美国管道公司 Colonial Pipeline 遭受 DarkSide 勒索攻击的事刚过去没多久,但网络犯罪的步伐并未减速。最近美国软件供应商 Kaseya 遭受勒索软件 REvil 的攻击,导致系统瘫痪,多个托管服务提供商及其一千多名客户受到影响。REvil 勒索软件组织更是要求支付 7000 万美元赎金,打破了最高赎金历史记录。不过,今日攻击者将赎金降至 5000 万美元。
勒索软件攻击愈演愈烈,规模和赎金金额也呈指数级增长。了解这些群体是谁,他们想要什么,对打倒他们至关重要。
今天,我们就来盘点一下目前最危险的五大网络犯罪组织。
DarkSide
DarkSide 是今年 5 月 Colonial Pipeline 攻击的幕后黑手,这次攻击导致美国 Colonial Pipeline 的燃料配送网络关闭,引发了对汽油短缺的担忧。
DarkSide 组织首次被关注到的时间应该是 2020 年 8 月,总部位于东欧。其攻击目标是那些会因网络中断导致服务受限的大公司——这是一个关键因素,因为这样被攻击方才更有可能支付赎金。这类公司也更有可能配置网络保险,对于犯罪分子来说,这意味着他们能够轻松赚到钱。
DarkSide 的商业模式是提供勒索软件服务。换言之,它代表其他隐藏的作恶者(perpetrator)进行勒索软件攻击,以便减轻作恶者的责任。获得的利益则由执行者和犯罪者分享。
提供 “网络犯罪即服务” 的组织还提供在线论坛交流,以支持其他想要提高网络犯罪技能的人或组织。这些技能可能包括如何将分布式拒绝服务 (DDoS) 和勒索软件攻击结合起来、给谈判施加额外的压力等。勒索软件用于阻止企业处理之前和现在的订单,DDoS 攻击则阻止任意新订单。
REvil
REvil 正是目前 Kaseya 攻击事件的主角,而就在上个月该组织还实施了对全球最大肉食品加工商 JBS 的袭击。
该组织于 2019 年 4 月首次被发现,最初通过 Oracle WebLogic 漏洞传播,在 2020-2021 年特别活跃。
今年 4 月,REvil 从苹果代工厂广达电脑处窃取了未发布的苹果产品技术数据,并要求 5000 万美元赎金,否则将公开被盗数据。
Clop
Clop 是一个以经济利益为动机的网络攻击组织,于 2019 年 2 月出现在公众视野中。Clop 的主要目标是加密企业的文件,收到赎金后再发送解密器。
然而,需要注意的是 Clop 组织擅长“双重勒索”,被攻击方不得不支付额外的赎金,以避免数据被公开。
此前 Clop 发起的攻击事件表明,曾支付赎金的组织将来更有可能再次支付赎金。因此,黑客往往会一次又一次地瞄准相同的组织,每次都要求更多的钱。
ClopLeaks 网站展示可直接下载的文件
叙利亚电子军
叙利亚电子军(Syrian Electronic Army)是一个支持叙利亚领导人巴沙尔 · 阿萨德的黑客组织,它并非典型的网络犯罪团伙,自 2011 年以来一直以政治宣传为目的发起网络攻击。该组织利用 “网络钓鱼” 技术盗用一些知名新闻媒体的账号来传播虚假消息。
2013 年 4 月 23 日,叙利亚电子军利用美联社在推特发出的消息,消息称白宫受到两起爆炸事件袭击,奥巴马总统受伤。虚假推特消息一度让美国股市盘中快速跳水,道指 2 分钟重挫 140 余点。美联社随后否认了这些消息,称其推特账号被盗用。
2013 年 8 月 27 日,叙利亚电子军攻击《纽约时报》和 Twitter。
2014 年 1 月 1 日,叙利亚电子军侵入美国微软公司旗下网络通讯软件 Skype 的多个社交平台账户,发布讽刺微软协助美国政府监视民众通信隐私的消息。
FIN7
如果这个名单可以包含一个“超级反派”,那就是 FIN7,这个总部位于俄罗斯的组织可以说是有史以来最成功的网络犯罪组织。FIN7 自 2012 年开始运营,主要以商业形式运作。
该组织历来以美国零售,餐饮和酒店业公司为目标,初始感染环节采用精心设计的鱼叉式钓鱼活动。
据悉,从 2015 年开始,FIN7 成员就针对 100 多家美国公司开展了高度复杂的恶意软件活动。
通过入侵了数以千计的计算机系统,窃取了百万计的客户信用卡和借记卡号,出售并牟利。
参考链接:
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。