來自專門從事勒索的團夥「黑暗天使」的網路犯罪分子成功地透過談判支付了7500萬美元的贖金今年年初。研究者Z縮放器上個月,他們在勒索軟體世界年度報告中披露了這些資訊。報告中沒有提及受害者的身分。我們只知道它是一家財富500強公司。
網路犯罪分子的記錄
不出所料,贖金是用加密貨幣支付的。 Chainaanalysis 專家確實注意到了“有史以來最大的勒索軟體支付”透過區塊鏈。網路犯罪分子有需要用比特幣付款,一種數位貨幣,其交易可以在區塊鏈上輕鬆追蹤。
我們可以確認,今年年初,我們看到了有史以來最大的勒索軟體付款,金額達 7500 萬美元。我們在 2024 年犯罪報告中討論的「大型獵物狩獵」趨勢——對財力雄厚的大型目標的攻擊減少——正變得更加明顯。https://t.co/Z0yvg3Zvp2 pic.twitter.com/4FsivojtA5
——鏈分析(@chainaanalysis)2024 年 7 月 30 日
這是勒索軟體產業的創紀錄金額。之前的記錄是由背後的海盜保持的對CNA Financial的攻擊,美國最大的保險公司之一。 2021 年,該公司同意向導致其電腦系統癱瘓的 Evil Corp 駭客支付 4,000 萬美元。在此過程中,攻擊者竊取了大量資料。網路犯罪分子在攻擊中使用了名為 Phoenix Locker 的勒索軟體。
我們還要提一下去年ScatteredSpider精心策劃的攻勢。駭客成功說服拉斯維加斯凱撒宮的管理人員交出 1500 萬美元。作為交換,駭客同意重新授予賭場電腦系統的存取權限。最初,網路犯罪分子索要 3000 萬美元。凱撒宮在談判過程中降低了贖金金額。
這些高額贖金是逐漸增加海盜索取的金額。網路犯罪分子越來越多地將目標瞄準擁有雄厚財力的公司,尤其是在健康領域。網路犯罪分子透過竊取與患者相關的所有敏感數據來瞄準醫院、診所或保險公司。有了這些訊息,他們就可以談判巨額贖金。這就是期間發生的事情針對聯合健康集團的網路攻擊,美國一家大型健康保險公司。它同意支付 2200 萬美元的加密貨幣,以防止大規模資料外洩。徒然。竊案發生後不久,數據最終出現在暗網上。
並聯,攻擊次數大幅下降。這一下降主要是由於警察行動的增加。近幾個月來,執法部門多次打擊敲詐勒索巨頭,其中包括廣受歡迎的 Lockbit。
獨特的勒索策略
通常,勒索者使用勒索軟體來加密目標電腦上儲存的所有資料。加密資料的擁有者無法存取。要重新獲得存取權限,受害者必須支付贖金。相反,「黑暗天使」網路犯罪分子不會加密目標資料。
相反,駭客會竊取數據,同時讓電腦系統保持運作。然後,他們會在幕後威脅受害者洩漏資訊。為了避免洩密,目標會忍不住支付贖金。與傳統的勒索軟體攻擊相比,這些類型的攻擊更容易被發現,因為傳統的勒索軟體攻擊會導致服務中斷。事實上,擺脫了輿論壓力的公司也更傾向與攻擊者合作。為了策劃這次攻擊,駭客使用了其他團夥(例如 Babuk)編寫的勒索軟體。
「他們真的不想成為頭條新聞或造成業務中斷。這是為了賺錢並吸引盡可能少的關注。, 解釋布雷特·斯通-格羅斯Zscaler 威脅情報資深總監對記者說布萊恩·克雷布斯。
黑暗天使團夥出現於 2022 年 5 月,但仍負責“一些最大的勒索軟體攻擊”,特別是針對“大型工業、科技和電信公司”。
「在大多數情況下,該組織竊取了大量信息,通常為1 到10 TB,對於大公司來說,該組織已經洩露了10 到100 TB 的數據,這可能需要數天甚至數週的時間才能完成。,Zscaler 補充道。
Zscaler 專家表示,Dark Angels 的成功很可能會激勵其他專門從事勒索軟體攻擊的組織。我們可以期待其他幫派開始“使用類似的策略”在不久的將來。
