勒索软件团伙威胁向斯诺登泄密

一个名为“Ox Thief”（牛贼吗？之前搞笑组织文章还提到过）的威胁组织最近试图诱使受害者付费保护其数据，他们威胁要去找 爱德华·斯诺登(Edward Snowden)——斯诺登是美国国家安全局的前情报承包商，2013 年他泄露了有关全球监控计划的机密文件后成为了一名告密者。

然而，Ox Thief 并非一开始就采用这种策略。根据 Fortra 的分析，该威胁行为者首先在其基于 Tor 的网站上声称从一个组织窃取了 47GB 的敏感文件。它提供了被盗数据的样本，以便受害者可以验证该组织的说法是否合法，然后威胁说，如果受害者不支付要求的赎金，他们就会公布这些数据——所有这些都是典型的勒索软件勒索策略。

但当威胁者开始发布如果不支付赎金受害者将要面对的后果时，事情开始变得糟糕。这些后果包括因数据泄露责任而入狱、罚款、集体诉讼、名誉损害和事件响应成本。

它还威胁说，如果赎金要求得不到满足，他们将联系记者 Brian Krebs、HaveIBeenPwned 的 Troy Hunt、电子前沿基金会 (EFF)、欧洲数字权利中心的隐私组织 NOYB，最后是现已入籍俄罗斯公民的爱德华·斯诺登。

此举或许能揭示威胁行为者们的绝望心情和对资金的渴求。

暗网监控服务高级经理Nick Oram 表示： “通过明确列出潜在的罚款、集体诉讼和政府处罚，该组织正试图重新构建支付与抵制勒索的成本效益分析。”