伦敦一家医院遭到黑客攻击,导致数亿份健康记录暴露,迫使医生重新安排改变人生的癌症治疗计划。在北美,一个犯罪团伙在另一起数据泄露事件中发现了LendingTree Inc .客户的身份信息后,试图拍卖他们的数据。在最近对汽车经销软件提供商CDK Global的攻击中,黑客采取了厚颜无耻的方式,不仅攻击一次,而且攻击了两次。
最近这些备受瞩目的事件表明,在新技术的怂恿下,网络犯罪团伙正越来越多地转向更险恶的手段,试图让大公司屈从于他们的意愿。
“他们在试图赚钱的方式上变得越来越激进,”弹道风险投资公司(Ballistic Ventures)联合创始人、谷歌威胁情报公司Mandiant前首席执行官凯文·曼迪亚(Kevin Mandia)说。“它试图制造更多的痛苦,这样他们就能得到更多的报酬,或者他们会造成更多的破坏。”
在CDK事件中使用的组合拳确实给了它的客户一个打击:美国各地的汽车经销商停工了好几天。按照逻辑,如果勒索软件的受害者没有迅速支付勒索费,那么第二次攻击可能会严重到足以迫使他们支付赎金。
泄露敏感记录和双重黑客攻击等策略并不是全新的,但已经变得越来越普遍,它们代表了传统勒索软件攻击的一种演变,在传统勒索软件攻击中,骗子只是加密数据,要求付款,然后转向下一个受害者。
据一位未获授权谈论此事的专家称,如今,当黑客索要赎金时,他们有时会拒绝谈判赎金要求,而且他们坚持索要巨额赎金。在伦敦医院的攻击中,说俄语的黑客要求5000万美元(2.3592亿令吉)。联合健康集团(UnitedHealth Group Inc .)的子公司Change Healthcare在今年2月遭到黑客攻击后,向一个网络犯罪集团支付了2200万美元(合1.038亿令吉)。
这些要求表明,黑客对受害者施加了更大的压力。根据事件响应公司Coveware的数据,今年第一季度的平均赎金支付额为381980美元(180万令吉)。
黑客要求越来越高的另一个原因是:他们在选择目标方面变得越来越聪明,越来越多地瞄准那些系统对整个供应链至关重要的受害者。所谓的勒索软件即服务模式使这一策略变得更加容易。一个核心黑客组织将开发其恶意软件,并将其借给其他诈骗者,即所谓的附属机构,以换取他们的赎金分成。
根据区块链分析公司Chainalysis Inc.的说法,这是黑猫(BlackCat)组织最喜欢的技术。这就是为什么已知的勒索软件付款在2023年超过10亿美元(47.1亿令吉),创下新纪录的原因之一,chainanalysis确定。
骚扰的研究人员
黑客也开始骚扰调查他们的研究人员。
谷歌云(Google Cloud)旗下曼迪昂特(Mandiant)的高级威胁分析师奥斯汀·拉森(Austin Larsen)说,一个特别残忍的组织正在用人工智能生成他们的假裸照。他补充说,类似的组织一直在向警方通报研究人员地址的虚假紧急情况,并在网上公布他们的私人信息。
最近,拉森说,他的同事们采取了对他们来说前所未有的措施,把他们的名字从他们写的关于一些最恶劣团伙的研究报告中删除。
一些敲诈勒索者给受害企业的高管打电话,试图哄骗他们支付费用。在其他情况下,攻击者通过欺骗高管子女的电话号码来给他们打电话——这是谷歌Mandiant首席技术官查尔斯?卡马卡尔(Charles Carmakal)提出的一种新策略。
Recorded Future Inc .的分析师艾伦·里斯卡(Allan Liska)说:“随着这些手段变得越来越大,越来越激进,它们将对人们的日常生活造成更大的破坏。”他将这些勒索手段与现实世界中的暴力行为进行了比较,就像黑手党电影中的那种。
“如果你给某人一个手指,他们更有可能支付赎金,”他说。“这相当于那个。”
卫生部门的攻击
针对卫生部门的攻击表明,黑客越来越肆无忌惮地瞄准目标类型。
几个星期以来,伦敦的医院一直在努力克服迫使医生拒绝病人的黑客攻击。为了进一步最大化他们的影响力,此次黑客攻击背后的团伙威胁要公布在事件中被盗的数据,并最终兑现了这一承诺。
在针对Change Healthcare的黑客攻击中,来自网络犯罪组织黑猫(BlackCat)的窃贼导致药店和医疗机构的服务中断和付款延迟数周。即使在联合健康公司向黑猫支付了一笔款项之后,它也很难知道患者数据是否安全。
Mandiant的Carmakal表示,2022年对澳大利亚最大的医疗保险公司之一Medibank的攻击,代表了数字犯罪策略的一个变革时刻。在那起案件中,骗子要求大约1500万美元(7078万令吉),以换取不公开患者最敏感的健康记录。当Medibank拒绝付款时,勒索者泄露了接受过堕胎手术的澳大利亚人的信息,黑客给医院的病人打电话,进行了一场协调一致的骚扰活动。
尽管国际执法部门采取了更多行动,但网络犯罪活动仍在继续。里斯卡说,问题在于,黑客经常在保护他们不被引渡到西方的国家工作。“他们不怕报复,”他说。
美国总统乔·拜登发誓要对付勒索软件,司法部也成立了自己的勒索软件特别工作组来对付这种咄咄逼人的攻击者。利斯卡说,这一努力导致了更多的逮捕,但还不足以跟上新组织的扩散。
这在一定程度上是因为开展此类活动变得更容易了。据利斯卡称,黑客可以在互联网上找到预制的勒索软件工具包,只需支付1万美元(47190令吉)就可以攻击美国公司。
“夏天去割草坪吧,这样你就能挣到足够的钱来开始你的第一次进攻了,”丽斯卡说。- - - - - -布隆伯格
×
