西雅图IT圈:seattleit
【今日作者】栗头蓝
一个充满人文情怀的
web前端相声演员
最近一段时间,软件勒索案件一直就没有消停过。
7月2日
软件供应商Kaseya受到勒索,全球800-1500家企业用户收到影响,赎金高达7000万美元
6月9日
全球大的肉类加工商JBS受到攻击,并为此支付的赎金为1100万美元
5月7日
美国最大燃油管道公司数据被锁,导致美国东海岸油料供应骤停,最后公司向黑客组织“黑暗面”支付450万美元的比特币解决自去年8月以来,“黑暗面”已从大约47名受害者那里得到至少9000万美元赎金。而“黑暗面”只是至少十几个多产的勒索软件团伙中的一个,他们以匿名方式运作,因此很难被追踪,而许多人在不愿逮捕他们的国家运作。
最新情况
这些地下的勒索产业已经衍生出了自己的风投生态系统:这些勒索团伙互为对方的风投资本。
他们把勒索来的钱的一部分用作风险投资,去孵化有潜质的新的勒索软件和团队,以便在未来分一杯羹。
和硅谷的创业拉风投的过程一样,创业团队要向投资人画饼,并且展示自己曾经开发过的项目,“创业”黑客团队则要向投资人——业界大佬团队,展示自己过去的辉煌“黑人”战绩。
这些对话一般都在匿名通讯软件Telegram上进行,只有那些证明过自己曾经参与过黑客犯罪的团队,才会被允许加入房间对话,最好的证据是提供自己曾经用过的加密货币支付地址,并且说明这些地址以前曾经接收过其他公司支付的赎金。
和正派风投一样,这些邪派风投也会分散投资,以分散风险。
“创业”黑客团队也的确非常需要风投:他们需要雇佣代码高手去构建或者修改勒索软件,他们需要搭设服务器去管理支付,以及之后向受害者分发解锁密码。
更重要的是,他们需要物色猎物。通常他们可以亲自在各种歪门邪道不太干净的论坛平台上放置钓鱼软件,或者把物色猎物的工作“外包”出去:专门有一些团队在扫描公司和个人的系统漏洞,并且已经偷偷地拿到了部分系统的访问权限。然后外包团队会把这些权限信息转卖给勒索黑客组织。
俄罗斯某网络犯罪论坛甚至在"call for papers",像极了科学领域的论文征集。他们设立10万美元的奖项,鼓励各个黑客组织发表他们有创造性的黑客技术论文,比如如何获取加密货币钱包。
对标每年的网络安全会议,这些地下组织开的是网络不安全会议,颇有些道高一尺魔高一丈的感觉。
这一产业现在也有官方名字
↓
RaaS(Ransomware-as-a-service)
“勒索软件即服务”
做黑客做到满满的黑色幽默
西雅图IT圈原创
仅有不到7%的公众号, 还在坚持原创
如果喜欢, 请分享我们的文章
每天加点料
这突如其来的暴躁
投稿,转载,商业合作,请联系E-mail:
SeattleITquan@gmail.com