這個世界上總有一些讓人頭疼的存在���!特朗普是如此�,整他的黑客亦是如此�。
近日,入侵一家名人律師事務所的黑客組織發(fā)布了一批提及唐納德·特朗普(Donald Trump)總統(tǒng)的電子郵件����,并聲稱,如果不向他們支付4200萬美元的贖金��,他們將發(fā)布更具破壞性的材料。他們有關于特朗普的“成噸的骯臟材料”�����,一旦發(fā)布特朗普就別想再當總統(tǒng)����。
不過,據(jù)說特朗普并不是該律所的客戶��。目前�����,網(wǎng)絡安全專家對該組織是否擁有關于總統(tǒng)的更多破壞性材料表示懷疑��,但仍警告其不要構(gòu)成任何威脅�。一位安全專家表示,他們很可能是虛張聲勢���,但或多或少還是傾向于付款�����。
除了特朗普之外��,Lady Gaga�����、麥當娜����、U2、尼基·米娜等娛樂巨星也是受害者����。開始階段,該黑客組織僅勒索2100萬美元����,截止日期是5月14日。但律師事務所拒絕付錢�,并和FBI展開調(diào)查����。這一動作成功惹惱黑客組織,贖金翻倍至4200萬美元(折合人民幣約3億元)���。
來看看到底發(fā)生了什么�����!
黑客訛到特朗普的頭上
REvil(Sodinokibi)勒索軟件背后的犯罪集團正在勒索一家紐約律師事務所�,威脅要將該公司名人客戶的敏感文件對外披露,除非該公司支付高達4200萬美元的贖金�。
勒索行為是Grubman Shire Meiselas&Sacks(GSMS,一家為名人服務的律所)遭受勒索軟件感染的結(jié)果���。5月7日���,REvil運營商在一個黑暗的門戶網(wǎng)站上向GSMS工作人員發(fā)布了一條消息,威脅要發(fā)布有關其客戶的文件�,并在加密文件之前將REvil團伙從律師事務所的內(nèi)部網(wǎng)絡中竊取。
該網(wǎng)站上發(fā)布的屏幕快照暗示�,黑客竊取了與GSMS客戶有關的文檔,其中包括Lady Gaga���,Madonna���,Mariah Carey,Nicki Minaj����,Bruce Springsteen��,Bette Midler�,U2����,Outkast,Jessica Simpson����,Cam Newton,F(xiàn)acebook等��。
GSMS在周一向娛樂新聞網(wǎng)站Variety發(fā)表的聲明中證實��,正在遭遇勒索����。黑客給了公司一周的時間進行談判并支付贖金,而贖金的時間已于14日在黑客在其網(wǎng)站上發(fā)布第二條消息時到期���。
REvil運營商表示,GSMS愿意支付他們要求的2100萬美元中的36.5萬美元��,因此�����,他們現(xiàn)在將贖金需求增加了一倍,達到4200萬美元���。此外�����,作為對公司未及時付款的懲罰����,REvil幫派還發(fā)布了一個2.4 GB的檔案�,其中包含Lady Gaga法律文件,其中大部分是音樂會�,商品銷售和電視露面的合同。
除了將贖金要求增加一倍以外���,黑客還對紐約律師事務所提出了另一項隱蔽的威脅��,威脅要發(fā)布與美國總統(tǒng)唐納德·特朗普有關的文件�。據(jù)REvil網(wǎng)站顯示:
正在進行一場選舉競賽�����,我們及時發(fā)現(xiàn)了很多骯臟的材料。特朗普先生�����,如果您想繼續(xù)擔任總統(tǒng)�,請用木棍狠狠地戳這些家伙,否則您可能要永遠忘記這些野心�。另外,選民朋友們�,我們可以讓您知道,在發(fā)表這樣的出版物之后����,您當然不希望看到他再擔任總統(tǒng)。好吧��,讓我們省略細節(jié)�。截止日期是一周。
然而�,據(jù)一些美國媒體報道,特朗普總統(tǒng)從未成為GSMS客戶�。根據(jù)當前的公開信息,這似乎是一個空洞的威脅����,并試圖借此向律師事務所施加更大的壓力以支付贖金要求。
黑客搬起石頭砸了自己的腳����?
資料顯示,目前�,還從來沒有勒索軟件攻擊被歸類為恐怖行為,其中包括對美國城市和醫(yī)院的攻擊�,因此組織一直被允許進行談判。這對于REvil犯罪分子以及實際上擁有其文件的名人客戶來說���,這可能是一個可怕的消息�����。一旦將其恐怖主義納入了人們的視線�����,對這種威脅行為者的追捕就完全不同了�。
有外界分析人士指出�����,特朗普是不好惹的,不要輕易去惹惱他����。這次黑客組織可能搬起石頭砸了自己的腳。一旦他們的行為被認定為“恐怖主義”���,那么追捕跟現(xiàn)在就不在一個層次了�。
REvil集團以去年12月下旬對外匯提供商Travelex的襲擊而聞名��。據(jù)報道�����,Travelex支付了230萬美元的贖金�,以獲取恢復其網(wǎng)絡的解密密鑰。同一幫派還對數(shù)據(jù)中心提供商Cyrus One Inc.進行了勒索軟件攻擊�。
Emsisoft的威脅分析師Brett Callow表示,有限的數(shù)據(jù)已發(fā)布在其Tor泄漏站點上�,包括幾個合同的屏幕快照以及他們聲稱可以訪問的文件夾。該集團聲稱總共竊取了756GB的數(shù)據(jù)��,這些數(shù)據(jù)將分期發(fā)布���,除非公司立即付款�����。
電子設計自動化公司Synopsys Inc.的高級安全策略師Jonathan Knudsen指出��,勒索軟件有效且具有毀滅性�,因為它使黑客能夠?qū)⑿畔⒊鍪劢o最重視信息的人��,即受害者��。而且�����,與其他贖金情況一樣����,也不可能知道支付贖金是否會使您的問題消失。即使重新獲得了對自己信息的訪問權(quán)限����,攻擊者仍可能擁有該信息的副本,并能夠?qū)⑵滢D(zhuǎn)售給其他感興趣的各方��。有關名人的個人信息更是特別有價值�。
專家表示��,要評估擁有敏感信息的每家企業(yè)的安全狀況����,這是不可能的�����,而且在大多數(shù)情況下���,我們必須依靠信任系統(tǒng)�����。通過采取積極�,安全至上的態(tài)度并遵循行業(yè)最佳實踐來設計和實施其技術解決方案����,企業(yè)可以減少發(fā)生災難性破壞的風險。
REvil勒索軟件運營商也被稱為Sodinokibi��,具有“悠久而光榮”的攻擊歷史��。除了鎖定系統(tǒng)外����,該小組還運行雙重打擊系統(tǒng)�,借此他們在數(shù)據(jù)加密之前先將其竊取��,并以此為手段來促進贖金支付�����。
本文首發(fā)于微信公眾號:券商中國����。文章內(nèi)容屬作者個人觀點����,不代表和訊網(wǎng)立場。投資者據(jù)此操作�����,風險請自擔�。
(責任編輯:崔晨 HX015)
最新評論