想象一下,当你走到自己的车前,发现你无法打开车门或启动引擎。然后你发现手机上有一条勒索信息,表明你的车被锁住并被扣为人质。如果你想取得车主权,您需要发送比特币到一个未知的地址。听起来很疯狂吗?这是不应该的。根据安全专家、Ingalls信息安全公司的创始人和CEO Jason Ingalls的说法,这个场景离我们当前的现实并不远。
比特币和其他加密货币在美国掀起了一波勒索软件攻击,攻击金额高达14亿美元。黑客加密受害者的数据,然后要求受害者支付比特币或某些其他加密货币的费用,以获得释放数据所需的解密密钥。据帮助企业补救勒索软件的Coveware称,在2019年第四季度,支付赎金获得解密软件的受害者成功解密了97%的加密数据。
勒索软件并不新鲜。第一次勒索软件攻击发生在30多年前。但是加密让坏人更容易得逞。Ingalls说:“在勒索软件从受害者向罪犯转移财富的国际链条中,加密货币起着重要作用。”
像Zcash和Monero这样的隐私币可能会因为助长犯罪活动而受到指责,但它们并不像人们想象的那样普遍。事实上,他们只占赎金总额的1%。据区块链分析公司Elliptic的加密政策和法规高级顾问Liat Shetret表示,隐私币不会引发勒索软件。她解释道,“隐私币不是勒索软件选择的加密资产,因为比特币更容易获得。有了隐私币,套现的选择就更有限了,这将最大限度地削弱黑客筹集资金的能力。”
勒索软件是第一个可扩展的网络安全威胁。Ingalls警告说,坏人正在大规模地活动。他们是有组织的,有一个网络犯罪活动的生态系统。根据Ingalls的说法,访问专家与勒索软件人员一起在暗网上的留言板和论坛上进行操作。一旦他们成功发起了一次攻击,他们就会删除对现场所有数据的访问,并保留恢复的密钥。然后这些钥匙被卖给受害者企业、政府和其他组织,以换取数百万美元的赎金。
律师Alex Kanen的法律业务主要集中在房地产、私募股权和区块链等领域,他的一些客户收到赎金通知,称他们的数据已被加密。“他们最初的反应通常是非常恐慌,”他解释说。“他们觉得有必要对黑客迅速作出反应,因为如果不遵守最后期限,赎金通常会增加,而且他们也会低调行事,以免引起人们对安全漏洞的关注。在这种情况下,迅速作出反应和提供适当的资源是恢复对系统和数据的控制的必要条件。”但这并非易事。
根据Kanen的说法,客户应该仔细考虑如何单独与黑客打交道。“通常风险很高,你需要聘请一位经验丰富、有技术诀窍的中间人,以确保所有数据得到验证并安全恢复。” Kanen建议,这也可能存在法律上的问题。客户不应该把加密货币发送到随机的钱包。他说:“如果这个钱包和恐怖分子有关,或者你被认为是在资助非法活动呢?”中间人在受害者和坏人之间建立了一个保护层。
区块链分析公司Chainalysis的沟通总监Maddie Kennedy鼓励勒索软件的受害者与执法部门联系。但是,许多受害者并不希望引起人们对他们令人担忧的处境的关注,因此,他们希望私下处理这一情况。根据Kennedy的说法,勒索软件的报告不足,因此很难量化问题。“有趣的是,你知道这很糟糕,”她说。“整座城市都被勒索!”她报道的一个趋势是“勒索软件即服务”,或者叫RaaS,勒索软件的开发者将他们的勒索软件有偿提供给黑暗网络上的其他人。这将导致勒索软件的进一步扩散,这些勒索软件将被一群新的技术含量较低的恶意行为者所攻击,他们的目标可能是较小的组织和个人。没人能幸免。
自从冠状病毒COVID-19出现以来,大部分工作人员已经在家办公。这样做是迫不得已的,也没有引起太多的注意。大多数雇主没有考虑远程工作对安全的影响,也没有评估相关的安全风险。
黑客似乎也处于过渡状态。Ingalls说,”勒索软件生态系统必须适应不断变化的环境。现在我们都在远程工作,那些坏人就开始研究我们最脆弱的地方。一波攻击即将到来。”
根据Chainalysis的数据称,在3月初世界大部分地区被封锁的时候,勒索软件支付一直很稳定,甚至有所下降。Kennedy补充说,医院仍然受到攻击。”一些袭击者表示,他们将关闭医院。但这并没有发生。他们一直是攻击的目标。”她解释道。”当医院的记录被扣为人质时,生命就会受到威胁,他们更愿意付钱。”事实上,据英国广播公司(BBC)最近报道,加州大学旧金山分校(University of California San Francisco)在今年6月的勒索软件袭击后向黑客支付了114万美元的比特币。
对于许多小企业,政府机构,非营利组织,甚至一些大公司没有成为目标,他们目前的网络安全措施水平可能无法保护免受勒索软件。Ingalls提供了安全的四大支柱:防火墙、补丁管理、防病毒和备份。问题是,面对勒索软件,这些传统支柱会崩溃。防火墙不能看到勒索软件进入或数据离开,因为它是加密的。反病毒软件通常无法检测到这些现代威胁,在某些情况下,它正被用来部署加密数据的勒索软件。补丁管理对于用户驱动的安装和运行恶意软件的命令或被盗的凭据毫无用处。在勒索软件被用来加密所有东西之前,备份会被追踪并销毁。
大多数勒索软件攻击都是从网络钓鱼邮件攻击开始的。黑客们对员工进行狂轰滥炸,直到其中一人成功。只需要一个。
Ingalls透露,一名医院客户从两个不同的勒索人员那里收到了勒索信,这些勒索信渗入了医院的电脑系统。黑客们两次拍卖了进入医院的通道!罪犯们在为谁先拿到钱而内讧。Ingalls和他的团队疯狂地部署工具,以遏制入侵并防止进一步的破坏。
黑客迟早要变现他们的加密货币。有时候,这就是他们被抓的地方。比特币不是匿名的–它是假名。这意味着可以跟踪和跟踪交易。Ingalls说:“坏蛋可以将比特币转换成一种替代的加密货币,并通过多次山寨币的转移来彻底清洗比特币,然后再把它移回比特币,”Ingalls说,“有很多不同的方法来清洗比特币。”执法部门可以通过分析货币和加密货币交易所之间的端到端交易来追踪不良行为者。这不是一个简单的任务,而且只有当加密货币交易所对其列出的所有数字资产拥有KYC/AML(了解你的客户/反洗钱)控制时才有效。Shetret解释说:“随着区块链上数字资产的透明度,你可以立即识别资金的来源和去向。” 她继续说,“对于一家交易所来说,当该交易所拥有多个资产时,只有KYC/AML控制比特币是不够的。在美国,加密货币交易所要求拥有与银行相同类型的KYC/AML控制。然而,其他司法管辖区可能不会这样做,这可能导致邪恶的加密相关活动集中在不受管制和监管不足的管辖范围内。
在这个传染病大流行的时代,我们最不想担心的就是网络威胁。但勒索软件是真实存在的,它可以渗透到我们的生活。勒索软件已经存在多年了,而加密技术是最新的催化剂。这也不会是最后一次。随着越来越多的设备上线,这种威胁只会增加。那我们该怎么办?保持警惕。