信息來源:51CTO
近年來,勒索軟件已經(jīng)成為肆虐全球的網(wǎng)絡(luò)犯罪“流行病”�����,勒索軟件團伙通過加密鎖死數(shù)據(jù)或者以泄漏數(shù)據(jù)相要挾�����,從各地政府、醫(yī)院��、學校和企業(yè)勒索巨額贖金�,而執(zhí)法部門對此基本束手無策。
美聯(lián)社近日撰文指出�,根據(jù)安全研究人員、美國執(zhí)法部門以及現(xiàn)今的拜登政府的說法����,勒索軟件能夠在全球肆無忌憚、橫行無阻的一個重要原因是:勒索軟件網(wǎng)絡(luò)犯罪團伙受到俄羅斯情報機構(gòu)的保護�,有時甚至被俄羅斯情報機構(gòu)雇用。
上周����,美國對俄羅斯包括國家黑客在內(nèi)的惡意活動實施制裁,被美國財政部列入制裁名單的企業(yè)包括:
-
ERA Technopolis���。由俄羅斯國防部資助和運營的研究中心和技術(shù)園區(qū)�。ERA Technopolis設(shè)有支持俄羅斯主要情報局(GRU)的部門�,負責進攻性網(wǎng)絡(luò)和信息作戰(zhàn),并利用俄羅斯技術(shù)部門的人員和專業(yè)知識來開發(fā)軍事和兩用技術(shù)�。
-
Pasit。一家總部位于俄羅斯的信息技術(shù)(IT)公司���,從事研究和開發(fā)工作以支持俄羅斯對外情報服務(wù)(SVR)的惡意網(wǎng)絡(luò)操作����。
-
SVA。俄羅斯國有研究機構(gòu)�����,專門研究先進信息安全系統(tǒng)�����。SVA為SVR的惡意網(wǎng)絡(luò)操作提供研發(fā)服務(wù)��。
-
Neobit�����。一家位于俄羅斯圣彼得堡的IT安全公司��,其客戶包括俄羅斯國防部���、SVR和俄羅斯聯(lián)邦安全局(FSB)。Neobit從事研究和開發(fā)��,以支持由FSB、GRU和SVR實施的網(wǎng)絡(luò)行動��。
-
AST����。一家俄羅斯IT安全公司,其客戶包括俄羅斯國防部����、SVR和FSB。AST為FSB���、GRU和SVR進行的網(wǎng)絡(luò)行動提供技術(shù)支持�����。AST還根據(jù)EO13694�、EO13382和CAATSA被指定為FSB提供支持���。
-
Positive Technologie��。一家俄羅斯IT安全公司�����,為包括FSB在內(nèi)的俄羅斯政府客戶提供支持�����。
美國財政部表示��,俄羅斯情報部門還通過培養(yǎng)和選拔犯罪黑客并為他們提供安全庇護�,從而使勒索軟件攻擊得以實現(xiàn)。現(xiàn)在�,勒索軟件造成損失已高達數(shù)百億美元。
前英國情報網(wǎng)絡(luò)負責人馬庫斯·威利特(Marcus Willett)最近認為���,勒索軟件這一禍害“在戰(zhàn)略上比國家網(wǎng)絡(luò)間諜更具破壞性”�。
今年早些時候���,一個俄語暗網(wǎng)論壇上出現(xiàn)了對勒索軟件供應(yīng)商的批評�����,該勒索軟件供應(yīng)商代號“Bugatti”���,其團伙被美國——歐洲刑警組織誘捕。論壇中的大量帖子指責Bugatti技術(shù)上的草率導致“送人頭”�,而且還招募了可能是告密者或秘密警察的非俄羅斯會員。
論壇中一位長期活躍的資深論壇成員的發(fā)言泄漏了勒索軟件團伙們對俄羅斯的依賴���。該成員指出��,Bugatti不應(yīng)該把服務(wù)器放在俄羅斯之外�,導致被西方執(zhí)法部門繳獲��。這位成員寫道:“俄羅斯母親才能提供幫助��。愛你的國家����,你什么都不會發(fā)生?!痹搶υ挶话踩続dvanced Intelligence截獲,并提供給了美聯(lián)社�。
“就像俄羅斯的幾乎所有主要行業(yè)一樣,網(wǎng)絡(luò)犯罪分子在安全服務(wù)部門的默許下���,有時甚至是在明確同意下工作���。”前中央情報局分析師邁克爾·范·蘭丁漢(Michael van Landingham)說道���。
莫斯科互聯(lián)網(wǎng)研究院首席執(zhí)行官卡倫·卡扎良(Karen Kazaryan)說��,俄羅斯當局有一個簡單的規(guī)則:“(勒索軟件團伙們)永遠不要與你所在的國家(俄羅斯)和這個國家的企業(yè)作對�����。如果你從美國人那里偷了東西��,干得漂亮����。”
與朝鮮不同���,沒有跡象表明俄羅斯政府會直接從勒索軟件犯罪中受益�,盡管普京可能會認為由此造成的破壞具有戰(zhàn)略意義�。
根據(jù)網(wǎng)絡(luò)安全公司Emsisoft的調(diào)查,僅在美國���,去年勒索軟件就襲擊了一百多個聯(lián)邦�、州和市政機構(gòu)�,超過500家醫(yī)院和其他醫(yī)療中心,約1,680所學校和數(shù)百家企業(yè)���。
對公共部門造成的損失和影響包括:被迫繞路的救護車�����、推遲的癌癥治療��、中斷的市政賬單采集�、學校停課和增加的保險費用等等����,而所有這些破壞都是在一個多世紀以來最嚴重的公共衛(wèi)生危機(新冠病毒大流行)期間進行的。
這些攻擊背后的想法很簡單:犯罪分子用惡意軟件滲透到計算機網(wǎng)絡(luò)中��,“綁架”(加密)組織的數(shù)據(jù)文件�,然后要求受害者支付巨額贖金(最高贖金記錄已高達5000萬美元)來恢復數(shù)據(jù),或者避免數(shù)據(jù)被犯罪分子在網(wǎng)絡(luò)上公開泄漏�。
美國副檢察長亞當·希基(Adam Hickey)指責說���,網(wǎng)絡(luò)犯罪團伙與政府之間的勾結(jié)在俄羅斯已經(jīng)不是什么新鮮事了���,他指出,網(wǎng)絡(luò)犯罪可以為間諜活動提供良好的掩護�����。
Kazaryan則聲稱在1990年代,俄羅斯情報部門經(jīng)常為此目的招募黑客�。他說,現(xiàn)在���,勒索軟件犯罪分子中很多都是國家黑客����。
網(wǎng)絡(luò)安全公司Crowdstrike的前首席技術(shù)官德米特里·阿爾佩羅維奇(Dmitri Alperovitch)表示�����,克里姆林宮有時會通過在監(jiān)獄和為國家工作之間做出選擇來招安被捕的犯罪黑客�。他說,有時黑客使用同一套計算機系統(tǒng)來進行國家黑客活動�����,并在“業(yè)余時間”從事以牟利為目的網(wǎng)絡(luò)犯罪來積累個人財富��,他們甚至可能將“國家任務(wù)”與個人業(yè)務(wù)混在一起����。
2014年雅虎黑客攻擊事件就是一個典型的例子���,黑客入侵了超過5億個雅虎用戶帳戶,據(jù)稱其中包括俄羅斯記者以及美國和俄羅斯政府官員的賬戶��。美國介入調(diào)查并在2017年對四名男子提起公訴��,其中包括俄羅斯FSB安全部門的兩名官員����。其中一人Dmitry Dokuchaev在與FBI合作處理計算機犯罪的FSB辦公室中工作����。而另一被告亞歷克西·貝蘭(Alexsey Belan)則“假公濟私”,在黑客攻擊中為個人謀利�����。
據(jù)美聯(lián)社報道���,俄羅斯大使館發(fā)言人拒絕回答有關(guān)俄羅斯政府涉嫌與勒索軟件罪犯有染�,以及政府雇員涉嫌參與網(wǎng)絡(luò)犯罪的問題�����。
證明俄羅斯政府與勒索軟件幫派之間的聯(lián)系并不容易。犯罪分子匿名隱藏在網(wǎng)絡(luò)中�����,并定期更改其惡意軟件變體的名稱����,使西方執(zhí)法機構(gòu)感到困惑。
但是���,根據(jù)英國國家犯罪局(National Crime Agency)的說法��,至少有一個勒索軟件供應(yīng)商已被證實與克里姆林宮建立了聯(lián)系��。33歲的馬克西姆·雅庫貝斯(Maksim Yakubets)是一個自稱為Evil Corp的網(wǎng)絡(luò)犯罪團伙的聯(lián)合負責人���。此人出生在烏克蘭的雅庫貝斯(Yakubets),個人生活驕奢淫逸����,他駕駛著定制的蘭博基尼超級跑車,帶有風騷的個性化車牌��。
根據(jù)美國2019年12月的起訴書,雅庫貝斯于2017年開始為FSB工作���,其任務(wù)是“通過網(wǎng)絡(luò)手段獲取機密文件并代表FSB實施網(wǎng)絡(luò)行動”���。同時,美國財政部對雅庫貝斯(Yakubets)采取了制裁措施���,并懸賞500萬美元獎勵提供抓捕線索的人��。據(jù)說他正處于從FSB獲得使用俄羅斯機密信息的許可證的過程中����。
起訴書指控Evil Corp.在過去十年中開發(fā)和分發(fā)了勒索軟件�,用于在40多個國家和地區(qū)盜竊來至少1億美元��。
安全研究人員透露�,到雅庫貝斯被起訴時,Evil Corp.已經(jīng)成為勒索軟件的主要玩家之一�����。據(jù)Advanced Intelligence的報告�,到2020年5月,該團伙分發(fā)了一種勒索軟件變體,用于攻擊八家財富500強公司��,其中包括GPS設(shè)備制造商Garmin����,其網(wǎng)絡(luò)在遭受攻擊后數(shù)天就處于離線狀態(tài)。
雅庫貝特本人仍然逍遙法外��。但是���,目前在法國被監(jiān)禁的另一名俄羅斯人可能會提供更多有關(guān)網(wǎng)絡(luò)犯罪分子和俄羅斯國家交易的見解�����。亞歷山大·文尼克(Alexander Vinnick)被判通過名為BTC-e的加密貨幣交易所“洗白”來1.6億美元的犯罪收益�����。美國在2017年的一項起訴書中指控“某些已知的最大勒索軟件供應(yīng)商”實際上也是通過該交易所完成的洗錢���,金額高達40億美元。
勒索軟件和在線銀行盜竊目前依然是個“高收益�、低風險”的行當,無黨派智囊團Third Way在2018年進行的一項研究發(fā)現(xiàn)����,成功起訴針對美國目標的網(wǎng)絡(luò)攻擊者(勒索軟件和在線銀行盜竊罪犯造成的損失最高)的幾率不超過千分之三��。
許多分析師認為�,上周的制裁發(fā)出了一個強烈的信息�����,但除非金融動蕩劇烈到一定程度���,否則不會阻止普京��。
