近些年,勒索软件早已变成肆虐全球的网络犯罪“传染病”,勒索软件犯罪团伙根据加密锁死数据信息或是以泄露数据信息相威胁,从全国各地政府部门、医院门诊、院校和公司敲诈勒索高额保释金,而执法部门对于此事基本上无计可施。
法新社近日发文强调,依据安全性科研工作人员、英国执法部门及其现如今的潘基文政府部门的观点,勒索软件可以在全球明目张胆、猖狂畅通无阻的一个关键因素是:勒索软件网络犯罪犯罪团伙遭受俄国情报组织的维护,有时候乃至被俄国情报组织雇佣。
上星期,英国对俄国包含我国网络黑客以内的故意主题活动执行封禁,被美国财政部纳入封禁名册的公司包含:
- ERA Technopolis。由俄国防部支助和运营管理的研究所和技术性产业园区。ERA Technopolis配有适用俄国关键情报站(GRU)的单位,承担主动进攻互联网和信息内容战斗,并运用俄国技术性机构的工作人员和专业技能来开发设计国防和双用技术性。
- Pasit。一家公司总部设在俄国的信息科技(IT)企业,从业科学研究和研发工作中以适用俄国对外开放情报服务(SVR)的故意互联网实际操作。
- SVA。俄国国有制科学研究组织,专业科学研究优秀信息安全系统。SVA为SVR的故意互联网实际操作给予产品研发服务项目。
- Neobit。一家坐落于俄国圣彼得堡市的IT安全性企业,其顾客包含俄国防部、SVR和瑞士联邦安全局(FSB)。Neobit从业科学研究和开发设计,以适用由FSB、GRU和SVR执行的互联网行为。
- AST。一家俄国IT安全性企业,其顾客包含俄国防部、SVR和FSB。AST为FSB、GRU和SVR开展的互联网行为给予服务支持。AST还依据EO13694、EO13382和CAATSA被规定为FSB给予适用。
- Positive Technologie。一家俄国IT安全性企业,为包含FSB以内的俄罗斯政府顾客给予适用。
美国财政部表明,俄国情报机构还根据塑造和选拨违法犯罪网络黑客并为这些人给予安全性庇佑,进而使勒索软件进攻得到完成。如今,勒索软件导致损害已达到数百亿美元。
前法国情报网络责任人马库斯·威利特(Marcus Willett)近期觉得,勒索软件这一伤害“在战略上比国家网络特工更具有毁灭性”。
2022年稍早,一个德语暗网论坛上出現了对勒索软件经销商的指责,该勒索软件经销商编号“Bugatti”,其犯罪团伙被英国——欧洲地区警察机构诱引。社区论坛中的很多贴子斥责Bugatti技术性上的轻率造成“送人头”,并且还征募了可能是告密者或秘密警察的非俄国vip会员。
社区论坛中一位长期性活跃性的杰出社区论坛组员的讲话泄露了勒索软件犯罪团伙们对乌克兰的依靠。该组员强调,Bugatti不应该把网络服务器放到俄国以外,造成被西方国家执法部门查获。这名组员写到:“俄罗斯母亲才可以给予协助。爱着你的我国,你任何东西都不可能产生。”该会话被安全性企业Advanced Intelligence捕获,并给予给了法新社。
“如同俄国的几乎全部关键领域一样,网络犯罪分子结构在安全保障单位的默认下,有时候乃至是在确立允许下工作中。”前美国中央情报局投资分析师迈克尔·范·兰丁汉(Michael van Landingham)讲到。
俄罗斯莫斯科互联网技术研究所CEO卡伦·卡扎良(Karen Kazaryan)说,俄国政府有一个简便的标准:“(勒索软件犯罪团伙们)始终不必与你所属的我国(俄国)和这一国家的公司对着干。假如你从外国人那边偷了物品,干的漂亮。”
与中国朝鲜不一样,沒有征兆说明俄罗斯政府会立即从勒索软件违法犯罪中获益,虽然普京大帝很有可能会觉得从而产生的毁坏具备战略地位。
依据网络信息安全企业Emsisoft的调研,仅在国外,上年勒索软件就围攻了一百多个联邦政府、州和市政建设组织,超出500家医院门诊和别的医疗中心,约1,680所院校和上百家公司。
对公共行政导致的损害和危害包含:迫不得已绕道的急救车、延迟的癌症治疗、终断的市政工程信用卡账单收集、学校停课和提升的保费这些,而全部这种毁坏全是在一个多新世纪至今最明显的公共卫生服务困境(新冠病毒大流行)期内开展的。
这种进攻后面的看法非常简单:犯罪嫌疑人用恶意程序渗入互联网中,“绑票”(数据加密)机构的数据库文件,随后规定受害人付款高额保释金(最大保释金纪录已达到5000万美金)来数据恢复,或是防止数据信息被犯罪嫌疑人在互联网上公布泄露。
英国检察长亞當·希基(Adam Hickey)斥责说,网络犯罪犯罪团伙与政府部门间的串通在俄国早已不是什么稀奇事了,他强调,网络犯罪可以为情报活动给予优良的掩体。
Kazaryan则宣称在1990年代,俄国情报机构常常因此目地征募网络黑客。他说道,如今,勒索软件犯罪嫌疑人中许多全是我国网络黑客。
网络信息安全企业Crowdstrike的前首席技术官德米特里·亚尼佩罗维奇(Dmitri Alperovitch)表明,克林姆林宫有时候会根据在牢房和为国家工作中间作出挑选来宋江招安被抓的违法犯罪网络黑客。他说道,有时候网络黑客应用同一套计算机软件来开展我国网络黑客主题活动,并在“碎片时间”从业以谋利为目地网络犯罪来累积本人资本,她们乃至有可能将“我国每日任务”与本人业务流程混在一起。
2014年yahoo黑客入侵事情便是一个非常典型的事例,黑客攻击了高于5亿次yahoo客户账号,据悉主要包括俄国新闻记者及其英国和俄罗斯政府高官的帐户。英国干预调研并在2017年对四名男人立案侦查,主要包括俄国FSB安全部的两位高官。在其中一人Dmitry Dokuchaev在与FBI协作解决计算机犯罪的FSB公司办公室中工作中。而另一被告方亚历克西·贝兰(Alexsey Belan)则“以权谋私”,在黑客入侵中为本人牟利。
据法新社报导,俄罗斯大使馆新闻发言人回绝回应相关俄罗斯政府因涉嫌与勒索软件犯罪分子有一腿,及其政府雇员因涉嫌参加网络犯罪的问题。
证实俄罗斯政府与勒索软件帮会间的沟通并不易。犯罪嫌疑人密名掩藏在互联网中,并按时变更其恶意程序组合的名字,使西方国家稽查组织觉得疑惑。
可是,依据法国我国违法犯罪局(National Crime Agency)的观点,最少有一个勒索软件经销商已被证明与克林姆林宫创建了联络。33岁的马克西姆·雅库贝斯(Maksim Yakubets)是一个自称Evil Corp的网络犯罪犯罪团伙的协同责任人。这人出世在俄罗斯的雅库贝斯(Yakubets),本人日常生活穷奢极欲,他行驶着订制的法拉利超级跑车,含有性感的个性化车牌。
依据英国2019年12月的民事起诉书,雅库贝斯于2017年逐渐为FSB工作中,其目标是“根据互联网方式获得绝密文件并意味着FSB执行互联网行为”。与此同时,美国财政部对雅库贝斯(Yakubets)采用了封禁对策,并悬赏任务500万美金奖赏给予追捕案件线索的人。听说他正处在从FSB得到应用俄国保密信息的许可证书的历程中。
民事起诉书控告Evil Corp.在过去的十年中开发设计和派发了勒索软件,用以在40好几个国家和地区偷盗来最少1亿美金。
安全性科研工作人员表露,到雅库贝斯起诉时,Evil Corp.早已变成勒索软件的关键用户之一。据Advanced Intelligence的汇报,到2020年5月,该犯罪团伙派发了一种勒索软件组合,用以进攻八家资本500强企业,主要包括GPS设备生产商Garmin,其互联网在受到伤害后数日就处在脱机情况。
雅库奥斯自己依然安然无恙。可是,现阶段在法国的被囚禁的另一名乌克兰人很有可能会给予大量相关网络犯罪分子结构和俄罗斯国家买卖的看法。亚力山大·文尼克(Alexander Vinnick)判刑根据名叫BTC-e的数字货币交易中心“漂白”来1.6亿美金的违法犯罪盈利。英国在2017年的一项民事起诉书中控告“一些给定的较大勒索软件经销商”事实上也是根据该交易中心进行的洗黑钱,额度达到40亿美金。
勒索软件和线上金融机构偷盗现阶段依旧是个“高回报、低风险性”的行业,无党派顾问团Third Way在2018年开展的一项研究发现,取得成功提起诉讼对于英国总体目标的互联网网络攻击(勒索软件和线上金融机构偷盗犯罪分子导致的损害最大)的概率不超过千分之三。
很多投资分析师觉得,上星期的封禁传出了一个明显的信息内容,但除非是金融业动荡不安强烈到一定水平,不然不容易阻拦普京大帝。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章