暗网背后,勒索软件正像奶茶店一样招商加盟
发布时间:2021-12-18 16:53:19来源:亿欧网
不要心存侥幸,不要眼红别人挣快钱,是这个时代最朴素也最有用的道理之一。
全文3477字,阅读约需7分钟
文丨X科技实验室
是什么样的黑客组织,竟然惊动了全副武装的乌克兰特警,以及美国、韩国的执法人员。
这场声势浩大的联合行动抓捕目标是Cl0p,他们的主要罪名,是通过勒索软件对美韩企业进行敲诈,涉案金额超过5000万美元。
在很多人印象里的“黑客”,还是“熊猫烧香”或者游戏盗号这样发生在自己电脑上的烦心事。可事实上,利用勒索软件攻击大企业,索要巨额赎金,成为了现在很多不法分子的攻击方式。
这里是对一切未知感到好奇的X科技实验室,今天就来看看,真实世界中,害人不浅的黑色产业链是怎么运作的?
首先,我们平时所说的“黑客”,其实是一个非常宽泛的概念,包括了各种热心于计算机技术的电脑高手,其中既有像中国红客联盟这样的正能量组织,也有做黑色产业的不法分子,我们今天主要讲的是后者。
讲述的目的,只是想告诉大家这趟浑水有多深,网络也不是法外之地,任何人都不应该去碰这条黑色产业链。
好莱坞影视剧里的黑客很多,一般都是一个很懂电脑的大拿疯狂输出。但现实中很多时候,网络攻击并不是一个人完成的,而是环环相扣,组合出击。
这套产业链涉及软件开发,推广销售,部署攻击,赎金分配等环节,形成了一套完整商业闭环。
我们从中间的推广销售说起。我们都知道,开火锅店开奶茶店有一种加盟模式,不管你懂不懂奶茶,只要交一笔加盟费,那么在品牌方指导下,就也能开一家大品牌奶茶店。
在暗网这道大门背后,勒索产业的运作形式跟加盟奶茶店差不多。一些开发者开发出勒索软件后,公开售卖并提供手把手教学,而且令人有点吃惊的是,价钱并不贵。
比如曾有一款叫“Stampdo”的软件,售价就只有39美元,合人民币200多元。其它贵的一般也就卖几百几千美元,可能比开奶茶店成本还低。
除了这种买断制软件,甚至还产生了一种“先用后付钱”的机制,勒索软件产生收益以后,使用者和开发者三七分账,开发者拿三。
再有超出普通人想象的,可以看到这些软件的操作界面,如果你英语比较好的话,这些软件操作并不算复杂,更离谱的是,开发者往往还会贴心的支持后续服务,提供傻瓜式教学。
然而,一旦购买者点击鼠标,使用了这些勒索软件,他从那一刻起就再也不是一个无辜的正常人了,我们此时要对他们改变一下称呼,称他们为,攻击者。
简单来讲,当攻击者确定目标,并通过勒索软件下达攻击指令后,就可以触达受害者的电脑数据了。
这时,他们主要有两种勒索方式。一种是将被攻击的数据加密。2017年曾爆发过史上最大规模的勒索软件攻击,150个国家超过20万台电脑上出现了这个界面,它就是臭名昭著的“WannaCry”。
这些电脑中的全部数据都被勒索软件加密,只有支付赎金,才能让攻击者解开加密程序。否则,受害者就要和硬盘里的学习资料说拜拜了。
另外一种是威胁受害者将机密文件公布出去。同样是2017年,黑客窃取了《权力的游戏》第八季剧本,勒索出品方HBO交纳巨额赎金,否则就让全世界剧迷一起被剧透。
HBO拒绝向犯罪分子妥协,随后黑客分批次泄露剧本内容。这次攻击的余波,是HBO后来公开承认为此更改了原定剧情,然后就是一代剧王《权游》,以最匪夷所思的剧情迎来最崩的烂尾。
不过,并不是所有受害者都像HBO这样有资本骨头硬,更多的人无奈选择了妥协。
这之后,就要进入赎金的交付环节,有记录的第一次软件勒索事件发生在32年前,当时的“黑客”向很多人邮寄了一块软盘,插入软盘后电脑就会被锁住,“黑客”要求受害者邮寄189美元才会为它们解锁。没过多久,警方就顺着邮寄地址找到了这位“行业先驱”。
这场荒诞的勒索事件也折射出,为什么早些年我们基本都是听到不良黑客的恶意攻击,近几年才有网络勒索的案件。
2017年虚拟货币大爆发,这种具有匿名性的加密货币开始被黑客使用。我们刚才提到过的两个知名案件,就都发生在2017年。
攻击发生后,黑客会给受害者一串字符串,这就是他们的加密钱包地址。这串字符串可以接受任何人打来任意数量的加密货币,但却很难查到背后拥有它的人是谁。
于是我们可以看到,勒索攻击不仅变得越来越高发,索要赎金也越来越高。
今年5月,发生科洛尼尔管道勒索事件,黑客索要赎金440万美金。仅3周后,全球最大肉类供应商JBS也被攻击,被迫支付高达1100万美元的赎金。
来自安全服务商Mimecast的最新数据称,过去两年美国受害企业支付的平均赎金在600万美元以上,其它国家最少也在数十万美元以上。
如此庞大的黑色市场,不仅吸引了越来越多心怀鬼胎的攻击者加入,更让不少开发者动起了歪心思。而当开发者变多时,这个畸形的产业里居然还出现了宣发环节。
不仅有开发者会在暗网上用实际案例来打广告,甚至还有测评类组织,提供勒索软件的买家评分和评论。
更过分的是,即使从来不上暗网,也可能成为被“安利”的对象。
犯罪分子会在普通人电脑桌面上推送广告,通过描述勒索软件生意的高额利润,来引诱普通人同流合污。无论你见没见到过类似的东西,我们都要再说一遍,不要碰。
同时,也可以反过来思考一个问题,不良黑客自己可以轻松赚钱的事情,别人为什么愿意带上你?因为你进入这个圈子,扮演的角色,只能是购买软件的“攻击者”。
当这条产业链里其它人都躲在暗处藏匿自己时,这些所谓的攻击者会被顶在最前面,直接成为执法人员的抓捕对象。
还是那句话,法网恢恢疏而不漏,互联网不是法外之地,永远记住,你所知道的你所看到的,相关执法部门也都知道也都能看到。
不要心存侥幸,不要眼红别人挣快钱,是这个时代最朴素也最有用的道理之一。
参考资料:
1.RansomwareCriminalsTargetedinUkrainianPoliceRaidsNBCNews,2021.06.17
2.Ukrainianpolicebustsmajorransomwaregang,'Clop'
CNBCTelevision,2021.06.17
3.Behindtheboomingransomwareindustry:Howhackersholdbusinesseshostage|BusinessBeyond,DWNews,2021.09.04
4.BuyingRansomwareIsEasierThanYouThink
BloombergQuicktake,2020.05.14
5.DevCentralConnects:RansomwareasaService
F5DevCentral,2021.10.29
6.EvolutionofRansomware-as-a-ServiceandMalwareDeliveryMechanisms
ActZero,2021.05.16
7.RansomwareasaService(RaaS)feat.Sarah
ThePCSecurityChannel,2017.05.06
8.'Ransomware-as-a-Service'ExplainedbyCyberSecurityExpert
Darktrace,2020.12.08
9.TheEvolutionofCyberThreats:Ransomware-As-A-Service
tekRESCUECyberSecurity&More,2021.09.01
10.JBSPaid$11MilliontoResolveRansomwareAttack
2021.06.09,TheWallStreetJournal
11.HowcyberattacksarechangingaccordingtonewMicrosoftDigitalDefenseReport
AmyHogan-Burney,2021.10.11
12.RANSOMWAREASASERVICE(RAAS)EXPLAINED
Crowdstrike,2021.01.28
13.ColonialPipelineransomwareattack,Wikipedia
14.近五年重大勒索软件攻击事件盘点,Freebuff,2019.04.10
15.HBO被黑《权力的游戏》新剧情被黑客知道了,爱活网,2017.08.01
以下是本期内容视频版,更多关于技术与行业的深度解读,尽在【X科技实验室】视频号。另外也可在抖音B站微博搜索同名账号。
本文由X科技实验室授权亿欧发布,申请文章授权请联系原出处。
RECOMMEND
推荐阅读
