来自专门从事敲诈勒索的黑暗天使团伙的网络犯罪分子成功通过谈判支付了7500万美元的赎金今年年初。研究人员Z缩放器上个月,他们在勒索软件世界年度报告中披露了这些信息。报告没有提及受害者的身份。我们只知道它是一家财富500强公司。
网络犯罪分子的记录
不出所料,赎金是用加密货币支付的。 Chainaanalysis 专家确实注意到“有史以来最大的勒索软件支付”通过区块链。网络犯罪分子有需要用比特币付款,一种数字货币,其交易可以在区块链上轻松追踪。
我们可以确认,今年年初,我们看到了有史以来最大的勒索软件付款,金额达 7500 万美元。我们在 2024 年犯罪报告中讨论的“大型猎物狩猎”趋势——对财力雄厚的大型目标的攻击减少——正变得更加明显。https://t.co/Z0yvg3Zvp2 pic.twitter.com/4FsivojtA5
——链分析(@chainaanalysis)2024 年 7 月 30 日
这是勒索软件行业的创纪录金额。之前的记录是由背后的海盗保持的对CNA Financial的攻击,美国最大的保险公司之一。 2021 年,该公司同意向导致其计算机系统瘫痪的 Evil Corp 黑客支付 4000 万美元。在此过程中,攻击者窃取了大量数据。网络犯罪分子在攻击中使用了名为 Phoenix Locker 的勒索软件。
我们还要提一下去年ScatteredSpider精心策划的攻势。黑客成功说服拉斯维加斯凯撒宫的管理人员交出 1500 万美元。作为交换,黑客同意重新授予赌场计算机系统的访问权限。最初,网络犯罪分子索要 3000 万美元。凯撒宫在谈判过程中降低了赎金金额。
这些高额赎金是逐渐增加海盗索取的金额。网络犯罪分子越来越多地将目标瞄准拥有雄厚财力的公司,尤其是在健康领域。网络犯罪分子通过窃取与患者相关的所有敏感数据来瞄准医院、诊所或保险公司。有了这些信息,他们就可以谈判巨额赎金。这就是期间发生的事情针对联合健康集团的网络攻击,美国一家大型健康保险公司。它同意支付 2200 万美元的加密货币,以防止大规模数据泄露。徒然。盗窃案发生后不久,数据最终出现在暗网上。
并联,攻击次数大幅下降。这一下降主要是由于警察行动的增加。近几个月来,执法机构多次打击敲诈勒索巨头,其中包括广受欢迎的 Lockbit。
独特的勒索策略
通常,勒索者使用勒索软件来加密目标计算机上存储的所有数据。加密数据的所有者无法访问。要重新获得访问权限,受害者必须支付赎金。相反,“黑暗天使”网络犯罪分子不会加密目标数据。
相反,黑客会窃取数据,同时让计算机系统保持运行。然后,他们会在幕后威胁受害者泄露信息。为了避免泄密,目标会忍不住支付赎金。与传统的勒索软件攻击相比,此类攻击更容易受到关注,传统的勒索软件攻击会导致服务中断。事实上,摆脱了舆论压力的公司也更倾向于与攻击者合作。为了策划这次攻击,黑客使用了其他团伙(例如 Babuk)编写的勒索软件。
“他们真的不想成为头条新闻或造成业务中断。这是为了赚钱并吸引尽可能少的关注。”, 解释布雷特·斯通-格罗斯Zscaler 威胁情报高级总监对记者说布赖恩·克雷布斯。
黑暗天使团伙出现于 2022 年 5 月,但仍负责“一些最大的勒索软件攻击”,特别是针对“大型工业、科技和电信公司”。
“在大多数情况下,该组织窃取了大量信息,通常为 1 到 10 TB,对于大公司来说,该组织已经泄露了 10 到 100 TB 的数据,这可能需要数天甚至数周的时间才能完成。 »,Zscaler 补充道。
Zscaler 专家表示,Dark Angels 的成功很可能会激励其他专门从事勒索软件攻击的组织。我们可以期待其他帮派开始“使用类似的策略”在不久的将来。
