有开发、有销售,还有客户支持,你能想象得到这是一个黑客组织?

安全 黑客攻防
有开发、有销售,还有客户支持,你能想象得到这是一个“勒索软件”黑客组织?近年来,“勒索软件”相关的新闻,吸引了不少人的注意。

有开发、有销售,还有客户支持,你能想象得到这是一个“勒索软件”黑客组织?

近年来,“勒索软件”相关的新闻,吸引了不少人的注意。

与此同时,我们也产生了很多疑问:

  • 为什么勒索软件能这么猖狂?
  • 为什么很多企业选择屈服,向黑客支付赎金?
  • 难道就没有什么方法,可以杜绝勒索软件攻击吗?

勒索软件的地下经济

勒索软件的恐怖之处在于,一旦攻击成功,受害者的损失就不可避免,安全和IT人员需要加班加点的工作,才能将系统恢复至正常状态,一旦恢复成本高于支付赎金的价格,受害者就很有可能向黑客支付赎金。

攻击方在索要赎金的过程中,占据完全的主动权,他们很有可能既要数据,也要钱,甚至在拿到赎金后,不向受害者提供解密方法。

[[426577]]

更恐怖的是,受害者所支付的赎金会很快被用于下一代勒索软件的开发。就这样,勒索软件正在被受害者们喂养长大,成为影响力、破坏力最大的黑客手段。

通过勒索软件组织的一系列操作,我们很容易看出勒索软件组织的团队组成:

  • 开发团队:负责编写文件加密程序
  • IT基础设施团队:建立和维护支付和泄密站点以及沟通渠道
  • 销售团队:在论坛上宣传勒索软件服务的
  • 公关团队:与媒体记者沟通,在社交平台发布消息
  • 客户支持:与受害者协商、以及协助受害者支付赎金
  • 外包人员:帮助黑客组织部署勒索软件获利的人员

黑客组织首先从其他犯罪分子手中购买受害者的系统漏洞,或者访问权限。这些漏洞和访问权限是其他黑客找到或者攻击得来的。

此外,实施勒索软件攻击的黑客组织,还可能购买被盗账户信息或者内部转存的数据等信息,用以侦查受害者。

可见,黑客组织已经形成庞大的网络犯罪系统,他们之中的每个人各司其职,专注不同的区块,以至于勒索软件组织能够更专业的实施网络犯罪。

越来越大的破坏力

近年来,勒索软件已经不再局限于公司企业,它的黑手已经开始伸向学校、医院等公共服务机构,破坏力越来越大,以至于一些黑客论坛明确禁止有关勒索软件的相关交易和话题讨论。

比如网络犯罪论坛XSS的管理员宣布,禁止在平台上讨论所有与勒索软件相关的话题,理由是公关事件太多,所面临的风险太高。

知名的勒索软件集团REvil公司也宣布,禁止攻击医疗、教育和政府机构,以控制公关影响。

今年美国最大的成品油管道商Colonial遭受勒索软件攻击,成为一个里程碑事件。

名为DarkSide的黑客组织攻击了Colonial,要求其支付500万美元的赎金,否则将捣毁所有数据。

[[426578]]

随后,Colonial不得不有史以来第一次关闭其输油管道系统,进而导致美国东海岸燃油短缺,出现抢购潮。

此次软件勒索,最终以Colonial公司支付500万赎金告终。

难以打击

勒索软件犯罪难以打击,主要有三个因素。

(1) 黑客专业化程度高

正如前文所说,黑客组织内部分工细化,专业程度越来越高,使用的匿名手段越来越高超,越来越难以发现和追踪。

(2) 加密货币的盛行

勒索软件多以加密货币作为勒索条件,这使得打击犯罪的难度变得很高。

(3) 跨国犯罪

勒索软件圈里有一句著名的话:“永远不要在自家门口实施攻击”,近年来,多起著名的勒索软件事件,均为跨国黑客组织所为,各国打击难度很大。

基于这些因素,打击勒索软件仍然是一个世界性难题。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2015-06-04 13:19:53

戴尔云计算

2021-01-14 11:24:50

黑客组织泄露数据

2021-04-19 11:16:17

小程序微信开发

2024-11-05 14:16:06

2018-05-07 08:19:28

2021-12-15 06:11:03

Karakurt勒索黑客

2023-03-21 23:47:17

2013-06-07 10:42:53

2023-01-03 12:30:25

架构CPUGPU

2012-09-13 10:44:32

Web设计Web分页架构设计

2021-08-18 10:45:44

网络AI智能

2014-04-11 10:41:10

2020-04-08 08:35:20

JavaScript模块函数

2010-09-09 10:18:01

2016-12-05 13:16:42

2019-08-02 17:48:16

戴尔

2019-03-08 11:21:45

Windows 功能系统

2014-07-21 15:41:20

2012-02-03 09:36:19

2012-02-08 15:07:43

黑客
点赞
收藏

51CTO技术栈公众号