勒索软件攻击的解剖 - 彭博社
Kartikay Mehrotra
摄影师:Chris Ratcliffe/Bloomberg来自网络团队的问候。最近几个月,勒索软件攻击已经成为一种祸害——导致东海岸出现天然气短缺,干扰医院网络,甚至扰乱美国人的汉堡供应链。但在大多数情况下,赎金是悄悄支付的,很少有细节泄露给公众。根据研究公司Chainalysis的数据,尽管这种做法在2020年是一个价值3.5亿美元的产业。
所有的保密工作意味着人们对勒索软件攻击的机制了解甚少。以下是关于黑客为了牟利而进行的攻击的主要参与者的入门介绍:
- **黑客:**勒索软件攻击的第一步是黑客入侵。黑客利用窃取的密码或专门的入侵软件,建立对公司网络的访问权限。但他们并不总是实际进行攻击的人。进入后,这些黑客经常将他们的密钥出售给渴望继续利用的攻击者。
- **操作者:**有一个整个子经济体,我将其称为“操作者”,这些团体开发软件来发动勒索软件攻击。有时这些团体会自己实施攻击,有时他们只是出售勒索软件:这种做法相当于勒索软件即服务。像Maze和Netwalker这样的网络犯罪团体开创了这种商业模式。
- **感染者:**在从黑客那里获取访问权限并获得勒索软件后,这些罪犯将进入受害者的网络并开始网络侦察的过程。(感染者可以是黑客或操作者,也可以是完全不同的犯罪团体。)他们将花费几天到几个月的时间识别和窃取网络中最有利可图的数据。然后,他们将执行勒索软件来锁定(或加密)网络。受害者将被阻止重新获得访问权限,除非使用新的密钥,即解密器,他们会索要赎金。
- **威胁者:**如果公司不立即支付赎金,黑客可能会雇佣另一组人来恐吓受害者。策略包括向员工发送大量电子邮件,并向受害者的合作公司发出额外的威胁。
- **律师:**受害者在被黑客攻击后通常会找到他们的法律团队。他们将商讨确定谁需要被告知遭到侵犯,支付给攻击者是否会违反联邦制裁规定以及违反这些规定的法律成本。
- **备份:**受害者可以聘请像Mandiant Corp.、CrowdStrike和Microsoft Corp.这样的安全服务公司。这些公司将帮助受害者确定妥协的原始来源,防止重新入侵,并有时可以提供解决方案,使他们避免完全支付。
- **保险公司:**如果一家公司决定支付赎金,网络保险政策通常会覆盖这笔费用。最大的企业经常叠加保单,以确保他们对可能达到数千万美元的赎金要求有所准备。网络保险公司包括Beazley PLC和AXA SA等综合保险公司以及像Coalition Inc.这样的专门网络公司。最近勒索软件已经变得如此普遍,以至于这成为一个不好的行业。
- **混合器:**一旦价格确定,受害者将被指示将赎金转移到加密货币钱包。罪犯然后通过将加密货币通过混合器进行混合,使其与其他数字货币混合以掩盖其来源。
- **解密者:**一旦支付完成,受害者将收到数字密钥以恢复对其网络的访问。然而,重新上线可能就像在被抢劫后走进家门一样。文件不在原来的位置,软件也不总是正常工作。解密公司试图确保解密密钥能够正常运行。
这是这些黑客技术如何运作的简化版本。随着赎金不断增加,黑客和网络安全公司的技术都在不断提升,这个蓬勃发展的小型产业很可能会进一步扩大。在问题得到解决之前,预计问题会变得更糟。 —Kartikay Mehrotra
我有遗漏什么吗?我很想听听你的意见。给我发邮件这里。
如果你只读一篇文章
《Pokemon Go》背后的公司Niantic梦想不再只是一次成功。该公司正在开发大约十几款新游戏,包括一款变形金刚主题的游戏,并正在思考如何将其增强现实技术变现。
以下是你需要了解的全球科技新闻
苹果计划在今年晚些时候推出一款更快、更智能的手表。该公司还在研发两款新型号——一款入门级手表和一款面向极限运动员的手表,将于明年推出。
滴滴出行的联合创始人程维即将成为非常富有的人。
照片平台Shutterfly已同意以2.25亿美元收购家居装饰市场Spoonflower,扩大了Shutterfly在创作者经济领域的影响力。
埃隆·马斯克表示他正在出售他的“最后一处住所”。