網絡勒索:「我們有你收藏的色情片」

  • 喬·泰迪(Joe Tidy)
  • BBC網絡事務記者
Man who's been hacked sitting with head hung

圖像來源,alengo/getty

許多網絡安全公司日前警告稱,一種名為「雙重勒索」(extortionware)的網上勒索方式正在崛起,黑客們通過這種方式羞辱受害者,迫使他們支付贖金。

專家表示,這種利用敏感私人信息勒索的趨勢不僅可能影響企業運營,還會給他們的聲譽帶來損失。

其中一個事例發生在最近,一群黑客自吹發現了一名IT主管秘密收藏的色情片。

事件中被作為目標的是一家美國公司,該公司尚未公開表明曾被黑客入侵。

上個月,有一篇暗網博客文章講述了這次黑客入侵事件,其中相關網絡犯罪團伙直接點出了這名IT主管的名字,並稱他的辦公電腦上保存了這些色情片。

文章同時還附有一張他電腦媒體庫的截圖,上面顯示有十多個以色情明星和色情網站命名的文件夾。

這個臭名昭著的黑客群體寫道:「感謝上帝給了我們(該名IT主管的姓名)。在他(自慰)的時候我們下載了幾百GB與他公司客戶有關的私人信息。上帝保佑他毛茸茸的手掌,阿門!」

這篇博客文章已被刪除,專家們稱,這通常暗示著勒索已經成功,黑客們已經得到贖金以讓他們恢復數據,並且不再公開更多細節。

涉事公司沒有對置評請求做出回應。

同一家黑客團體目前還試圖向另一家美國公用事業公司施壓,勒索該公司支付贖金,他們貼出了該公司一名僱員在一家僅向會員開放的色情網站上使用的用戶名和密碼。

「新常態」

另一個擁有暗網網站的勒索軟件團體看上去也在使用類似的策略。

這個相對較新的團伙公開了眾多私人郵件和照片,直接要求一座被黑客入侵的美國城市的市長與他們談判贖金。

在另一起案例中,黑客們聲稱,他們找到了一個郵件串,其中有一家加拿大農業公司保險欺詐的證據。

網絡安全公司Emsisoft分析員布雷特·凱羅(Brett Callow)表示,這個趨勢顯示,黑客勒索軟件(ransomware hacking)正在進化。

「這是新常態。黑客們現在實際上是在數據中搜索可以用作武器的信息。他們一旦找到任何有犯罪行為或者可以羞辱對方的東西,便會利用這個作為籌碼,要求更大額的金錢。這些事件不再僅僅是關於數據的網絡攻擊了,它們是全面的勒索試圖。」

2020年12月還發生過另外一起類似事件,當時連鎖整容機構The Hospital Group被黑客威脅要求支付贖金,否則黑客們將會公開該機構病人們的術前術後照片。

勒索軟件正在進化

自幾十年前首次出現以來,勒索軟件已經有了長足的發展。

犯罪人員過去習慣獨自或以小型團隊行動,他們通過陷阱網站和郵件,隨機選擇個人用戶作為目標。

在過去幾年中,他們的手段已經變得更加複雜,更有組織性,且目標更大。

犯罪團伙們花時間及資源選定大型公司或公共機構作為目標進行攻擊,要求對方支付巨額贖金,他們靠這樣得到的收入每年預計可達數千萬美元,有時一次行動的贖金總額便可達數百萬美元。

凱羅已經追蹤勒索軟件策略長達數年,他表示,在2019年末期看到了另一種變化的出現。

「過去為了干擾一家公司,通常只是對他們的數據進行加密,但我們開始見到黑客自己下載這些數據。」

「這意味著他們可以向受害者開出更高要價,因為把這些數據賣給其他人的威脅力度很大。」

難以防禦

最近這股以威脅公開對一家機構或個人進行破壞的趨勢使得業界專家格外擔心,因為這種攻擊很難防禦。

保持良好的公司數據備份,可以幫助企業們從嚴重的勒索軟件攻擊中恢復,但當黑客們使用「雙重勒索」策略時,這樣做就遠遠不夠了。

圖像來源,Getty Images

網絡安全顧問麗莎·文圖拉(Lisa Ventura)表示:「公司僱員不應該在電腦服務器上存儲任何可能破壞公司名譽的東西。各機構應該為此向所有工作人員進行培訓。」

「黑客的這種轉變令人擔憂,因為現在勒索攻擊不僅更加頻繁,還變得更為複雜。」

「在發現名譽損失等因素之後,他們便有了更多籌碼向受害者索取金錢。」

由於受害者不願曝光,且通常這種事件會被刻意掩蓋,我們很難估計勒索攻擊造成的整體財產損失。

Emsisoft的專家預計,2020年發生的勒索軟件攻擊事件在贖金支付、電腦停擺及受干擾方面造成的經濟損失可達1700億美元。