2022年第二季度勒索团伙有超过700名受害者
勒索软件行业在 2022 年第二季度出现了一些下滑,但即使是最邪恶的团伙之一 Conti 的倒台,也不是威胁组织的挫折。
“即使在乌克兰爆发战争,我们仍然面临的最大全球网络威胁是勒索软件,”国家网络安全中心首席执行官 Lindy Cameron 在特拉维夫网络周的演讲中说。
增加还是减少?
网络安全公司 Cyberint 最近的一份报告显示,与第一季度相比,所有勒索软件组的攻击减少了大约 10%。
然而,威胁情报公司 Digital Shadows 表示,攻击次数增加了 21%。
虽然结果不同,但两家公司的高级分析师在本季度记录的攻击数量相似。Cyberint 确定了 709 名受害者,而 Digital Shadows – 705 名。
事实上,Cyberint 远不是第一个报告勒索软件减少的公司。5 月,美国国家安全局 (NSA) 网络安全主管罗布·乔伊斯 (Rob Joyce) 表示,由于对俄罗斯的制裁,勒索软件攻击的数量急剧下降。
网络保险公司也可能感受到暂时的衰退。尽管在数量上存在分歧,但勒索软件占所有违规行为的 10%,并且在 2021 年翻了一番以上。
毋庸置疑,该行业并没有退缩,尤其是随着老牌团伙升级和新团伙的加入。
Conti 的陨落
本季度的亮点是Conti 的倒台及其最后一搏。“最重大的勒索软件事件是由 Conti 勒索软件组织实施的。攻击发生在哥斯达黎加,始于 4 月,持续了数周,”Cyberint 的高级分析师告诉 Cybernews。他们还指出,这是几个月来第一次有勒索软件组织每天扰乱和影响居民和政府。
然而,在 2 月份 Conti 成为头条新闻后,其文件被一名乌克兰研究人员泄露给公众,这对勒索软件组织的活动造成了影响。
Cyberint 的高级分析师透露:“在经历了重要的第一季度之后,在感染 127 名受害者时仅次于 LockBit,该组织的受害者人数下降至第四位,因为他们在第二季度只有 45 名受害者,而最后一名受害者是在 5 月。”
Conti于 5 月底关闭其业务,并于 6 月底关闭其数据泄露站点。Cyberint 的分析师表示,这可能还没有结束:“勒索软件组作为敏捷单位工作,并且每隔一段时间就会轮换一次;Conti的死只能是多个新的子群体的重生,它们将部署新的技术和程序来获得新的受害者。”
新的开端
虽然 Conti 退休,但其最大的竞争对手之一LockBit推出了一项名为“LockBit 3.0”的改进操作,其中涉及一个错误赏金计划。正如 Cyberint 报告指出的那样,尽管该组织的受害者数量没有 2022 年第一季度的那么多,但它仍然是勒索软件市场的领先团伙。
在勒索软件活动方面,仅次于 LockBit 的是 BlackCat——一个勒索软件团伙,是DarkSide / BlackMatter组织的更名。他们的攻击的执行根据部署它的帮派成员而有所不同,但勒索数据的最终目标是相同的。DarkSide/BlackMatter 的历史以及它们在攻击关键基础设施后的关闭让人们思考历史是否会重演。
此外,Karakurt勒索软件组织推出了一个基于洋葱的泄密平台。Cyberint 的数据显示,它目前拥有 34 名受害者。报告指出,如果该团伙的活动继续以与本季度相同的速度进行,它们可能成为下一季度的“上升威胁之一”。
下一步是什么
尽管第 2 季度勒索软件团伙攻击出现小幅下降,但绝不是松懈。市场还引入了新人,例如 Black Basta,它在出现后的一个月内袭击了至少 26 名受害者。Industry Spy 还引入了数据勒索市场,后来又推出了勒索软件业务。
虽然 Conti 的衰落意义重大,但根据 Cyberint 的数据,考虑到他们在此期间是第四个最活跃的群体,Karakurt 的卷土重来和 LockBit 的升级并不意味着下一季度的攻击减少。
Cyberint 研究人员不认为勒索软件团伙时代即将结束。团体更有可能在本季度开发他们的基础设施,使得今年第二季度只是风暴前的时期。
罕见的 Enigma 机器在乌克兰丢失并被发现
随着俄罗斯军队对乌克兰首都基辅的猛烈袭击,混乱接踵而至,一台二战时期的 Enigma 加密机从当地博物馆失踪。随后,一则销售该设备的广告唯一一个已知在乌克兰的被发布在在线市场上。
专门研究开源情报 (OSINT) 的咨询公司 Molfar 的首席执行官兼创始人 Artem Starosiek 联系了他的一位客户 - 二战物品的狂热收藏家 - 要求检查他在 OLX 上偶然发现的分类, Craigslist 的乌克兰语版本。
在销售从二手衣服到二手家电等各种商品的数千个广告中,这个特别的广告随意地提供了它所说的三转子 Enigma 机器,这是一种臭名昭著的密码设备,被纳粹德国广泛用于发送秘密信息。这台机器缺少一些部件,包括一个外壳,但看起来完好无损。
要价相当于 84,500 美元,考虑到类似型号(尽管处于原始状态且仍可完全运行)在 2021 年苏富比拍卖会上以 441,000 美元的价格售出,这是一个讨价还价的价格。卖方表示,这台机器是继承的,并指出“建设性”的价格谈判是欢迎。
“这台机器没有外壳,这就是价格可能更低的原因。他们似乎也急于尽快出售它,”Starosiek 说。他还发现,该广告是在俄罗斯试图将基辅视为高度不正常的、涉嫌盗窃后不久发布的。
“似乎有人从博物馆偷走了它,因为当时基辅发生了很多恐慌,”斯塔罗谢克说,并指出许多担任保安的人在战争开始时加入了领土防御部队,离开了一些机构易受伤害的。
当场抓住
在进行图像搜索后,他的怀疑得到了证实。结果显示,同一台机器属于乌克兰外国情报局 (SZR) 的博物馆藏品。对卖家的进一步背景调查显示,他不太可能是这件历史文物的所有者。
斯塔罗谢克谈到嫌疑人时说:“这只是一个普通的外卖送餐员,”他的团队发现嫌疑人有轻微犯罪的历史。Cybernews 知道卖家的身份。Starosiek 指出,乌克兰安全局(SBU)要求莫法尔安排与嫌疑人会面。
Cybernews 收到了随后两个电话的记录。相信他正在与潜在买家交谈,卖家在其中一个人中说,Enigma 机器是在跳蚤市场购买的——尽管最初的广告称它是继承的。他还表示,他更喜欢以美元或欧元支付,而不是乌克兰的本国货币。
“不是格里夫纳。因为你明白——我们现在有这样的情况,战时,”他用俄语说。
Starosiek 说,SBU 从那里接管,抓住了嫌疑人,并将机器归还给 SZR 博物馆。SZR 在一封电子邮件中说,这台机器目前可供他们使用。Cybernews 也联系了 SBU 征求意见。
“即使在战争中,正义也应该发挥作用,”Starosiek 说,他的团队由 35 名分析师和 200 名志愿者组成,除了日常工作外,还利用他们的技能来追踪和记录俄罗斯的战争罪行。
破解之谜
Enigma 机器的主要专家 Mark Baldwin 说,乌克兰的设备是 Ertel-Werk fur Feinmechanik 于 1944 年在慕尼黑制造的,而不是像广告所说的那样,是 1943 年在柏林制造的。代替经典的橡木表壳,它将有一个金属 Panzerholz 表壳,在二战后期取代了木制表壳。
Enigma 的破解被认为在击败纳粹德国方面发挥了关键作用,纳粹德国认为其编码系统是不可破解的。
鲍德温说:“他们相信它可以为战争期间发送的数百万条无线信息提供全面的安全保障,但从未意识到盟军正在阅读许多不是全部”,并指出大约 60% 到 70% 的德国无线信息被加密在 Enigma 机器上被破解。
波兰数学家 Marian Rejewski 是第一个在 1932 年在解密 Enigma 密码方面取得重大突破的人。在其他密码学家 Henryk Zygalski 和 Jerzy Rozycki 的帮助下,他继续开发解密不断变化的 Enigma 密码的技术。二战前夕,波兰与英国和法国分享了它的发现。
英国数学家艾伦·图灵的进一步工作意味着,到战争结束时,英国位于布莱切利公园的密码破译中心每天可以破译多达 3,000 条 Enigma 信息,可能挽救数百万人的生命。
“虽然这给盟军带来的优势无法准确量化,但经常被引用的判断是,它把战争缩短了两年。谁知道如果战争再延长两年会发生什么?”
黑客是在线的大生意。人们被黑客入侵的主要原因有两个:软件缺陷和人类行为缺陷。你不能对编码漏洞做太多事情,但你可以改变自己的行为和坏习惯。
“计算机就像过去的枪一样,”黑客杰森 E 街说。“犯罪分子使用枪支是因为很容易犯罪。嗯,计算机让犯罪变得非常容易。”
Euronews 与一组专家进行了交谈,以了解黑客的运作方式以及您可以采取哪些措施来打击他们。
以下是您可以采取的在线保护自己的步骤:
谁是黑客?
并非所有黑客都是坏人。有黑帽黑客——网络犯罪分子——和所谓的白帽黑客在道德和企业领域工作。灰帽黑客在这两个领域内活动。公司和个人可以使用白帽黑客来帮助识别和解决安全风险。
犯罪和情报分析师 Mark T Hofmann 表示,大多数黑客都是匿名操作的,这使得他们的数字难以追踪,但他认为 90% 的黑客是男性,大约 80% 的黑客年龄在 30 岁以下,60% 的黑客在很小的时候就开始了黑客攻击, 10 到 15 岁之间。
“他们中的大多数受过良好教育,智力高于平均水平。他们不一定需要钱,”霍夫曼说。对于这些黑客来说,他们的动机是击败系统。
Hofmann 说:“[他们] 可以为谷歌或任何硅谷公司工作,如果他们有良好的技能,那么他们为什么要犯罪呢?大多数犯罪都与金钱有关,但在涉及贸易的地方,我们看到了寻求刺激的行为。"
无论是出于金钱还是刺激,数据都表明网络犯罪正在上升。根据 3 月份发布的一份报告, 2020 年,FBI 收集了 791,790 起涉嫌互联网犯罪的信息,比 2019 年增加了 300,000 多起。
阿联酋 Spire Solutions 的道德黑客和战略顾问 Bryan Seely 警告说,无论何时你在互联网上,都有受到攻击的风险。
“如果你在互联网上,互联网上的每个人都可以看到你。这就是 IP 地址工作方式的本质。所以,如果你插上电源,你就会被扫描,”他说。“当你上网时,得到你想要的东西。回家。不要分心。所有旨在分散你注意力的东西都不适合你。这是给他们的。这样他们就赢了。”
有哪些常见的 hack 需要注意?
黑客攻击发生在许多层面并采取各种形式,从使用常见网络钓鱼诈骗的人身攻击到使用复杂编码破坏政府软件安全。
FBI 报告显示,网络钓鱼和不付款/不送货诈骗是最常见的网络犯罪。
基本的网络钓鱼是一种尝试通过请求个人信息的电子邮件窃取一个人的身份和金钱,同时假装请求来自受信任的来源。“诱饵和转换”是网络犯罪分子通过伪装成可信网站等平台窃取个人数据和登录凭据的另一种常用策略。
例如,使用合法网站销售二手商品的供应商正成为冒充买家的犯罪分子的目标。他们要求通过快递支付和收集物品。然后卖家会获得一个指向虚假快递网页的链接,他们必须在该网页上分享他们的银行详细信息才能接收付款。网络犯罪分子没有付款,而是捕获银行并处理数据以从帐户中窃取资金。
“人类显然是网络安全中最薄弱的环节,”霍夫曼说。“每个人都可能被黑客入侵。有时这不是教育问题。有时是当下的意识或注意力问题。”
当一群朋友意识到他们可以破解有史以来最流行的视频游戏之一时,没过多久,巨额资金开始滚滚而来。
2013 年,23 岁的程序员 Anthony Clark 和他的三个朋友找到了一种从 EA Sports 的 FIFA 游戏中产生大量游戏内货币的方法。
安东尼被描述为该行动的“策划者”,他设计了一种黑客手段,诱使 EA Sports 的服务器认为游戏已经完成。然后他们会自动奖励一枚硬币——奖励从未玩过的游戏。
一旦扩大这一过程,该组织就能够创造出大量的硬币,然后他们以惊人的 1600 万美元卖给世界各地的游戏玩家。
安东尼和他的朋友们突然变得超出了他们最疯狂的梦想,每天赚到令人眼花缭乱的钱。
超越他们最疯狂的梦想
程序员团体之一伊顿·兹维尔(Eaton Zveare)说:“在鼎盛时期,每天可能达到 500,000 美元。我买的第一件东西是汽车。我购买了一辆梅赛德斯 AMG CLA 45。我用现金支付。”
至于安东尼,据报道他给家人送了礼物,尤其是给他母亲的房子。对他来说,正如一位学友所说,这是“功成身退”。
但该集团飙升的收入并没有被联邦调查局忽视。安东尼和他的朋友们不知道的是,该机构已经联系了游戏背后的公司艺电。
联邦检察官布赖恩坡说:“吸引我们参与此案的是这些孩子能够赚到的钱——有 1600 万美元。有兰博基尼和奔驰。”
“2015 年 9 月 17 日,我们同时执行了搜查令。他们不知道联邦特工会出现在他们家中。” 他继续。
令他们震惊的是,联邦调查局当天一大早突袭了他们朋友的家,他们全副武装,准备没收资产。
据 Anthony 的姨妈 Shawn Burgess 说,“早上六点,他们基本上只是敲门,然后 [男孩们] 面对着猎枪打招呼。”
布赖恩说:“我们发现了一个信息宝库,尤其是伊顿兹瓦雷的电脑,因为他掌握了这些人的所有聊天记录。我没有把他们送进监狱的这个目标。我想要的是在那里发送一条消息,“嘿,伙计们,这是非法的。”
电汇欺诈案
但是是吗?安东尼的三名合作者,包括伊顿·兹维尔(Eaton Zveare),认罪并没收了他们赚来的所有钱,以避免入狱。但安东尼和他的律师确信他没有做错任何事,并决定打官司——安东尼明白此举风险极高。如果他被定罪,他将面临数年的监禁。
安东尼的一位律师斯科特吉尔伯特说:“政府要对电汇欺诈提起诉讼,他们必须证明安东尼获得了金钱或财产。在服务条款中,它字面意思是 FIFA 硬币既不是金钱也不是财产,这对我们来说非常重要,因为我们不相信他们能够承担举证责任,所以我们才开始准备进行审判。”
如果这不是他们获得的金钱或财产,那么他们获得 1600 万美元的报酬是为了什么?—— 布赖恩坡 联邦检察官
安东尼的团队认为这些硬币不值钱,因为 EA Sports 可以创造无限数量的硬币,而 EA Sports 和政府坚持认为这些硬币确实有价值,他们在网上转售就证明了这一点。
正如布赖恩所说:“如果这不是他们获得的金钱或财产,那么他们获得 1600 万美元的报酬是为了什么?”
最后,审判并没有像安东尼的团队所希望的那样进行,陪审团裁定他犯有串谋电信欺诈罪。
据安东尼的朋友和家人说,他对结果并不感到震惊,对上诉的可能性保持乐观。他告诉朋友,如果他真的必须服侍时间,他会去做,然后回到正常的生活和软件创作事业。
毁灭性的结局
可悲的是,事实并非如此。那年二月,在等待宣判的时候,安东尼和朋友们出去聚会庆祝他的生日。据他的姑姑说,他酗酒,知道这很可能是他作为一个自由人很长一段时间以来的最后一个生日。他也一直在吃药。
肖恩说:“那天早上我姐姐打电话给我说,‘肖恩,安东尼出了点问题,他没有呼吸了’,我到了那里,她说,‘哦,肖恩,他走了。他死了。”
安东尼在生日后几天在睡梦中去世,官方认定是意外用药过量。
他死时坚称自己没有犯罪,并且永远不会对他认为自己没有做过的事情认罪。多年后,他的律师仍然支持他的观点。
回顾案件和国际足联硬币的价值,斯科特说:“归根结底,它是计算机中的一个数值。这与其中一名足球运动员的球衣颜色没有什么不同。它实际上并不存在。”
印度:内政部小组让各州参与网络犯罪:Amit Shah(印度人民党主席)
联盟内政部长阿米特·沙阿周六表示,由联盟内政大臣领导的委员会将与各州商议制定一项战略,以防止社交媒体上的网络犯罪和金融欺诈。沙阿在斋浦尔举行的第 30 届北部地区委员会会议上发表讲话,拉贾斯坦邦、哈里亚纳邦喜马偕尔邦的首席部长以及德里、昌迪加尔和拉达克的副州长出席了会议。德里首席部长 Arvind Kejriwal 和旁遮普省 CM Bhagwant Mann 没有出席,但德里的副 CM Manish Sisodia 和旁遮普省财政部长 Harpal Singh Cheema 出席了会议。
理事会强调需要确保国家网络空间的安全和整个公民的安全。沙阿敦促中央和国家机构使用内政部 (MHA) 开发的通用软件,并建议他们共同努力查明问题并找出罪魁祸首。
“会议共讨论了 47 个问题,其中 4 个问题被确定为国家层面的重要议题。这些问题包括改善农村地区的银行服务、监测强奸和性侵犯妇女儿童案件、确定为此类案件设立快速通道法院并实施直接利益转移(DBT),”MHA 在会后发表的一份声明中写道。
在讨论的 47 个问题中,有 35 个已得到解决。沙阿说,2006年至2013年期间,举行了6次区域委员会会议和8次常务委员会会议,而从2014年到2022年,举行了19次区域委员会会议和24次常务委员会会议。
“我们大大加快了理事会会议的步伐,而且会议也以结果为导向,”沙阿说。据 MHA 称,他进一步强调需要对警察、检察官和包括电信公司在内的机构及其 PoS 代理人进行新技术和先进技能的培训。会议还讨论了成员国之间共享河水的复杂问题。沙阿要求有关国家对这个问题采取友好态度,并寻求有时限的解决方案。“在过去三年中,区域委员会审议了各种具有国家重要性的问题。其中包括法医学实验室和法医学大学、CrPC 和 IPC 的修订、全国每个村庄的银行服务……”声明补充说。
原文始发于微信公众号(网络研究院):网络研究院【2022-7-16】上季度勒索团伙有超过700名受害者
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论