近日,勒索软件运营商REvil建立了一个类似于eBay的拍卖网站,他们表示未来将在该网站上出售他们被盗的企业数据。众所周知,REvil犯罪团伙是当今最活跃、最激进的软件勒索团伙之一。他们的数据窃取有一个有趣的规则——从不窃取家庭或个人信息数据,而是主要针对各大公司。一般来说,他们会利用企业网络的漏洞进行破坏,将窃取的加密文件作为筹码,向企业索要高额赎金——据统计,他们的勒索金额高达26万美元。(约1.82亿元人民币)左右。臭名昭著的REvil勒索软件的其他受害者包括10xGenomics、BrooksInternational、KennethCole和全国饮食失调协会。在每种情况下,当目标公司拒绝支付赎金时,他们被盗的数据就会被发布到网上。不幸的外汇兑换机构Travelex向REvil支付了230万美元以恢复被盗数据。然而,该组织最近在其博客上宣布了一项新的“拍卖”功能。因此,窃取信息可以直接与经济利益挂钩,以便从中获利。设立拍卖网站出售窃取的数据,不仅是REvil勒索集团的新思路,即使在整个软件勒索领域,这种手段也别出心裁,“独树一帜”。作为勒索软件领域的“领跑者”,REvil的创新可能很快就会被其他勒索软件运营商效仿。第一次拍卖的数据来自一家加拿大农业公司。上个月,REvil黑客入侵了公司网络并窃取了相关文件,公司拒绝支付高额赎金。据了解,此次起拍价为50,000美元,买家需要使用门罗币——一种新的加密货币进行支付(REvil团队在今年4月停止接受比特币支付,以确保该组织的匿名性和隐私性)。虽然这家加拿大公司是第一个被拍卖的被盗数据的受害者,但“拍卖”的想法始于REvil勒索一家代表纽约名人的律师事务所,并将许多顶级名人的档案存档。上周,REvil团伙威胁要拍卖麦当娜的私人法律文件。虽然尚未实施,但REvil勒索软件运营商表示,他们“考虑到了麦当娜和其他人”,并暗示纽约市律师事务所的其他文件将很快公开。事实上,进入互联网时代以来,数据泄露和交易的情况并不少见。例如,地下市场中的PII将个人信息数据和当前货币对等估价,其价格主要取决于它们的可用性。可用性越大,价值越高,反之亦然。通过对地下市场网络犯罪数据的分析研究,我们得出被盗数据的价值如下:PII数据通常以单件形式出售,每件售价1美元;信用卡信息完整,信用评分高,每份售价$25;全套扫描文件,包括护照、驾驶执照、水电费等,每份扫描文件的价格为10-35美元;在暗网上,全球多家银行的登录凭据以单一账户出售在美国,多家手机运营商的单一账户售价最高可达14美元;成熟的PayPal和eBay在线交易网站账户(有交易历史的账户)最高可以卖到300美元。
