所谓网络勒索,本质上是一种网络犯罪活动。网络勒索者使用勒索软件对公司造成攻击或威胁,然后向企业索取金钱以避免或阻止攻击。勒索软件,也称为勒索软件,是一种恶意软件,其工作方式与计算机病毒大致相同。但与一般计算机病毒不同的是,它通常不会直接破坏数据,而是对数据进行加密和锁定,然后要求被勒索者支付赎金,否则不会解密或以泄露或破坏数据为威胁。一项新的勒索行动正在进行中。2021年5月,一个名为DarkSide的黑客组织闯入了美国最大的燃料管道运营商ColonialCorporation。据悉,在此次网络攻击中,黑客通过安装勒索软件的方式控制了该公司的计算机系统或数据系统,并要求该公司支付巨额赎金以重新获得访问权限。当时,将近100GB的数据被劫持。网络攻击的直接结果是,向美国东海岸各州供应燃料的关键燃料网络被迫关闭,导致部分地区出现燃料短缺。不仅如此,美国的燃油价格也飙升至新高。很快,一种新的敲诈勒索行动悄悄靠近了毫无戒心的中小企业。当地时间7月2日,位于美国迈阿密的IT软件管理公司Kaseya遭到勒索软件攻击。据当地媒体报道,该黑客组织利用Kaseya与客户及其客户的客户的联系,发动超大规模网络攻击,致使全球数百家科技公司的电脑瘫痪,感染全球多达4万台电脑.从以往的经验来看,勒索软件攻击的目标主要包括超市、学校、旅游部门、信用合作社以及一些会计机构。此前,据《华盛顿邮报》报道,当地时间6月1日,全球最大的肉类加工商JBS也遭到这群黑客的攻击,导致其在美国的所有牛肉加工厂全部关闭。事后,JBS乖乖地向黑客组织支付了1100万美元的比特币。作为回应,联邦调查局不鼓励受害者付费,因为根据今年的一份报告,92%的付费组织无法恢复其所有数据,而大多数付费的受害者只能部分恢复其加密文件的内容。瑞典的一些IT服务提供商受到了影响。美国IT软件管理公司遭到勒索软件攻击,全球数百家企业和机构受到影响,其中包括瑞典连锁超市Coop。7月3日,Coop发表声明称,由于“超市收银机遭到勒索软件攻击”,它无法接受客户付款。Coop表示已暂时关闭全国约800家门店。与此同时,瑞典国家铁路服务公司和另一家连锁药店也成为黑客的目标。目前,瑞典已确认受到威胁的IT服务商已达20家,其客户已超过1000家。“毫无疑问,这次袭击非常危险,相关机构必须提高防范意识。”瑞典国防部长彼得·赫尔奎斯特在接受采访时说。经过反复比对,瑞典受害者的共同点很快得到证实:他们都使用了美国公司Kaseya的一款名为VSA的产品,黑客对该工具进行了恶意更新,以加密其众多客户的文档。值得注意的是,Kaseya主要服务于大型IT服务提供商,而这些提供商又向更多的中小企业提供外包服务:使用其工具的客户通常规模太小或资源有限,无法拥有自己的技术。公司部门,Kaseya提供的IT工具可以帮助这些小公司处理后台工作。瑞典检方经调查认为,这起恶性事件的主谋是臭名昭著的勒索团伙REvil。据悉,该团伙是全球最大的网络勒索团伙之一。据粗略估计,其背后的黑客在全球范围内勒索了超过1亿美元,短短几个月时间使数百家公司瘫痪。从掌握的案例来看,勒索集团REvil的攻击手法一直在不断变化。起初他们使用暴力破解,后来演变为钓鱼邮件、僵尸网络分发和高危漏洞攻击。最近,他们利用MicrosoftExchange中的漏洞窃取了这家计算机巨头的内部数据。事实已经明朗,这场黑客“攻击风暴”的核心是总部位于美国佛罗里达州的科技公司Kaseya,使用该技术工具的公司被黑客瘫痪。据《华尔街日报》报道,当这些企业的工作人员点击“待更新”时,并没有得到Kaseya的最新更新,而是收到了REvil勒索软件。据了解,REvil最初是通过其系统中的一个未知漏洞被攻破的——被称为“零日”(0-day)。据说,当发现这样的漏洞时,软件厂商只有0天的修复时间,因此被称为“零日”。网络犯罪分子可以利用此漏洞在专家修复之前对网络系统造成严重破坏。VSA软件存在大量0-day漏洞,这些漏洞成为勒索病毒部署的渠道。然后他们用勒索软件锁定数据,攻击者通过HTTP访问连接到主机并手动注入恶意软件。“我们随时准备谈判,”黑客早些时候告诉路透社。对此,网络安全专家表示,“这个群体也比较‘好商量’,在咨询了谈判专家后,他们通常会大幅度降低赎金。”作为本次黑客攻击的“第一目标”,IT服务商Kaseya发表声明称,已主动关闭该公司的SaaS服务器,并提醒在收到黑客信息时不要点击任何链接。7月4日,幕后黑客向Kaseya索要7000万美元的赎金。毫无疑问,如果加濑屋答应勒索者的要求,这将成为世界上最大的网络勒索案。不过,该公司并未公开表示是否会考虑向REvil支付赎金,或许是在等待政府或相关产业链公司的救助。当地媒体报道称,袭击发生后不久,美国总统拜登下令调查勒索软件的幕后黑手,并酌情向受害者提供帮助。有专家表示,网络勒索分子为了索取赎金,一般采用以下几种方式:加密数据勒索、系统锁定勒索、威胁恐吓勒索、数据泄露勒索。其中,加密数据勒索是勒索犯罪中最常用的手段。勒索者对用户系统中的重要数据和文档进行加密。没有攻击者的私钥,用户就无法解密被锁定的文件。然而,令很多人不解的是,美国是互联网的发源地之一,网络安全产业早已成熟。为什么黑客仍然利用这种情况?答案在于安全成本。从结果来看,这些企业主在这些年的一系列恶性攻击中都没有动过心。根据此前对389家制造企业的调查,只有不到三分之二的企业拥有自己的网络安全项目,更多企业“明年不打算在安全领域实施改进”,这些改进包括网络保险、员工网络安全培训和制定紧急网络安全事件响应计划。归根结底,企业主不想在安全上花钱。对于制造业来说,解决网络安全问题往往代价高昂,因为这需要他们将设备下线更新安全系统,而系统下线维护很可能导致旧系统出现问题,甚至可能导致永久性故障。毕竟,许多制造商的设备在设计时都将效率和合规性置于安全之上。对于很多互联网中小企业来说,组建专门的安全团队的成本也太高,难以承受。更重要的是,投入的资金很难为他们带来收益。结果,企业主的担忧使网络勒索更加猖獗。“或许,只有在网络攻击无孔不入、人人都处于危险之中的环境下,这些企业主才会把信息安全提上日程。”一位学员感叹道。专业人士表示,这次袭击还标志着勒索软件团伙的犯罪手段悄然升级。有媒体评论称,无论勒索事件后续如何,REvil的攻击手段无疑得到了进一步“锤炼”。
