近年来,勒索病毒已成为全球网络犯罪“流行病”。医院、学校和企业被要求支付巨额赎金,而执法部门基本上束手无策。美联社最近写道,根据安全研究人员、美国执法部门和现在的拜登政府的说法,勒索软件能够在世界范围内横行的一个重要原因是勒索软件网络犯罪团伙受到俄罗斯情报机构的保护,有时甚至受雇于由俄罗斯情报机构。上周,美国因国家黑客等恶意活动对俄罗斯实施制裁,美国财政部对以下公司实施制裁:ERATechnopolis。由俄罗斯国防部资助和运营的研究中心和技术园区。ERATechnopolis设有一个支持俄罗斯主要情报部门(GRU)的单位,负责进攻性网络和信息作战,并利用俄罗斯技术部门的人员和专业知识开发军事和军民两用技术。帕西特。一家总部位于俄罗斯的信息技术(IT)公司,进行研发以支持俄罗斯外国情报局(SVR)的恶意网络操作。上广电。俄罗斯国有研究机构,专门研究高级信息安全系统。SVA为SVR的恶意网络操作提供研发服务。新比特。一家位于俄罗斯圣彼得堡的IT安全公司,其客户包括俄罗斯国防部、SVR和俄罗斯联邦安全局(FSB)。Neobit从事研发以支持FSB、GRU和SVR实施的网络操作。AST。一家俄罗斯IT安全公司,其客户包括俄罗斯国防部、SVR和FSB。AST为FSB、GRU和SVR进行的网络操作提供技术支持。AST还被指定根据EO13694、EO13382和CAATSA为FSB提供支持。积极的技术。一家俄罗斯IT安全公司,为包括FSB在内的俄罗斯政府客户提供支持。美国财政部表示,俄罗斯情报部门还通过培养和选择犯罪黑客并为他们提供安全港来发动勒索软件攻击。勒索软件的成本现在高达数百亿美元。英国情报网络前负责人马库斯·威利特(MarcusWillett)最近辩称,勒索软件的祸害“在战略上比国家网络间谍活动更具破坏性”。今年早些时候,一个俄语暗网论坛出现了对代号为“Bugatti”的勒索软件供应商的批评,该供应商的团伙被总部设在美国的欧洲刑警组织诱捕。论坛上的许多帖子指责布加迪技术草率导致“脑残”,并招募可能是告密者或秘密警察的非俄罗斯成员。一位资深论坛成员在一份声明中透露了勒索软件团伙对俄罗斯的依赖。该成员指出,布加迪不应该将服务器放在俄罗斯境外,导致被西方执法部门扣押。“俄罗斯母亲可以提供帮助。爱你的国家,你就不会出事,”??该成员写道。对话被安全公司AdvancedIntelligence截获并提供给美联社。“就像俄罗斯的几乎所有主要行业一样,网络犯罪分子在安全部门的默许和有时明确的同意下开展工作。”迈克尔范兰丁厄姆,前中央情报局分析师赛义德。俄罗斯当局有一个简单的规则,莫斯科互联网研究所首席执行官KarenKazaryan说:“(勒索软件团伙)永远不会与你的国家(俄罗斯)及其企业作斗争。.如果你从美国人那里偷东西,干得好。”与朝鲜不同,没有迹象表明俄罗斯政府会直接从勒索软件犯罪中获益,尽管普京可能认为由此造成的破坏具有战略意义。仅在美国,勒索软件的攻击就超过据网络安全公司Emsisoft称,去年有100个联邦、州和市政机构、500多家医院和其他医疗中心、约1,680所学校和数百家企业。对公共部门的损失和影响包括:救护车被迫绕行、癌症治疗延误、议会法案收集中断、学校关闭和保险成本增加等等,所有这些都发生在一个多世纪的破坏期间最严重的公共卫生危机(冠状病毒大流行)期间。这些攻击背后的想法很简单:犯罪分子渗透计算机网络恶意软件,“绑架”(加密)组织的数据文件,然后索要巨额赎金(有记录以来最高5000万美元)来??恢复数据,或防止数据在网络上被犯罪分子公开泄露。副检察长亚当希基指责网络犯罪团伙与政府勾结在俄罗斯并不是什么新鲜事,并指出网络犯罪可以为间谍活动提供良好的掩护。Kazaryan声称,在20世纪90年代,俄罗斯情报部门经常为此目的招募黑客。他说,如今,许多勒索软件罪犯都是国家行为者。网络安全公司Crowdstrike的前首席技术官德米特里·阿尔佩罗维奇(DmitriAlperovitch)表示,克里姆林宫有时会通过在监狱和为国家工作之间做出选择来招募它抓获的犯罪黑客。他说,黑客有时会使用相同的计算机系统进行国家黑客攻击,并“在业余时间”从事营利性网络犯罪以积累个人财富,甚至可能将“国家任务”与个人业务混为一谈。2014年的雅虎黑客事件就是一个典型的例子,黑客入侵了超过5亿个雅虎用户帐户,据称其中包括俄罗斯记者以及美国和俄罗斯政府官员的帐户。2017年,美国介入调查并起诉了四名男子,其中包括俄罗斯联邦安全局安全部门的两名官员。其中之一,DmitryDokuchaev,在FSB办公室工作,该办公室与FBI合作打击计算机犯罪。另一名被告亚历克西·贝兰(AlexseyBelan)在黑客攻击中“为谋取私利而伪造公共事务”。据美联社报道,俄罗斯大使馆发言人拒绝回答有关俄罗斯政府涉嫌与勒索软件犯罪分子有联系以及政府雇员参与网络犯罪的问题。证明俄罗斯政府与勒索软件团伙之间的联系并不容易。犯罪分子匿名隐藏在网络上并定期更改其恶意软件变体的名称,使西方执法机构感到困惑。但据英国国家犯罪署称,至少有一家勒索软件供应商已被证实与克里姆林宫有联系。33岁的MaksimYakubets是一个自称为EvilCorp的网络犯罪团伙的联合头目。他出生于乌克兰的Yakubets,过着奢侈的生活,开着一辆带有华丽个性化车牌的定制兰博基尼超级跑车。根据美国2019年12月的起诉书,Yakubes于2017年开始为FSB工作,任务是“通过网络手段获取机密文件并代表FSB进行网络操作”。与此同时,美国财政部对Yakubets实施了制裁,并悬赏500万美元以获取导致他被捕的信息。据说他正在从FSB获得使用俄罗斯机密信息的许可。起诉书指控EvilCorp.在过去十年中开发和分发勒索软件,在40多个国家窃取至少1亿美元。安全研究人员表示,到Yakubes被起诉时,EvilCorp.已成为勒索软件的主要参与者之一。根据AdvancedIntelligence的一份报告,该团伙于2020年5月分发了一个勒索软件变体,该变体用于攻击8家财富500强公司,其中包括GPS设备制造商Garmin,其网络在攻击发生几天后崩溃。离线。雅库贝特本人仍然逍遥法外。但另一名目前被关押在法国的俄罗斯人可能会提供更多关于网络犯罪分子与俄罗斯政府交易的见解。AlexanderVinnick被判通过名为BTC-e的加密货币交易所“洗钱”1.6亿美元的犯罪所得。美国2017年的一份起诉书称,“一些已知的最大勒索软件供应商”实际上也通过该交易所洗钱高达40亿美元。勒索软件和网上银行盗窃目前仍然是一项“高回报、低风险”的业务,无党派智库ThirdWay2018年的一项研究发现,成功起诉针对美国目标的网络攻击者(勒索软件和网上银行盗窃造成的损失最高)罪犯)的概率不超过3/1000。许多分析人士认为,上周的制裁发出了一个强烈的信息,但除非金融动荡达到一定程度,否则不会阻止普京。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
