首页 科技正文

平行天下的镜像:勒索软件若何运行地下经济?

环球UG官网 科技 2021-09-22 10:49:39 25 0


澳洲幸运5官网www.a55555.net)是澳洲幸运5彩票官方网站,
开放澳洲幸运5彩票会员开户、澳洲幸运5彩票代理开户、
澳洲幸运5彩票线上投注、澳洲幸运5实时开奖服务的平台。

06.gif 平行天下的镜像:勒索软件若何运行地下经济? 勒索软件 第1张

为了更大限度地牟利,勒索软件团伙不仅沿袭了传统犯罪团体的一些特征,甚至还最先接纳正当企业的所有焦点要素,包罗明确的员工角色、营销设计、互助同伴生态系统,甚至风险资源投资等等。

最近几个月,勒索软件已经成为政治上的“烫手山芋”。拜登 *** 要求俄罗斯 *** 严肃袭击从俄罗斯境内袭击美国目的的犯罪分子,并威胁称,若是俄罗斯 *** 不尽快接纳行动,将直接瓦解他们。

作为回应,一些顶级网络犯罪论坛——包罗俄语Exploit和XSS论坛——已在今年早些时刻宣布阻止在其平台上讨论勒索软件和举行生意。虽然有些人希望此举能够重创勒索软件团伙,但不幸的现实是,这种禁令只会将他们的流动变得更为隐秘,使平安研究职员和执法机构更难以对其举行追踪和监控。

若是需要证据的话,在论坛禁令后的几个月里,勒索软件攻击比以往任何时刻都加倍有力和勇敢。事实上,勒索软件是网络犯罪经济的生命线,其协调攻击的整体高度专业化,在许多方面都与现代企业结构类似,包罗开发团队、销售和公关部门、外部承包商以及服务提供商,他们都可以从非法收益中分一杯羹。他们甚至在与受害者的交流中使用商业术语,将他们称为购置“数据解密服务”的客户。

平安研究职员Steve Ragan示意,勒索软件团伙犹如生涯在一个平行天下中,那里的一切犹如我们现实天下的倒像,那里有我们熟知的商业天下,只是要加倍漆黑和扭曲。

依赖勒索软件的地下经济

通过查看勒索软件操作所涉及的内容以及整体的组织方式,很容易可以看出勒索软件是网络犯罪经济的焦点。勒索软件团伙雇佣的职员包罗:

编写文件加密程序的(开发团队);

确立及维护支付和泄露站点,以及相同渠道的(IT 基础设施团队);

在论坛上宣传勒索软件服务的(销售团队);

与记者相同并在Twitter及他们的博客上宣布新闻和通告的(公关和社交媒体团队);

协商支付赎金的(客户支持团队);

在受害者的网络上执行手动黑客攻击和横向移动,部署勒索软件程序以获取部门利润的(称为“隶属机构”或渗透测试职员的外部承包商);

“隶属机构”(affiliates)通常从其他网络犯罪分子那里——他们已经使用木马程序、僵尸网络或窃取的凭证损坏了系统——购置网络接见权限。这些第三方被称为“网络接见署理”。隶属机构还可能购置包罗被盗帐户信息或有助于目的侦探的内部信息的数据转储。除此之外,垃圾邮件服务和防弹托管也经常被勒索软件团伙使用。

换句话说,网络犯罪生态系统中的许多方面都通过勒索软件直接或间接牟利。因此,这些整体变得加倍专业,并与拥有投资者、司理、产物营销、客户支持、事情时机、互助同伴关系等的公司类似也就无独有偶了。这是经由多年不停生长完善逐渐形成的趋势。

平安公Intel 471的CISO Brandon Hoffman示意,地下网络犯罪本质上已经成为一种经济,在那里,服务提供商、产物开发者、金融家、基础设施提供商一应俱全。它是和现实天下一样的经济体,只是在那里供应和销售的器械截然差异而已。不外,就像在我们的自由市场经济中一样,由于你拥有所有这些差异类型的服务提供商和产物提供商,因此他们很自然地最先走到一起并配合确立营业以提供一揽子服务和商品。以是,勒索软件团伙的运作模式生长至今着实无独有偶。

事实上,多年前,我们就已经发现犯罪分子和我们其他人一样拥有软件开发生命周期。他们有市场营销、公关、中层治理职员;有认真低级犯罪并向高级犯罪分子讲述的人。这些都不是什么新鲜事,只是现在,越来越多的人最先听闻并关注这种趋势。

勒索软件团伙顺应市场压力

多年来,勒索软件攻击迫使许多医院、学校、公共服务机构、地方和州 *** 机构甚至警员部门瘫痪,但今年5月初针对美国最大制品油管道系统Colonial Pipeline的攻击事宜算是一个里程碑。

此次攻击事宜归因于一个名为“DarkSide”的俄罗斯勒索软件组织,攻击迫使Colonial Pipeline公司57年以来首次关闭其整个汽油管道系统,以防止勒索软件流传到要害控制系统,此举直接导致美国东海岸的燃料欠缺。

该事宜在媒体舆论中不停发酵,由于它突出了勒索软件对要害基础设施组成的威胁,甚至引发了关于此类攻击是否应归类为恐怖主义形式的争执。

澳洲幸运5www.a55555.net)是澳洲幸运5彩票官方网站,开放澳洲幸运5彩票会员开户、澳洲幸运5彩票代理开户、澳洲幸运5彩票线上投注、澳洲幸运5实时开奖等服务的平台。

就连DarkSide运营商也意识到事态的严重性,并宣布对其隶属公司——现实举行黑客攻击和部署勒索软件的第三方承包商——引入“审核”,以阻止类似事宜再次发生。但无奈,此事热度已经发酵,对该组织也发生了主要影响。

攻击发生几天后,最大的俄语网络犯罪论坛之一XSS的治理员宣布阻止平台上所有与勒索软件相关的流动。而包罗REvil在内的其他着名勒索软件团伙也立刻为其隶属公司宣布了类似的缓和政策,阻止其攻击医疗保健、教育和 *** 机构,以试图控制公关热度。这还远远不够,另外两个大型网络犯罪论坛Exploit和Raid紧随厥后,阻止了所有勒索软件相关流动。

事后,DarkSide宣布将关闭其营业,由于它也无法接见其博客、支付服务器、比特币钱包和其他公共基础设施,并声称其托管服务提供商仅在“执法机构的要求下”做出回应。一个月后,联邦观察局宣布它想法收回了Colonial Pipeline被迫支付的440万美元加密钱币。

在最盛行的网络犯罪论坛上阻止勒索软件流动是一项重大希望,由于多年来,这些论坛一直是勒索软件组织招募隶属机构的主要场所。这些论坛为网络犯罪分子之间的公共和私人交流提供了一种简朴的方式,甚至为互不领会的双方生意提供资金托管服务。

不外,在某种水平上,这项禁令也影响了网络平安公司通过监控这些论坛,网络有关威胁行为者和新威胁的情报。虽然大多数网络犯罪研究职员都知道论坛禁令不会从整体上阻止勒索软件的运行,但有些人确实想知道他们的下一步行动是什么。他们会迁徙到不太受迎接的论坛吗?他们会确立自己的网站用于广告和与隶属机构相同吗?他们会转向Jabber或Telegram这样的实时谈天程序吗?

研究职员示意,论坛禁令不会让他们消逝,只是让他们暂避锋芒。在已往,我们可以在论坛上看到他们的招聘、讨论以及正在开发的新功效。然则现在这些都消逝了……我们将无法窥探和展望其转变,不知道他们是否开发了新变种或添加了新功效,直至第一个受害者被击中。

凭证事宜响应和数字取证公司LIFARS的首创人兼首席执行官Ondrej Krehel的说法,勒索软件的运营并未受到论坛禁令的影响,由于两三年前此类流动的大多数介入者就已经通过Telegram和Threema上的私人群组举行交流。

作为营销事情的一部门,论坛上仍然有一些吸引力,但若是你真的想获得更详细的器械,你必须要成为这些整体的一部门,而想要加入组织,你必须用与已知犯罪流动相关的钱包支付一小部门比特币来证实自己的实力。总而言之,这种勒索软件的增进速率将连续下去。

金盆洗手,还只是洗面革心?

每隔几个月,一个备受瞩目的勒索软件组织就会宣布关闭其营业。上个月是Avaddon;在此之前是DarkSide;再再之前是Maze等等。有时,当他们决议遣散时,这些整体会释放他们的主密钥,这可能会辅助一些尚未支付赎金或从备份中恢复文件的受害者,但这些整体背后的罪犯并没有真正从生态系统中消逝或进入牢狱。他们只是转移到其他整体或改变了角色,例如从乐成的勒索软件运营商摇身一酿成为投资者。

Ragan注释称,这种形式就犹如使用空壳公司筹措资金的传统犯罪分子,一旦舆论发酵,他们就会实时止损,宣布遣散,然后投入新的角色继续犯罪流动。

凭证Krehel的说法,勒索软件组织的生命周期通常在两年左右,由于他们明了在那之后他们会受到太多关注,稀奇是若是他们已经取得乐成,最好的设施就是退出该组织并确立一个新的组织。不清扫有些成员会彻底退出勒索软件组织,并成为其他团伙的风险投资家,但这种重新洗牌的形式只会制造杂乱,使执法部门更难获取所有介入者的信息。

勒索软件的投资回报率异常好,职业网络犯罪分子无法抵盖住诱惑。这就是为什么与其他形式的网络犯罪(例如信用卡偷窃或入侵银行)有关的整体最先接纳勒索软件作为收入泉源或与勒索软件团伙互助的缘故原由。

现在,宣布遣散的团伙大多已经转移阵地并与其他团伙团结并结成同盟。从字面上看,就类似于现实天下中的“合并”和“收购”。他们可能以为重组之后他们便可以行使其他整体的人才资源,加大开发勒索软件的力度。

Maze、Egregor以及REvil所有这些遣散团伙可能已经缔造了其他新的器械,例如AstraLocker 和LV以及所有这些即将问世的新整体。它们并不都是相关的,但新群体和旧群体之间有许多关联。一些新团伙可能也会招募“老人”,行使他们厚实的作战履历和积累的资源,将自身生长为更成熟的整体。

攻击性行动迫在眉睫

网络犯罪分子不会容易放弃勒索软件,由于它太有利可图,而且他们中的许多人生涯在俄罗斯,在那里因向西方组织勒索钱财而被捕的可能性很低。源自俄罗斯或自力国家团结体(CIS) 的恶意软件程序通常具有内置检查功效,可防止将其部署在使用俄语或来自独联体国家的其他语言的盘算机上。

恶意软件确立者和网络犯罪分子都知道这是一个不成文的规则:不要针对内陆公司,你会没事的!俄罗斯不引渡其公民,而且鉴于该国与西方国家现在的地缘政治状态,也不太可能在执法层面上增强网络犯罪方面的互助。

继7月份又一次备受瞩目的勒索软件攻击影响了来自天下各地的1000多家公司之后,拜登总统与俄罗斯总统普京举行了攀谈,宣称自己对在网络攻击问题上的互助持乐观态度,但他也示意美国准备进攻用于勒索软件攻击的服务器以举行抨击。

若是未来外交渠道无法发生效果,而俄罗斯执法机构也不在海内接纳任何行动,那么美国可能需要接纳更具攻击性的方式来劝阻这些整体并在造成大量受害者之前阻止其攻击行动。

Hoffman以为美国有时机在支持企业方面更具攻击性。与其他国家类似,用于民族国家目的的国家基础设施无法用于袭击商业犯罪,但面临现现在这种严重的网络态势,我们可能必须提供它,并使其变得具有攻击性,以减轻本土企业的一些压力。

与准备不足的企业组织相比,网络犯罪分子并不想与 *** 机构匹敌。因此,若是美国国家网络基础设施的所有气力用于匹敌网络犯罪天下,这正是论坛运营商所不想看到的,它可能会发生重大影响。另一方面,这是否会导致美国和俄罗斯之间一直悬而未决的“网络战争”,然后俄罗斯的国家网络基础设施将以更显著的方式对我们发生影响呢?谜底是,也许吧!

本文翻译自:https://www.csoonline.com/article/3631534/how-ransomware-runs-the-underground-economy.html?nsdr=true&page=2

欧博电脑版www.aLLbetgame.us)是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

勒索软件
版权声明

本文仅代表作者观点,
不代表本站环球UG官网的立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 25人围观)
☹还没有评论,来说两句吧...

站点信息

  • 文章总数:3314
  • 页面总数:0
  • 分类总数:16
  • 标签总数:1637
  • 评论总数:4047
  • 浏览总数:879055