拥有开发、销售和客户支持。你能想象这是一个“勒索软件”黑客组织吗?近年来,与“勒索软件”有关的新闻引起了很多人的关注。同时,我们也有很多疑问:为什么勒索病毒会如此猖獗?为什么很多公司选择向黑客屈服并支付赎金?没有办法防止勒索软件攻击吗?勒索病毒的地下经济可怕之处在于,一旦攻击得逞,受害者的损失就在所难免。安全和IT人员需要加班加点将系统恢复到正常状态。一旦恢复成本高于赎金价格,受害者就很有可能向黑客支付赎金。攻击者在索要赎金的过程中拥有完全的主动权。他们很可能既要数据又要钱,甚至在拿到赎金后,也不会向受害者提供解密方法。更可怕的是,受害者支付的赎金很快将被用于开发下一代勒索软件。就这样,勒索软件在受害者的喂养下成长,成为最具影响力和破坏力的黑客手段。通过勒索组织的一系列操作,我们不难看出勒索组织的团队构成:开发团队:负责编写文件加密程序IT基础设施团队:建立和维护支付和泄密站点及沟通渠道销售团队:在论坛公关团队推广勒索软件服务:与媒体记者沟通并在社交平台上发布消息客户支持:与受害者谈判并协助受害者支付赎金受害者系统中的漏洞或访问权限被犯罪分子购买。这些漏洞和访问权限会被其他黑客发现或利用。此外,实施勒索软件攻击的黑客组织也可能购买被盗账户信息或内部转储数据等信息,以检测受害者。由此可见,黑客组织已经形成了一个庞大的网络犯罪体系,各司其职,各司其职,让勒索组织更加专业地进行网络犯罪。破坏力越来越大近年来,勒索软件不再局限于企业。它的黑手已经开始伸向学校、医院等公共服务机构。破坏力越来越大,以至于一些黑客论坛明确禁止与勒索软件相关的交易和话题。例如,网络犯罪论坛XSS的管理员宣布禁止在平台上讨论所有与勒索软件相关的话题,理由是公关事件太多,面临的风险也很大。知名勒索软件组织REvil也宣布禁止攻击医疗、教育和政府机构,以控制公关影响。今年对美国最大的石油产品管道Colonial的勒索软件攻击已成为一个里程碑事件。一个名为DarkSide的黑客组织攻击了Colonial,要求500万美元的赎金或销毁所有数据。Colonial随后不得不历史上第一次关闭其管道系统,导致美国东海岸出现燃料短缺和恐慌性抢购。软件赎金以Colonial支付500万赎金而告终。勒索软件犯罪难打主要有以下三个原因。(1)黑客专业化程度高如前所述,黑客组织内部分工细化,专业化程度越来越高,使用的匿名方式也越来越复杂,难度越来越大查找和跟踪。(2)加密货币盛行勒索病毒多以加密货币作为勒索条件,打击犯罪难度很大。(3)跨国勒索犯罪界有一句名言:“切勿在自己家门口发动攻击”。近年来,多起著名的勒索软件事件均由跨国黑客组织所为,各国攻击难度极大。基于这些因素,打击勒索软件仍然是一个世界性的问题。
