美聯(lián)社:俄羅斯是全球勒索軟件的避風(fēng)港 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2021-04-21 瀏覽次數(shù): |
信息來(lái)源:51CTO
近年來(lái),勒索軟件已經(jīng)成為肆虐全球的網(wǎng)絡(luò)犯罪“流行病”,勒索軟件團(tuán)伙通過(guò)加密鎖死數(shù)據(jù)或者以泄漏數(shù)據(jù)相要挾,從各地政府、醫(yī)院、學(xué)校和企業(yè)勒索巨額贖金,而執(zhí)法部門對(duì)此基本束手無(wú)策。
美聯(lián)社近日撰文指出,根據(jù)安全研究人員、美國(guó)執(zhí)法部門以及現(xiàn)今的拜登政府的說(shuō)法,勒索軟件能夠在全球肆無(wú)忌憚、橫行無(wú)阻的一個(gè)重要原因是:勒索軟件網(wǎng)絡(luò)犯罪團(tuán)伙受到俄羅斯情報(bào)機(jī)構(gòu)的保護(hù),有時(shí)甚至被俄羅斯情報(bào)機(jī)構(gòu)雇用。 上周,美國(guó)對(duì)俄羅斯包括國(guó)家黑客在內(nèi)的惡意活動(dòng)實(shí)施制裁,被美國(guó)財(cái)政部列入制裁名單的企業(yè)包括:
美國(guó)財(cái)政部表示,俄羅斯情報(bào)部門還通過(guò)培養(yǎng)和選拔犯罪黑客并為他們提供安全庇護(hù),從而使勒索軟件攻擊得以實(shí)現(xiàn)。現(xiàn)在,勒索軟件造成損失已高達(dá)數(shù)百億美元。 前英國(guó)情報(bào)網(wǎng)絡(luò)負(fù)責(zé)人馬庫(kù)斯·威利特(Marcus Willett)最近認(rèn)為,勒索軟件這一禍害“在戰(zhàn)略上比國(guó)家網(wǎng)絡(luò)間諜更具破壞性”。 今年早些時(shí)候,一個(gè)俄語(yǔ)暗網(wǎng)論壇上出現(xiàn)了對(duì)勒索軟件供應(yīng)商的批評(píng),該勒索軟件供應(yīng)商代號(hào)“Bugatti”,其團(tuán)伙被美國(guó)——?dú)W洲刑警組織誘捕。論壇中的大量帖子指責(zé)Bugatti技術(shù)上的草率導(dǎo)致“送人頭”,而且還招募了可能是告密者或秘密警察的非俄羅斯會(huì)員。 論壇中一位長(zhǎng)期活躍的資深論壇成員的發(fā)言泄漏了勒索軟件團(tuán)伙們對(duì)俄羅斯的依賴。該成員指出,Bugatti不應(yīng)該把服務(wù)器放在俄羅斯之外,導(dǎo)致被西方執(zhí)法部門繳獲。這位成員寫道:“俄羅斯母親才能提供幫助。愛你的國(guó)家,你什么都不會(huì)發(fā)生?!痹搶?duì)話被安全公司Advanced Intelligence截獲,并提供給了美聯(lián)社。 “就像俄羅斯的幾乎所有主要行業(yè)一樣,網(wǎng)絡(luò)犯罪分子在安全服務(wù)部門的默許下,有時(shí)甚至是在明確同意下工作。”前中央情報(bào)局分析師邁克爾·范·蘭丁漢(Michael van Landingham)說(shuō)道。 莫斯科互聯(lián)網(wǎng)研究院首席執(zhí)行官卡倫·卡扎良(Karen Kazaryan)說(shuō),俄羅斯當(dāng)局有一個(gè)簡(jiǎn)單的規(guī)則:“(勒索軟件團(tuán)伙們)永遠(yuǎn)不要與你所在的國(guó)家(俄羅斯)和這個(gè)國(guó)家的企業(yè)作對(duì)。如果你從美國(guó)人那里偷了東西,干得漂亮?!? 與朝鮮不同,沒有跡象表明俄羅斯政府會(huì)直接從勒索軟件犯罪中受益,盡管普京可能會(huì)認(rèn)為由此造成的破壞具有戰(zhàn)略意義。 根據(jù)網(wǎng)絡(luò)安全公司Emsisoft的調(diào)查,僅在美國(guó),去年勒索軟件就襲擊了一百多個(gè)聯(lián)邦、州和市政機(jī)構(gòu),超過(guò)500家醫(yī)院和其他醫(yī)療中心,約1,680所學(xué)校和數(shù)百家企業(yè)。 對(duì)公共部門造成的損失和影響包括:被迫繞路的救護(hù)車、推遲的癌癥治療、中斷的市政賬單采集、學(xué)校停課和增加的保險(xiǎn)費(fèi)用等等,而所有這些破壞都是在一個(gè)多世紀(jì)以來(lái)最嚴(yán)重的公共衛(wèi)生危機(jī)(新冠病毒大流行)期間進(jìn)行的。 這些攻擊背后的想法很簡(jiǎn)單:犯罪分子用惡意軟件滲透到計(jì)算機(jī)網(wǎng)絡(luò)中,“綁架”(加密)組織的數(shù)據(jù)文件,然后要求受害者支付巨額贖金(最高贖金記錄已高達(dá)5000萬(wàn)美元)來(lái)恢復(fù)數(shù)據(jù),或者避免數(shù)據(jù)被犯罪分子在網(wǎng)絡(luò)上公開泄漏。 美國(guó)副檢察長(zhǎng)亞當(dāng)·希基(Adam Hickey)指責(zé)說(shuō),網(wǎng)絡(luò)犯罪團(tuán)伙與政府之間的勾結(jié)在俄羅斯已經(jīng)不是什么新鮮事了,他指出,網(wǎng)絡(luò)犯罪可以為間諜活動(dòng)提供良好的掩護(hù)。 Kazaryan則聲稱在1990年代,俄羅斯情報(bào)部門經(jīng)常為此目的招募黑客。他說(shuō),現(xiàn)在,勒索軟件犯罪分子中很多都是國(guó)家黑客。 網(wǎng)絡(luò)安全公司Crowdstrike的前首席技術(shù)官德米特里·阿爾佩羅維奇(Dmitri Alperovitch)表示,克里姆林宮有時(shí)會(huì)通過(guò)在監(jiān)獄和為國(guó)家工作之間做出選擇來(lái)招安被捕的犯罪黑客。他說(shuō),有時(shí)黑客使用同一套計(jì)算機(jī)系統(tǒng)來(lái)進(jìn)行國(guó)家黑客活動(dòng),并在“業(yè)余時(shí)間”從事以牟利為目的網(wǎng)絡(luò)犯罪來(lái)積累個(gè)人財(cái)富,他們甚至可能將“國(guó)家任務(wù)”與個(gè)人業(yè)務(wù)混在一起。 2014年雅虎黑客攻擊事件就是一個(gè)典型的例子,黑客入侵了超過(guò)5億個(gè)雅虎用戶帳戶,據(jù)稱其中包括俄羅斯記者以及美國(guó)和俄羅斯政府官員的賬戶。美國(guó)介入調(diào)查并在2017年對(duì)四名男子提起公訴,其中包括俄羅斯FSB安全部門的兩名官員。其中一人Dmitry Dokuchaev在與FBI合作處理計(jì)算機(jī)犯罪的FSB辦公室中工作。而另一被告亞歷克西·貝蘭(Alexsey Belan)則“假公濟(jì)私”,在黑客攻擊中為個(gè)人謀利。 據(jù)美聯(lián)社報(bào)道,俄羅斯大使館發(fā)言人拒絕回答有關(guān)俄羅斯政府涉嫌與勒索軟件罪犯有染,以及政府雇員涉嫌參與網(wǎng)絡(luò)犯罪的問題。 證明俄羅斯政府與勒索軟件幫派之間的聯(lián)系并不容易。犯罪分子匿名隱藏在網(wǎng)絡(luò)中,并定期更改其惡意軟件變體的名稱,使西方執(zhí)法機(jī)構(gòu)感到困惑。 但是,根據(jù)英國(guó)國(guó)家犯罪局(National Crime Agency)的說(shuō)法,至少有一個(gè)勒索軟件供應(yīng)商已被證實(shí)與克里姆林宮建立了聯(lián)系。33歲的馬克西姆·雅庫(kù)貝斯(Maksim Yakubets)是一個(gè)自稱為Evil Corp的網(wǎng)絡(luò)犯罪團(tuán)伙的聯(lián)合負(fù)責(zé)人。此人出生在烏克蘭的雅庫(kù)貝斯(Yakubets),個(gè)人生活驕奢淫逸,他駕駛著定制的蘭博基尼超級(jí)跑車,帶有風(fēng)騷的個(gè)性化車牌。 根據(jù)美國(guó)2019年12月的起訴書,雅庫(kù)貝斯于2017年開始為FSB工作,其任務(wù)是“通過(guò)網(wǎng)絡(luò)手段獲取機(jī)密文件并代表FSB實(shí)施網(wǎng)絡(luò)行動(dòng)”。同時(shí),美國(guó)財(cái)政部對(duì)雅庫(kù)貝斯(Yakubets)采取了制裁措施,并懸賞500萬(wàn)美元獎(jiǎng)勵(lì)提供抓捕線索的人。據(jù)說(shuō)他正處于從FSB獲得使用俄羅斯機(jī)密信息的許可證的過(guò)程中。 起訴書指控Evil Corp.在過(guò)去十年中開發(fā)和分發(fā)了勒索軟件,用于在40多個(gè)國(guó)家和地區(qū)盜竊來(lái)至少1億美元。 安全研究人員透露,到雅庫(kù)貝斯被起訴時(shí),Evil Corp.已經(jīng)成為勒索軟件的主要玩家之一。據(jù)Advanced Intelligence的報(bào)告,到2020年5月,該團(tuán)伙分發(fā)了一種勒索軟件變體,用于攻擊八家財(cái)富500強(qiáng)公司,其中包括GPS設(shè)備制造商Garmin,其網(wǎng)絡(luò)在遭受攻擊后數(shù)天就處于離線狀態(tài)。 雅庫(kù)貝特本人仍然逍遙法外。但是,目前在法國(guó)被監(jiān)禁的另一名俄羅斯人可能會(huì)提供更多有關(guān)網(wǎng)絡(luò)犯罪分子和俄羅斯國(guó)家交易的見解。亞歷山大·文尼克(Alexander Vinnick)被判通過(guò)名為BTC-e的加密貨幣交易所“洗白”來(lái)1.6億美元的犯罪收益。美國(guó)在2017年的一項(xiàng)起訴書中指控“某些已知的最大勒索軟件供應(yīng)商”實(shí)際上也是通過(guò)該交易所完成的洗錢,金額高達(dá)40億美元。 勒索軟件和在線銀行盜竊目前依然是個(gè)“高收益、低風(fēng)險(xiǎn)”的行當(dāng),無(wú)黨派智囊團(tuán)Third Way在2018年進(jìn)行的一項(xiàng)研究發(fā)現(xiàn),成功起訴針對(duì)美國(guó)目標(biāo)的網(wǎng)絡(luò)攻擊者(勒索軟件和在線銀行盜竊罪犯造成的損失最高)的幾率不超過(guò)千分之三。 許多分析師認(rèn)為,上周的制裁發(fā)出了一個(gè)強(qiáng)烈的信息,但除非金融動(dòng)蕩劇烈到一定程度,否則不會(huì)阻止普京。
|