国际要闻 另一种病毒:勒索软体攻击正...

另一种病毒:勒索软体攻击正在流行

分享

【新三才首发】美国首都警察局拒绝俄语的勒索软体集团勒索要求后,内部信息遭大量泄漏。专家说,这次袭击美国华府警察局的行动,是有史以​​来最严重的勒索软体攻击。而上周美国最大能源管线公司Colonial Pipeline也同样被骇客勒索软体集团攻击,后来据称该公司以无法追踪的加密货币支付了高达500万美元的巨额赎金。

袭击美国华府的骇客集团被称为巴布克集团(Babuk group),在勒索不成后,5月13日在暗网上发布了数千份华盛顿特区大都会警察局的敏感文件,其中包括数百名警察的纪律档案和情报报告,以及来自FBI和特勤局等其他机构的情报。

在美国勒索软体攻击已经达到流行程度,来自外国犯罪集团正在大量瘫痪联邦和地方政府的电脑网路、警察部门、医院和私人企业。他们要求大笔付款来解密被盗的数据或防止其在网路上被泄漏。

安全公司Emsisoft的威胁分析师和勒索软体专家Brett Callow表示,由于牵涉到大量警察、官员和平民的个资,包含数百名可追溯至2004年的官员纪律处分程序的详细信息,这些文件通常包含敏感且令人尴尬的私人详细信息,因此这次华府警局泄密被列为「迄今为止可能是最严重的勒索软体事件」。

骇客集团本周表示,它希望得到400万美元赎金,以换取不释放文件,但只得到了10万美元。该集团尚未透露是否提出要约。任何谈判都将反映勒索软体问题的复杂性,警察发现自己不得不考虑向犯罪集团付款。在这种情况下正在协助的FBI不鼓励勒索软体付款。

而据知情人士透露,5月7日遭攻击美国最大能源管线公司Colonial Pipeline,后来在攻击发生后数小时内就向东欧骇客以无法追踪的加密货币支付了近500万美元,这与稍早该公司表示无意支付勒索费的报导相抵触,也突显了这家运营商所面临的巨大压力。

FBI称这些骇客与一个名为DarkSide的组织有联系,他们专门从事软体勒索,据信位于俄罗斯或东欧。

勒索软体是一种锁定受害者文件的恶意软体,攻击者承诺会对其进行解锁以进行付款。最近,一些勒索软体组织还采取一种双重勒索方式,就是将受害者资料加密同时,也窃取了受害者的资料,并威胁说除非获得赎金,否则就将这些资料公开。

FBI阻止组织向骇客支付赎金,称无法保证他们会遵守对解锁文件的承诺。该机构说,这也为其他可能的骇客提供了动力。

勒索软体工作组上个月发布的一份报告称,勒索软体受害者支付的金额在2020年增加了311%,达到约3.5亿美元的加密货币。报告显示,各组织在2020年支付的平均赎金为312,493美元。

(编译:王明真)

(责任编辑:姜启明)

(文章来源:新三才首发)

留下一个答复

Please enter your comment!
Please enter your name here