信息來源:51CTO
近年來,勒索軟件已經(jīng)成為肆虐全球的網(wǎng)絡犯罪“流行病”,勒索軟件團伙通過加密鎖死數(shù)據(jù)或者以泄漏數(shù)據(jù)相要挾,從各地政府、醫(yī)院、學校和企業(yè)勒索巨額贖金,而執(zhí)法部門對此基本束手無策。
美聯(lián)社近日撰文指出,根據(jù)安全研究人員、美國執(zhí)法部門以及現(xiàn)今的拜登政府的說法,勒索軟件能夠在全球肆無忌憚、橫行無阻的一個重要原因是:勒索軟件網(wǎng)絡犯罪團伙受到俄羅斯情報機構(gòu)的保護,有時甚至被俄羅斯情報機構(gòu)雇用。
上周,美國對俄羅斯包括國家黑客在內(nèi)的惡意活動實施制裁,被美國財政部列入制裁名單的企業(yè)包括:
-
ERA Technopolis。由俄羅斯國防部資助和運營的研究中心和技術園區(qū)。ERA Technopolis設有支持俄羅斯主要情報局(GRU)的部門,負責進攻性網(wǎng)絡和信息作戰(zhàn),并利用俄羅斯技術部門的人員和專業(yè)知識來開發(fā)軍事和兩用技術。
-
Pasit。一家總部位于俄羅斯的信息技術(IT)公司,從事研究和開發(fā)工作以支持俄羅斯對外情報服務(SVR)的惡意網(wǎng)絡操作。
-
SVA。俄羅斯國有研究機構(gòu),專門研究先進信息安全系統(tǒng)。SVA為SVR的惡意網(wǎng)絡操作提供研發(fā)服務。
-
Neobit。一家位于俄羅斯圣彼得堡的IT安全公司,其客戶包括俄羅斯國防部、SVR和俄羅斯聯(lián)邦安全局(FSB)。Neobit從事研究和開發(fā),以支持由FSB、GRU和SVR實施的網(wǎng)絡行動。
-
AST。一家俄羅斯IT安全公司,其客戶包括俄羅斯國防部、SVR和FSB。AST為FSB、GRU和SVR進行的網(wǎng)絡行動提供技術支持。AST還根據(jù)EO13694、EO13382和CAATSA被指定為FSB提供支持。
-
Positive Technologie。一家俄羅斯IT安全公司,為包括FSB在內(nèi)的俄羅斯政府客戶提供支持。
美國財政部表示,俄羅斯情報部門還通過培養(yǎng)和選拔犯罪黑客并為他們提供安全庇護,從而使勒索軟件攻擊得以實現(xiàn)?,F(xiàn)在,勒索軟件造成損失已高達數(shù)百億美元。
前英國情報網(wǎng)絡負責人馬庫斯·威利特(Marcus Willett)最近認為,勒索軟件這一禍害“在戰(zhàn)略上比國家網(wǎng)絡間諜更具破壞性”。
今年早些時候,一個俄語暗網(wǎng)論壇上出現(xiàn)了對勒索軟件供應商的批評,該勒索軟件供應商代號“Bugatti”,其團伙被美國——歐洲刑警組織誘捕。論壇中的大量帖子指責Bugatti技術上的草率導致“送人頭”,而且還招募了可能是告密者或秘密警察的非俄羅斯會員。
論壇中一位長期活躍的資深論壇成員的發(fā)言泄漏了勒索軟件團伙們對俄羅斯的依賴。該成員指出,Bugatti不應該把服務器放在俄羅斯之外,導致被西方執(zhí)法部門繳獲。這位成員寫道:“俄羅斯母親才能提供幫助。愛你的國家,你什么都不會發(fā)生?!痹搶υ挶话踩続dvanced Intelligence截獲,并提供給了美聯(lián)社。
“就像俄羅斯的幾乎所有主要行業(yè)一樣,網(wǎng)絡犯罪分子在安全服務部門的默許下,有時甚至是在明確同意下工作?!鼻爸醒肭閳缶址治鰩熯~克爾·范·蘭丁漢(Michael van Landingham)說道。
莫斯科互聯(lián)網(wǎng)研究院首席執(zhí)行官卡倫·卡扎良(Karen Kazaryan)說,俄羅斯當局有一個簡單的規(guī)則:“(勒索軟件團伙們)永遠不要與你所在的國家(俄羅斯)和這個國家的企業(yè)作對。如果你從美國人那里偷了東西,干得漂亮?!?
與朝鮮不同,沒有跡象表明俄羅斯政府會直接從勒索軟件犯罪中受益,盡管普京可能會認為由此造成的破壞具有戰(zhàn)略意義。
根據(jù)網(wǎng)絡安全公司Emsisoft的調(diào)查,僅在美國,去年勒索軟件就襲擊了一百多個聯(lián)邦、州和市政機構(gòu),超過500家醫(yī)院和其他醫(yī)療中心,約1,680所學校和數(shù)百家企業(yè)。
對公共部門造成的損失和影響包括:被迫繞路的救護車、推遲的癌癥治療、中斷的市政賬單采集、學校停課和增加的保險費用等等,而所有這些破壞都是在一個多世紀以來最嚴重的公共衛(wèi)生危機(新冠病毒大流行)期間進行的。
這些攻擊背后的想法很簡單:犯罪分子用惡意軟件滲透到計算機網(wǎng)絡中,“綁架”(加密)組織的數(shù)據(jù)文件,然后要求受害者支付巨額贖金(最高贖金記錄已高達5000萬美元)來恢復數(shù)據(jù),或者避免數(shù)據(jù)被犯罪分子在網(wǎng)絡上公開泄漏。
美國副檢察長亞當·?;?Adam Hickey)指責說,網(wǎng)絡犯罪團伙與政府之間的勾結(jié)在俄羅斯已經(jīng)不是什么新鮮事了,他指出,網(wǎng)絡犯罪可以為間諜活動提供良好的掩護。
Kazaryan則聲稱在1990年代,俄羅斯情報部門經(jīng)常為此目的招募黑客。他說,現(xiàn)在,勒索軟件犯罪分子中很多都是國家黑客。
網(wǎng)絡安全公司Crowdstrike的前首席技術官德米特里·阿爾佩羅維奇(Dmitri Alperovitch)表示,克里姆林宮有時會通過在監(jiān)獄和為國家工作之間做出選擇來招安被捕的犯罪黑客。他說,有時黑客使用同一套計算機系統(tǒng)來進行國家黑客活動,并在“業(yè)余時間”從事以牟利為目的網(wǎng)絡犯罪來積累個人財富,他們甚至可能將“國家任務”與個人業(yè)務混在一起。
2014年雅虎黑客攻擊事件就是一個典型的例子,黑客入侵了超過5億個雅虎用戶帳戶,據(jù)稱其中包括俄羅斯記者以及美國和俄羅斯政府官員的賬戶。美國介入調(diào)查并在2017年對四名男子提起公訴,其中包括俄羅斯FSB安全部門的兩名官員。其中一人Dmitry Dokuchaev在與FBI合作處理計算機犯罪的FSB辦公室中工作。而另一被告亞歷克西·貝蘭(Alexsey Belan)則“假公濟私”,在黑客攻擊中為個人謀利。
據(jù)美聯(lián)社報道,俄羅斯大使館發(fā)言人拒絕回答有關俄羅斯政府涉嫌與勒索軟件罪犯有染,以及政府雇員涉嫌參與網(wǎng)絡犯罪的問題。
證明俄羅斯政府與勒索軟件幫派之間的聯(lián)系并不容易。犯罪分子匿名隱藏在網(wǎng)絡中,并定期更改其惡意軟件變體的名稱,使西方執(zhí)法機構(gòu)感到困惑。
但是,根據(jù)英國國家犯罪局(National Crime Agency)的說法,至少有一個勒索軟件供應商已被證實與克里姆林宮建立了聯(lián)系。33歲的馬克西姆·雅庫貝斯(Maksim Yakubets)是一個自稱為Evil Corp的網(wǎng)絡犯罪團伙的聯(lián)合負責人。此人出生在烏克蘭的雅庫貝斯(Yakubets),個人生活驕奢淫逸,他駕駛著定制的蘭博基尼超級跑車,帶有風騷的個性化車牌。
根據(jù)美國2019年12月的起訴書,雅庫貝斯于2017年開始為FSB工作,其任務是“通過網(wǎng)絡手段獲取機密文件并代表FSB實施網(wǎng)絡行動”。同時,美國財政部對雅庫貝斯(Yakubets)采取了制裁措施,并懸賞500萬美元獎勵提供抓捕線索的人。據(jù)說他正處于從FSB獲得使用俄羅斯機密信息的許可證的過程中。
起訴書指控Evil Corp.在過去十年中開發(fā)和分發(fā)了勒索軟件,用于在40多個國家和地區(qū)盜竊來至少1億美元。
安全研究人員透露,到雅庫貝斯被起訴時,Evil Corp.已經(jīng)成為勒索軟件的主要玩家之一。據(jù)Advanced Intelligence的報告,到2020年5月,該團伙分發(fā)了一種勒索軟件變體,用于攻擊八家財富500強公司,其中包括GPS設備制造商Garmin,其網(wǎng)絡在遭受攻擊后數(shù)天就處于離線狀態(tài)。
雅庫貝特本人仍然逍遙法外。但是,目前在法國被監(jiān)禁的另一名俄羅斯人可能會提供更多有關網(wǎng)絡犯罪分子和俄羅斯國家交易的見解。亞歷山大·文尼克(Alexander Vinnick)被判通過名為BTC-e的加密貨幣交易所“洗白”來1.6億美元的犯罪收益。美國在2017年的一項起訴書中指控“某些已知的最大勒索軟件供應商”實際上也是通過該交易所完成的洗錢,金額高達40億美元。
勒索軟件和在線銀行盜竊目前依然是個“高收益、低風險”的行當,無黨派智囊團Third Way在2018年進行的一項研究發(fā)現(xiàn),成功起訴針對美國目標的網(wǎng)絡攻擊者(勒索軟件和在線銀行盜竊罪犯造成的損失最高)的幾率不超過千分之三。
許多分析師認為,上周的制裁發(fā)出了一個強烈的信息,但除非金融動蕩劇烈到一定程度,否則不會阻止普京。