网络犯罪手段和要求变得更加激进 - 彭博社

Jeff Stone, Charles Gorrivan

2024-06-26

在加利福尼亚州弗里蒙特的AutoNation Honda经销商出售的车辆。

摄影师：David Paul Morris/Bloomberg佛罗里达选民可能已经准备好进行改变。

摄影师：Joe Raedle/Getty Images

蓝色浪潮。

照片由Joe Raedle/Getty Images拍摄

对伦敦一家医院的黑客攻击导致数亿条健康记录暴露，迫使医生重新安排必要的癌症治疗。在北美，一伙人在另一次数据泄露中发现了LendingTree Inc.客户的凭证后，正在拍卖这些数据。而在最近对汽车经销商软件提供商CDK Global的妥协中，黑客采取了大胆的方式，不止一次地进行攻击。

这些最近备受关注的事件显示，网络犯罪团伙越来越倾向于使用更加阴险的技术，试图向受害者勒索越来越高的赎金。

“他们在试图赚钱的方式上变得更加激进，”Ballistic Ventures的联合创始人、谷歌威胁情报公司Mandiant的前首席执行官Kevin Mandia说道。“他们试图制造更多痛苦，以便获得更多报酬，或者造成更多的混乱。”

在CDK事件中使用的一招致命的手法确实给其客户造成了打击：美国各地的汽车经销商在数天内放缓了业务。如果一个勒索软件的受害者拖延支付勒索费，那么逻辑是，第二次打击可能足以使他们被勒索支付。

类似泄露敏感记录和双重黑客攻击等战术并不是完全新的，但已变得更加普遍，并代表了从传统勒索软件攻击演变而来的一种形式，当时骗子们只会加密数据，要求付款，然后转移到下一个受害者。

如今，当黑客要求赎金时，有时会拒绝在赎金要求上让步，即使他们要求的金额越来越高，根据一位未获授权发言权的专家说。伦敦医院遭受的俄语黑客要求5000万美元。UnitedHealth Group Inc.在二月份遭受保险巨头Change Healthcare子公司黑客攻击后向一个网络犯罪团体支付了2200万美元。

这种要求表明黑客对受害者施加了更大的压力。根据事件响应公司Coveware的数据，今年第一季度的平均赎金支付额为381,980美元。

黑客变得更加苛刻的另一个原因是：他们在选择目标时变得更加聪明，更频繁地瞄准那些对整个供应链至关重要的受害者。所谓的勒索软件即服务模式使得这种策略变得更容易。一个核心黑客组织将开发并将其恶意软件借给其他骗子，被称为联盟伙伴，以换取他们赎金收益的一部分。

这是黑猫组织的一种常用技术，根据区块链分析公司Chainalysis Inc.的说法，2023年已知的勒索支付超过了10亿美元，创下了新纪录。

骚扰研究人员

黑客们还开始骚扰调查他们的研究人员。

一些尤其残忍的团伙正在利用人工智能生成他们的假裸照，Google Cloud旗下Mandiant的高级威胁分析师Austin Larsen说。类似的团伙还向警方报告研究人员地址的虚假紧急情况，并在线上发布有关他们的私人信息，他补充道。

最近，Larsen说他的同事们采取了他们认为前所未有的措施，从他们撰写的关于一些最恶劣团伙的研究报告中删除了他们的名字。

一些勒索者会给受害组织的高管打电话，试图诱使他们支付费用。在其他情况下，攻击者通过伪造自己子女的号码给高管打电话，Google的Mandiant首席技术官Charles Carmakal说 — 这是一种新的策略。

“随着这些策略变得更加庞大和侵略性，它们将对人们的日常生活造成更大的干扰，” Recorded Future Inc.的分析师Allan Liska说，他将勒索手段比作黑帮电影中的真实暴力。

“如果你寄给某人一根手指，他们更有可能支付赎金，”他说。“这相当于那个。”

卫生部门的攻击

卫生部门的攻击表明，一些黑客的胆大增加体现在他们选择的目标类型上。

伦敦的医院几周来一直在努力克服一次黑客攻击，迫使医生拒绝接待患者。为了进一步最大化他们的影响力，这次侵犯事件的幕后团伙威胁要公布窃取的数据，最终兑现了这一承诺。

在Change Healthcare的黑客攻击中，来自BlackCat网络犯罪组织的窃贼导致药店和医疗机构停电和延迟付款数周。即使UnitedHealth向BlackCat支付了一笔款项，也对患者数据的安全性知之甚少。

对澳大利亚最大的医疗保险公司Medibank的2022年攻击代表了数字犯罪战术的一个转折点，Mandiant的Carmakal表示。在那种情况下，诈骗者要求大约1500万美元，以换取不公开患者最敏感的健康记录。当Medibank拒绝支付时，勒索者泄露了接受过堕胎手术的澳大利亚人的信息，并且黑客在协调的骚扰活动中打电话给住院患者。

网络犯罪活动仍在持续，尽管国际执法机构采取了更多行动。问题在于黑客通常来自那些保护他们免受引渡到西方国家的国家，Liska说。“他们不怕报复，”他说。

美国总统乔·拜登已经发誓要打击勒索软件，而司法部已经成立了自己的特别小组来对付这些具有侵略性的攻击者。Liska说，这一努力已经导致更多的逮捕，但不足以跟上新团体的增长速度。

部分原因是进行这类活动变得更容易了。据Liska称，黑客可以在互联网上找到预先制作的勒索软件工具包，仅需支付1万美元就能攻击美国公司。

“去夏天给草坪剪草，你就能赚到足够的钱来发动你的第一次攻击，”Liska说。

本周我们学到了什么

一项亲华势力的影响活动尽管不断尝试使用AI生成的新闻主播、机器人声音和其他新技术，但未能获得显著的影响力，谷歌研究人员周三表示。

所谓的“龙桥”活动宣传有关美国总统候选人、美国大学校园持续抗议活动以及对台湾政府的贬低叙事。今年早些时候，微软透露“龙桥”已开始尝试使用人工智能来影响选举。

到目前为止，人工智能行业表示利用该技术操纵舆论并没有取得太大进展。在过去三个月中，OpenAI 切断了五个秘密影响行动，包括在俄罗斯、中国、伊朗和以色列的网络。五月，Meta 宣布也已移除一个支持中国的虚假信息网络，宣传人工智能生成的虚构锡克教运动图片。

然而，尽管使用人工智能生成的新闻主播，谷歌发现宣传在网络上基本上未能找到有意义的受众。该公司在2024年第一季度删除了1万条内容，主要来自其YouTube和Blogger服务。 — Daniel Zuidijk

我们正在阅读的内容

欧盟对六名俄罗斯黑客实施制裁，其中一些与联邦安全局有联系。
由于安全担忧，卡巴斯基的网络技术现在在美国被禁止使用。
在威胁、社交媒体骚扰和现实世界恐吓增加后，美国选举工作者大规模离职。
在Snowflake黑客事件后，LendingTree的消费者数据被出售。
在CDK危机中，汽车销售商警告投资者可能会受到打击。
谷歌解释了人工智能技术如何帮助消除基本安全漏洞。
在俄罗斯发生另一起袭击后，极端暴力的恐惧正在上升。
《长影》播客记录了美国枪支行业的演变。在美国。

钓鱼事件

我们都经历过这种情况…对吧！？

**有新闻线索吗？**您可以联系Jeff Stone，邮箱为[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。

彭博更多内容

获取科技日报和更多彭博科技周刊内容，请订阅：

游戏开始，了解视频游戏行业
开机，获取苹果独家新闻、消费者科技新闻等
屏幕时光，近距离关注好莱坞和硅谷的碰撞
声音片段，报道播客、音乐行业和音频趋势
问答AI，回答您关于人工智能的所有问题

佛罗里达民主党坚称该州在11月份是有竞争力的，唐纳德·特朗普可能会在那里输掉，给他的竞选造成致命打击。

这是一个大胆的宣称，因为该党在选民登记方面落后于共和党，落后940,000选民，在2022年失去了所有州级职位，并看到共和党在两院都赢得了超级多数席位。

但将近40年前，佛罗里达共和党也曾面临类似的情况，并扭转了局势。1988年，尽管民主党在选民登记上领先902,000人，乔治·赫伯特·沃克·布什还是赢得了该州，击败了马萨诸塞州州长迈克尔·迪卡斯，在该州的67个县中有66个县支持他。

彭博观点联邦快递暗示货运交易激励投资者苹果Vision Pro撤退验证了扎克伯格的虚拟现实愿景墨西哥城的水危机应该是一个警钟加文·纽森和朗·德桑蒂斯有共同的目标2024年民主党人的胜算会有多大？很少有评论员认为佛罗里达是一个真正的摇摆州。但在经历了两年的州长朗·德桑蒂斯推动其极端议程，包括全国最严格的堕胎禁令之一，以及限制黑人历史和性别认同教学的政策之后，可以说佛罗里达选民已经受够了共和党对文化战争的痴迷。这可能会让民主党在选票上获益。

例如，最近一项福克斯新闻民调发现，德桑蒂斯和共和党在堕胎问题上与选民的观点存在广泛分歧。根据该民调，69%的受访者表示支持修宪，确立堕胎权直至胎儿具备生存能力，或者为了保护患者的健康。这是对去年德桑蒂斯和共和党主导的议会强行通过的六周禁令的明确拒绝。

自从他的总统竞选失败以来，德桑蒂斯的声望也急剧下降。四月的一项晨间咨询民调发现，这位州长的不支持率为44%，是全国任何州领导人中最高之一。

佛罗里达州立法者今年放弃了几项党内官员寻求的法案 — 从禁止城市移除南北战争纪念碑或悬挂骄傲旗帜到要求驾照显示出生时的性别。在一次罕见的反叛姿态中，参议院主席凯瑟琳·帕西多莫宣称：“我们的法案流程不是佛罗里达共和党。”

佛罗里达选民，其中许多是从其他地方迁移而来的人，传统上是独立思考者。他们长期以来一直在个性政治和面向问题的政策之间划分选票。在过去的20年中，选民一再选举保守的共和党人担任州长，同时也投票支持提高最低工资、提供环境保护、限制班级规模、合法化医用大麻和禁止石油钻探等倾向自由派的宪法修正案。

1988年，选民表明党派隶属并不是投票表现的风向标。民主党控制着立法机构和内阁办公室。鲍勃·格雷厄姆，一个左倾温和派和前州长，当时是美国参议员，南方民主党人被他们党派的自由派转变所排斥，他们一直在稳定地与里根的共和党人投票。这个联盟帮助1986年选举共和党人鲍勃·马丁内斯为州长，1988年选举共和党人康妮·麦克为美国参议员。

今年，在被该州的共和党和唐纳德·特朗普抛弃后，佛罗里达州民主党做到了该州近半个世纪以来没有任何一党做到的事情。他们为今年选举中的该州140个立法席位和所有28个国会席位提名了候选人。

“我们将让共和党花钱捍卫他们危险且不受欢迎的政策，并确保民主党、独立选民甚至温和的共和党知道他们还有另一个选择，”佛罗里达州民主党主席尼基·弗里德上周在新闻发布会上说。

民主党人将德桑蒂斯和共和党议员的“极端议程”归因于他们成功招募候选人。他们表示，MAGA基础构成了共和党的大多数，而这些人仅占所有佛罗里达选民的39%。大多数选民希望有领导人来解决共和党大多数情况下忽视的问题：不断上涨的房主保险费用、住房短缺、失效的污水和供水基础设施以及巨大的劳动力短缺。

民主党在11月竞争每个州职位的实际影响是显而易见的。所有选民都将有选择。共和党被迫在他们认为已经完全操纵选区的地方进行竞争，以至于没有民主党人会参选。而且有一支强大的候选人阵容，民主党有更大的机会激励选民 — 包括现在占该州选民总数的26%的无党派选民 — 将选举变成对共和党议程的全面公投。

许多共和党人也在寻找一个替代特朗普的人选。前联合国大使尼基·黑利在佛罗里达州的共和党初选中获得了近14%的选票，即使在她结束竞选后。最近的民调显示，特朗普在该州的支持率也可能在下滑。

本月的一项FAU/Mainstreet民调发现，特朗普对拜登总统的领先优势从9个百分点降至5个百分点。而一项福克斯新闻民调显示，特朗普的优势仅为4个百分点。他的领先地位还因罗伯特·F·肯尼迪 Jr. 获得资格参加11月份该州选举而受到削弱。

现在考虑这些民意调查预测为时尚早，2024年并非1988年。共和党通过在Covid封锁期间吸引志同道合的保守派加入该党，并积极清理州选民名单中的低投票率选民，使活跃的共和党人比民主党人注册更多。特朗普竞选团队还声称正在与黑人、西班牙裔和年轻选民取得进展，并拥有一批可靠的退休人员准备支持特朗普。

佛罗里达也是一个极其昂贵的竞选地点。

上周在塔拉哈西的活动中，弗里德与全国民主党主席杰米·哈里森站在一起。他提到了该党在多个现场办公室的投资以及与拜登-哈里斯竞选团队的协调努力。但他拒绝回答有关该党是否会在佛罗里达昂贵的媒体市场上进行任何有意义的投资的问题。

“佛罗里达对我们在这个方程式中很重要，所以我们将尽力竞争并赢得这个州，”他说。

但是，正如2000年的悬吊式选举所显示的，佛罗里达选民有着令人惊讶的历史。他们曾经重置过一个走向极端的政党。他们还能再次做到吗？这是一个继续值得关注的州。

更多来自彭博观点：

伯格姆拥有特朗普想要的两样东西：丰厚的钱包和浓密的头发：帕特里夏·洛佩兹
赔偿并非总是关于金钱：埃里卡·D·史密斯
唐纳德·特朗普在黑人选民中表现不佳。但他并不需要：妮娅-玛丽卡·亨德森

想要更多彭博观点吗？终端读者前往OPIN <GO>。或者您可以订阅我们的每日新闻简报。

这是彭博观点今日观点，彭博观点观点的一个非常漫长的传奇。在这里注册。

今日必读

佛罗里达可能变蓝。
新泽西烹饪腐败炖菜。
如果内塔尼亚胡知道。
朱利安·阿桑奇最终飞走了。

佛罗里达！！！

让我们做一些数学：佛罗里达州的民主党目前在选民登记上落后共和党人94万选民。

泰勒·斯威夫特过去曾为民主党（包括拜登总统）发声，将在迈阿密的硬石体育场表演三晚，分别是选举前的10月18日、19日和20日。该场馆的容量为65,326人。将这个数字乘以三，你就接近20万了。当然，观众中很多人已经注册投票或者年龄太小无法投票。但其中有相当数量的人将是新成年人，他们在夏天年满18岁。她能让他们注册吗？她只需要说一些类似于“每个观众，给你的五个朋友发短信让他们去投票。”，然后，砰！她就超过一百万了。

人多力量大。摄影师：Julien De Rosa/AFP甚至还没有考虑到社交媒体的力量。多年来，这位歌手在网上多次发出呼吁，敦促她的追随者履行公民责任。去年的国家选民登记日，她的Instagram帖子帮助推动了18岁注册人数比2019年增加了72%。在迈阿密这样的推动可能会让这个州变成蓝色。或者，至少会有淡紫色的薄雾。

彭博观点联邦快递暗示货运协议，激励投资者特朗普实际上可能会输掉佛罗里达。原因在这里。扎克伯格的虚拟现实愿景得到苹果Vision Pro的退缩验证墨西哥城的水危机应该是一个警钟如果这对你来说听起来像是一个不太可能的事情，你并不孤单：“很少有评论员认为佛罗里达是一个真正的摇摆州，”Mary Ellen Klas写道（免费阅读）。“但在佛罗里达州长Ron DeSantis推动他的极端议程两年之后，包括全国最严格的堕胎禁令之一，以及限制黑人历史和性别认同教学的政策，可以说佛罗里达选民已经受够了共和党对文化战争的痴迷。”

民意调查显示出这种疲劳。在最近的福克斯新闻民意调查中，69%的受访者支持在胎儿具备生存能力之前进行堕胎的权利 — “这是对德桑蒂斯强行通过的六周禁令的明确拒绝，”玛丽·艾伦认为。难怪这位州长是所有州领导人中不满意度最高的之一。然后是他提出的“极端MAGA政策清单”最终被立法者们扔进了垃圾桶：这些法案将阻止移除南方联邦纪念碑，禁止彩虹旗帜，并允许18岁的人购买AR-15步枪的法案已经被佛罗里达立法者们抛弃。

尽管如此，州内共和党人 — 以及唐纳德·特朗普 — 认为他们在11月的选举中胜券在握。民主党人看到阳光州选民中正在酝酿的挫败感，希望让对立党派收回前言。通过在今年的选票上提名所有140个立法席位和28个国会席位的候选人，左派已经做到了这个州内近半个世纪来没有任何一党做到的事情。

“我们将让共和党花钱捍卫他们危险且不受欢迎的政策，并确保民主党人、独立人士甚至温和的共和党人知道他们有另一个选择，”佛罗里达州民主党主席尼基·弗里德最近说。如果他们设法完成不可能的任务，将会在全国引起震动。如果他们能够得到泰勒的帮助…谁知道呢！她确实有创造历史的历史。

额外的政治阅读：

你不能责怪MAGA在新泽西的政治腐败。那里的肮脏是一种既有的病症。— 弗朗西斯·威尔金森
如果当选，特朗普的税收计划将对中产阶级经济造成严重破坏。— 马修·伊格莱西亚斯

战争，战争和…更多战争？

周日，本雅明·内塔尼亚胡看着他的盘子——以及加沙所有部队的盘子——说：“你知道吗？我想我们要来第二道菜。” 第二道菜是，另一场战争。这一次，与真主党。别管美国斡旋和联合国安理会批准的停火提议，也别管仍有数万以色列人四处流离；他渴望进行另一次全面入侵。

听到这个消息后，真主党领袖威胁说，如果以色列在黎巴嫩采取进攻行动，将会发动一场“没有约束、没有规则和没有天花板”的战争。对抗一个拥有可能使你的国家陷入黑暗的15万枚火箭的敌人进行第二战线行动，可以说是在“与灾难调情”。用Marc Champion的话来说，这承诺了对以色列的“暴力死胡同”。他写道：“内塔尼亚胡的战略冒险扩大了多个战线上的战争，远离了潜在的阿拉伯伙伴，并对几十年来一直支持以色列安全的两党美国支持造成了持久性损害。”

尽管美国在这场战斗中面临着不容易的选择，Hal Brands认为拜登必须支持以色列。他写道：“美国的炸弹和子弹将会源源不断地供应”，华盛顿应该承诺如果伊朗介入战斗，将会摧毁伊朗 — “这是说服真主党如果它战斗，就是孤军奋战的一种方式。”如果伊朗忽视了这个信息，情况将会迅速恶化。作为一个反美阵营，伊朗、中国、俄罗斯和朝鲜可能会将这场地区冲突变成第三次世界大战，Andreas Kluth警告说。

内塔尼亚胡可能会再次上阵，但我怀疑他是否有胃口再吃第三份。

额外的战时阅读：更多和更好的防御是乌克兰最大的希望，说服普京他的目标是无法实现的。 — 彭博社社论部

所有目光都在阿桑奇身上

鉴于我们通常的揭示图表，我是否可以向您展示这张照片，上面是朱利安·阿桑奇在飞机上：

刚出狱来源：维基解密在X上我想天空应该是一个不错的风景变化，考虑到这位维基解密创始人过去五年一直在英国监狱里。现在他承认罪行传播机密文件的一个指控，他被允许返回他的祖国澳大利亚 — 标志着一个非常漫长的传奇故事的结束。然而，“这一结果不太可能满足国家安全鹰派 — 他们希望阿桑奇因对美国利益造成的重大损害而被关押在美国监狱 — 或者认为新闻自由应该延伸到维基解密的第一修正案绝对主义者们，” Noah Feldman 写道。