统,进而导致美国东海岸燃油短缺,出现抢购潮。
此次软件勒索,最终以Colonial公司支付500万赎金告终。
难以打击
勒索软件犯罪难以打击,主要有三个因素。
(1) 黑客专业化程度高
正如前文所说,黑客组织内部分工细化,专业程度越来越高,使用的匿名手段越来越高超,越来越难以发现和追踪。
(2) 加密货币的盛行
勒索软件多以加密货币作为勒索条件,这使得打击犯罪的难度变得很高。
(3) 跨国犯罪
勒索软件圈里有一句著名的话:“永远不要在自家门口实施攻击”,近年来,多起著名的勒索软件事件,均为跨国黑客组织所为,各国打击难度很大。
基于这些因素,打击勒索软件仍然是一个世界性难题。