黑客在寻找更大赎金时变得更加阴险和大胆 - 彭博社

Jeff Stone, Charles Gorrivan

2024-06-26

顾客在美国加利福尼亚州科尔马的一家经销商处查看二手福特汽车，日期为2024年6月21日星期五。软件提供商CDK Global遭受了网络攻击，导致许多经销商服务中断。

摄影师：David Paul Morris/Bloomberg对伦敦一家医院的黑客攻击导致数亿份健康记录暴露，迫使医生重新安排改变生活的癌症治疗。在北美，一伙人在另一次数据泄露中发现了LendingTree Inc.客户的凭据后，试图拍卖这些数据。在最近对汽车经销商软件提供商CDK Global的妥协中，黑客采取了大胆的方式，不止一次地发动攻击。

这些最近备受关注的事件显示，网络犯罪团伙越来越倾向于使用更加阴险的技术来试图控制大公司，新技术的帮助下使他们得逞。

“他们在试图赚钱的方式上变得更加激进，”Ballistic Ventures的联合创始人、谷歌威胁情报公司Mandiant的前首席执行官Kevin Mandia说。“他们试图制造更多痛苦，以便获得更多报酬，或者造成更多的混乱。”

在CDK事件中采用的一招致命的手法确实给其客户造成了打击：美国各地的汽车经销商遭受了数天的减速。如果一个勒索软件的受害者不愿意迅速支付勒索费，那么逻辑是，第二次打击可能足以使他们陷入困境，从而被迫付款。

像泄露敏感记录和双重黑客攻击这样的战术并不是完全新的，但已经变得更加普遍，并代表了从传统勒索软件攻击演变而来的，当时骗子们只会加密数据，要求付款，然后转移到下一个受害者。

如今，当黑客要求赎金时，他们有时会拒绝谈判赎金要求，根据一位未获授权发言权的专家说，他们坚持要求非同寻常的金额。伦敦医院遭受俄语黑客攻击要求5000万美元。UnitedHealth Group Inc.在二月份遭受保险巨头Change Healthcare子公司黑客攻击后支付了2200万美元给一个网络犯罪团伙。

这种要求表明黑客对受害者施加了更大的压力。根据事件响应公司Coveware的数据，今年第一季度的平均赎金支付额为381,980美元。

黑客变得更加苛刻的另一个原因是：他们在挑选目标时变得更加聪明，更频繁地瞄准那些对整个供应链至关重要的受害者。所谓的勒索软件即服务模式使这种策略变得更容易。一个核心黑客组织将开发并借出其恶意软件给其他骗子，被称为附属机构，以换取他们赎金收益的一部分。

这是黑客组织BlackCat的一种常用技术，根据区块链分析公司Chainalysis Inc.的说法，这也是2023年已知勒索支付超过10亿美元的原因之一，创下了新纪录，Chainalysis确定了这一点。

骚扰研究人员

黑客们还开始骚扰调查他们的研究人员。

一个尤其残忍的团伙正在用人工智能生成他们的假裸照，Google Cloud旗下Mandiant的高级威胁分析师Austin Larsen说。类似的团伙还向警方报告研究人员地址的虚假紧急情况，并在网上发布有关他们的私人信息，他补充说。

最近，Larsen说他的同事们采取了他们认为是前所未有的措施，从他们撰写的关于一些最恶劣团伙的研究报告中删除了他们的名字。

一些敲诈者给受害组织的高管打电话，试图诱使他们支付费用。在其他情况下，攻击者通过伪造自己子女的号码给高管打电话 — Google的Mandiant首席技术官查尔斯·卡马卡尔说这是一种新策略。

“随着这些策略变得更加大胆和侵略性，它们将对人们的日常生活造成更大的干扰，” Recorded Future Inc.的分析师艾伦·利斯卡说，他将敲诈手段与类似黑帮电影中的真实暴力相比较。

“如果你寄给某人一根手指，他们更有可能支付赎金，”他说。“这相当于那个。”

卫生部门遭受的攻击

卫生部门遭受的攻击表明，一些黑客在选择目标时变得更加大胆。

伦敦的医院几周来一直在努力克服一次黑客攻击，迫使医生拒绝接待患者。为了进一步最大化他们的影响力，这次侵犯事件背后的团伙威胁要公布窃取的数据，最终兑现了这一承诺。

在Change Healthcare的黑客攻击中，黑猫网络犯罪团伙的盗贼导致药房和医疗机构停电和延迟付款数周。即使UnitedHealth向黑猫支付了一笔款项，也几乎无法确定患者数据是否安全。

对澳大利亚最大的医疗保险公司Medibank的2022年攻击代表了数字犯罪战术的一个转折点，Mandiant的Carmakal表示。在那种情况下，诈骗者要求大约1500万美元，以免公开患者最敏感的健康记录。当Medibank拒绝支付时，勒索者泄露了接受过堕胎手术的澳大利亚人的信息，并且黑客在协调的骚扰活动中打电话给医院的患者。

网络犯罪活动仍在持续，尽管国际执法机构采取了更多行动。问题在于，黑客通常来自那些保护他们免受引渡到西方国家的国家，Liska说。“他们不怕报复，”他说。

美国总统乔·拜登已经发誓要打击勒索软件，而司法部已经成立了自己的勒索软件任务部门来对付这些侵略性的攻击者。Liska说，这一努力已经导致更多的逮捕，但不足以跟上新团体的增长速度。

部分原因是进行这类活动变得更容易了。黑客可以在互联网上找到预先制作的勒索软件工具包，只需支付1万美元就可以攻击美国公司，据Liska称。

“去夏天给草坪剪草，你就能赚到足够的钱来发动你的第一次攻击，”Liska说。

日元跌至自1986年以来的最低水平，引发了有关当局可能很快被迫再次支持货币以遏制发达国家中最大贬值的猜测。

日元兑美元汇率下跌了多达0.4%，至160.39日元/美元，超过了上次导致官员在4月份干预市场的水平。今年日元贬值超过12%，提高了进口价格，伤害了日本消费者，并引起了企业日益不安。