信息來源:51CTO
近年來,勒索軟件已經成為肆虐全球的網絡犯罪“流行病”,勒索軟件團伙通過加密鎖死數(shù)據(jù)或者以泄漏數(shù)據(jù)相要挾,從各地政府、醫(yī)院、學校和企業(yè)勒索巨額贖金,而執(zhí)法部門對此基本束手無策。
美聯(lián)社近日撰文指出,根據(jù)安全研究人員、美國執(zhí)法部門以及現(xiàn)今的拜登政府的說法,勒索軟件能夠在全球肆無忌憚、橫行無阻的一個重要原因是:勒索軟件網絡犯罪團伙受到俄羅斯情報機構的保護,有時甚至被俄羅斯情報機構雇用。
上周,美國對俄羅斯包括國家黑客在內的惡意活動實施制裁,被美國財政部列入制裁名單的企業(yè)包括:
-
ERA Technopolis。由俄羅斯國防部資助和運營的研究中心和技術園區(qū)。ERA Technopolis設有支持俄羅斯主要情報局(GRU)的部門,負責進攻性網絡和信息作戰(zhàn),并利用俄羅斯技術部門的人員和專業(yè)知識來開發(fā)軍事和兩用技術。
-
Pasit。一家總部位于俄羅斯的信息技術(IT)公司,從事研究和開發(fā)工作以支持俄羅斯對外情報服務(SVR)的惡意網絡操作。
-
SVA。俄羅斯國有研究機構,專門研究先進信息安全系統(tǒng)。SVA為SVR的惡意網絡操作提供研發(fā)服務。
-
Neobit。一家位于俄羅斯圣彼得堡的IT安全公司,其客戶包括俄羅斯國防部、SVR和俄羅斯聯(lián)邦安全局(FSB)。Neobit從事研究和開發(fā),以支持由FSB、GRU和SVR實施的網絡行動。
-
AST。一家俄羅斯IT安全公司,其客戶包括俄羅斯國防部、SVR和FSB。AST為FSB、GRU和SVR進行的網絡行動提供技術支持。AST還根據(jù)EO13694、EO13382和CAATSA被指定為FSB提供支持。
-
Positive Technologie。一家俄羅斯IT安全公司,為包括FSB在內的俄羅斯政府客戶提供支持。
美國財政部表示,俄羅斯情報部門還通過培養(yǎng)和選拔犯罪黑客并為他們提供安全庇護,從而使勒索軟件攻擊得以實現(xiàn)?,F(xiàn)在,勒索軟件造成損失已高達數(shù)百億美元。
前英國情報網絡負責人馬庫斯·威利特(Marcus Willett)最近認為,勒索軟件這一禍害“在戰(zhàn)略上比國家網絡間諜更具破壞性”。
今年早些時候,一個俄語暗網論壇上出現(xiàn)了對勒索軟件供應商的批評,該勒索軟件供應商代號“Bugatti”,其團伙被美國——歐洲刑警組織誘捕。論壇中的大量帖子指責Bugatti技術上的草率導致“送人頭”,而且還招募了可能是告密者或秘密警察的非俄羅斯會員。
論壇中一位長期活躍的資深論壇成員的發(fā)言泄漏了勒索軟件團伙們對俄羅斯的依賴。該成員指出,Bugatti不應該把服務器放在俄羅斯之外,導致被西方執(zhí)法部門繳獲。這位成員寫道:“俄羅斯母親才能提供幫助。愛你的國家,你什么都不會發(fā)生?!痹搶υ挶话踩続dvanced Intelligence截獲,并提供給了美聯(lián)社。
“就像俄羅斯的幾乎所有主要行業(yè)一樣,網絡犯罪分子在安全服務部門的默許下,有時甚至是在明確同意下工作?!鼻爸醒肭閳缶址治鰩熯~克爾·范·蘭丁漢(Michael van Landingham)說道。
莫斯科互聯(lián)網研究院首席執(zhí)行官卡倫·卡扎良(Karen Kazaryan)說,俄羅斯當局有一個簡單的規(guī)則:“(勒索軟件團伙們)永遠不要與你所在的國家(俄羅斯)和這個國家的企業(yè)作對。如果你從美國人那里偷了東西,干得漂亮。”
與朝鮮不同,沒有跡象表明俄羅斯政府會直接從勒索軟件犯罪中受益,盡管普京可能會認為由此造成的破壞具有戰(zhàn)略意義。
根據(jù)網絡安全公司Emsisoft的調查,僅在美國,去年勒索軟件就襲擊了一百多個聯(lián)邦、州和市政機構,超過500家醫(yī)院和其他醫(yī)療中心,約1,680所學校和數(shù)百家企業(yè)。
對公共部門造成的損失和影響包括:被迫繞路的救護車、推遲的癌癥治療、中斷的市政賬單采集、學校停課和增加的保險費用等等,而所有這些破壞都是在一個多世紀以來最嚴重的公共衛(wèi)生危機(新冠病毒大流行)期間進行的。
這些攻擊背后的想法很簡單:犯罪分子用惡意軟件滲透到計算機網絡中,“綁架”(加密)組織的數(shù)據(jù)文件,然后要求受害者支付巨額贖金(最高贖金記錄已高達5000萬美元)來恢復數(shù)據(jù),或者避免數(shù)據(jù)被犯罪分子在網絡上公開泄漏。
美國副檢察長亞當·?;?Adam Hickey)指責說,網絡犯罪團伙與政府之間的勾結在俄羅斯已經不是什么新鮮事了,他指出,網絡犯罪可以為間諜活動提供良好的掩護。
Kazaryan則聲稱在1990年代,俄羅斯情報部門經常為此目的招募黑客。他說,現(xiàn)在,勒索軟件犯罪分子中很多都是國家黑客。
網絡安全公司Crowdstrike的前首席技術官德米特里·阿爾佩羅維奇(Dmitri Alperovitch)表示,克里姆林宮有時會通過在監(jiān)獄和為國家工作之間做出選擇來招安被捕的犯罪黑客。他說,有時黑客使用同一套計算機系統(tǒng)來進行國家黑客活動,并在“業(yè)余時間”從事以牟利為目的網絡犯罪來積累個人財富,他們甚至可能將“國家任務”與個人業(yè)務混在一起。
2014年雅虎黑客攻擊事件就是一個典型的例子,黑客入侵了超過5億個雅虎用戶帳戶,據(jù)稱其中包括俄羅斯記者以及美國和俄羅斯政府官員的賬戶。美國介入調查并在2017年對四名男子提起公訴,其中包括俄羅斯FSB安全部門的兩名官員。其中一人Dmitry Dokuchaev在與FBI合作處理計算機犯罪的FSB辦公室中工作。而另一被告亞歷克西·貝蘭(Alexsey Belan)則“假公濟私”,在黑客攻擊中為個人謀利。
據(jù)美聯(lián)社報道,俄羅斯大使館發(fā)言人拒絕回答有關俄羅斯政府涉嫌與勒索軟件罪犯有染,以及政府雇員涉嫌參與網絡犯罪的問題。
證明俄羅斯政府與勒索軟件幫派之間的聯(lián)系并不容易。犯罪分子匿名隱藏在網絡中,并定期更改其惡意軟件變體的名稱,使西方執(zhí)法機構感到困惑。
但是,根據(jù)英國國家犯罪局(National Crime Agency)的說法,至少有一個勒索軟件供應商已被證實與克里姆林宮建立了聯(lián)系。33歲的馬克西姆·雅庫貝斯(Maksim Yakubets)是一個自稱為Evil Corp的網絡犯罪團伙的聯(lián)合負責人。此人出生在烏克蘭的雅庫貝斯(Yakubets),個人生活驕奢淫逸,他駕駛著定制的蘭博基尼超級跑車,帶有風騷的個性化車牌。
根據(jù)美國2019年12月的起訴書,雅庫貝斯于2017年開始為FSB工作,其任務是“通過網絡手段獲取機密文件并代表FSB實施網絡行動”。同時,美國財政部對雅庫貝斯(Yakubets)采取了制裁措施,并懸賞500萬美元獎勵提供抓捕線索的人。據(jù)說他正處于從FSB獲得使用俄羅斯機密信息的許可證的過程中。
起訴書指控Evil Corp.在過去十年中開發(fā)和分發(fā)了勒索軟件,用于在40多個國家和地區(qū)盜竊來至少1億美元。
安全研究人員透露,到雅庫貝斯被起訴時,Evil Corp.已經成為勒索軟件的主要玩家之一。據(jù)Advanced Intelligence的報告,到2020年5月,該團伙分發(fā)了一種勒索軟件變體,用于攻擊八家財富500強公司,其中包括GPS設備制造商Garmin,其網絡在遭受攻擊后數(shù)天就處于離線狀態(tài)。
雅庫貝特本人仍然逍遙法外。但是,目前在法國被監(jiān)禁的另一名俄羅斯人可能會提供更多有關網絡犯罪分子和俄羅斯國家交易的見解。亞歷山大·文尼克(Alexander Vinnick)被判通過名為BTC-e的加密貨幣交易所“洗白”來1.6億美元的犯罪收益。美國在2017年的一項起訴書中指控“某些已知的最大勒索軟件供應商”實際上也是通過該交易所完成的洗錢,金額高達40億美元。
勒索軟件和在線銀行盜竊目前依然是個“高收益、低風險”的行當,無黨派智囊團Third Way在2018年進行的一項研究發(fā)現(xiàn),成功起訴針對美國目標的網絡攻擊者(勒索軟件和在線銀行盜竊罪犯造成的損失最高)的幾率不超過千分之三。
許多分析師認為,上周的制裁發(fā)出了一個強烈的信息,但除非金融動蕩劇烈到一定程度,否則不會阻止普京。