勒索软件攻击是什么,它们能被阻止吗?解释 - 彭博社

Sana Pashankar

那封承诺全包费用前往阿鲁巴的电子邮件可能并不是看起来的样子。许多可疑的电子邮件诱使收件人下载文件,比如所谓的度假优惠或“紧急”安全警告,其中包含恶意文件,黑客利用这些文件来入侵计算机网络。这可能为勒索软件攻击打开大门 — 一种黑客攻击,盗贼要求支付一笔款项,通常是加密货币,以换取解锁目标数据。当安全专家设法阻止网络犯罪分子时,通常会有人想出新的方法来突破他们的防御。

1. 什么是勒索软件?

勒索软件是黑客用来加密受害者计算机文件的软件代码类型。这种策略,被认为可以追溯到软盘时代,已经改变了以前专注于窃取潜在有价值信息如信用卡号码的网络犯罪地下世界。

勒索软件团伙最近更倾向于出租他们的工具以换取利润份额。邪恶的编码者调整他们的黑客技术并将其出租给世界另一端的骗子,他们想要针对一整个组织池。

这是一个关闭医院、关闭学校并妨碍警察部门应对犯罪能力的问题。当勒索软件团伙袭击主要金融目标时,结果可能会产生影响市场交易的连锁效应。

2. 勒索软件是如何使用的?

部署勒索软件,黑客首先必须进入计算机网络。有许多方法可以做到这一点,但网络钓鱼邮件和未打补丁的安全漏洞是最常见的方法。网络犯罪分子还会假扮成员工,诱使员工提供其登录信息。

典型的勒索黑客攻击会使计算机文件或服务无法使用,直到攻击者提供解锁它们的加密密钥。犯罪团伙还越来越多地转向“双重勒索”,如果受害者不付款,他们还会在暗网上发布敏感数据。这些数字窃贼几乎总是要求以加密货币形式支付,因为这样可以在转移资金时匿名,使其比传统货币更难追踪。

许多最大的黑客团伙向其他犯罪分子提供他们的勒索软件,需付费。购买勒索软件的人,被称为联盟成员,要么支付月费,要么向恶意软件开发者支付一部分利润。这种方法被称为勒索软件即服务,降低了许多黑客的准入门槛,大大增加了近年来的攻击数量。

3. 勒索软件攻击背后是谁?

勒索软件组织通常在俄罗斯或东欧境内运作,并与这些国家或全球各地的联盟成员合作。据称,美国和加拿大已逮捕了涉嫌勒索软件的同伙,而乌克兰警方的一些行动逮捕了被指控的黑客。一些行动是由国家赞助的。朝鲜黑客利用通过勒索软件攻击获得的非法加密货币筹集资金,以应对国际制裁,通常用于资助该国的核武器发展,根据联合国的报告。

4. 情况有多糟糕?

关于黑客攻击的数据因没有一个集中的存储库来追踪网络犯罪而非常零碎。然而,这个话题在2021年5月成为主流关注,当时疑似俄罗斯黑客入侵了Colonial Pipeline,这一事件导致美国人恐慌性地囤积燃料。那一年的其他入侵事件——一起针对肉类生产商JBS SA的入侵以及另一起针对IT公司Kaseya Ltd.的入侵——消除了对这类事件已经成为常态的任何疑虑。

2022年,勒索软件行动者相对保持安静,这一变化被安全专家归因于俄罗斯在2月份入侵乌克兰。据区块链分析公司Chainalysis Inc.称,该地区的勒索软件团伙可能在战争爆发初期被分散、转移和转移,从而分散了他们通常的犯罪活动。

但是2023年标志着这种类型的网络犯罪的重大回归,根据Chainalysis的数据,黑客们在那一年通过勒索软件窃取了10亿美元。

一些最具破坏力的黑客团伙,如LockBit,为他们的合作伙伴创建了仪表板,自动化了攻击的大部分过程。这种客户服务,加上巨大利润的诱惑,增加了希望参与其中的行为者的数量和种类。

像ChatGPT这样的生成式人工智能平台也可以让黑客制作更流畅、引人入胜的网络钓鱼邮件,增加这些犯罪分子入侵网络的效率。

5. 谁最容易受到攻击?

几乎每个组织都可能成为目标,因为许多攻击都是随机的 - 通常是基于利用有缺陷的软件而不是特定的受害者。医疗保健机构和学校特别容易受到勒索软件的重创。这是因为它们保存了大量敏感数据,但通常没有预算或人员来维护强大的网络安全防护措施。

医院被视为特别脆弱,部分原因是因为它们提供如此关键的服务,迫切需要解决技术问题。英国的医疗系统一直是一个吸引人的目标,因为其庞大的提供者网络和计算机系统保存着全球最丰富和最全面的国家卫生数据之一。

在六月份,黑客发动了一场勒索软件攻击,影响了伦敦的几家医院,导致输血和其他医疗服务受到影响,这对国家卫生服务中心提供服务的能力造成了“重大影响”。

6. 有什么对策?

在2021年上半年发生了一系列特别破坏性的勒索软件攻击之后,美国政府发誓要打击网络犯罪分子。自那时以来,美国及其盟友关闭了臭名昭著黑帮的暗网站,起诉了勒索软件罪犯,并对帮助促成赎金支付的公司实施了制裁。

2月19日,包括联邦调查局和英国国家犯罪局在内的国际执法机构宣布他们已经瓦解了LockBit的运营。根据美国司法部的说法,LockBit黑客从全球2000多名受害者那里窃取了超过1.2亿美元,包括学校、政府机构和著名公司如波音公司和英国皇家邮政。

尽管这些行动确实给网络犯罪分子带来了短期问题,但专家表示他们经常会很快改头换面,以另一个组织身份重新开始黑客活动。

参考书目

美国和加拿大约有15,000家汽车经销商因CDK Global遭受多次网络攻击而数天无法使用关键的软件系统来经营他们的业务。该公司是少数几家支撑汽车零售商访问客户记录、安排预约、处理汽车维修订单和完成交易等任务能力的经销商管理系统提供商之一。CDK已确认自己成为网络勒索事件的对象,彭博社报道称该公司计划支付黑客团伙要求的数千万美元以恢复服务。

CDK的系统最初于东部时间6月19日凌晨2点左右崩溃,这本来是因为节日而繁忙的经销商的一天。该公司告知客户发生了网络事件,并关闭了大部分系统。在中午左右短暂恢复部分服务后,CDK通知经销商发生了第二次攻击并再次关闭了系统。