中共成黑客勒索现金的犯罪主力

俄罗斯莫斯科喀秋莎农场 Ladin
编辑 水星 上传 银河

gnews

英国《每日电讯》4月4日报道,快速增长的犯罪涉及黑客窃取IT系统或数据的控制权,靠勒索现金来解锁被侵入的计算机系统。由网络安全公司Internet2.0挖掘出来APT41的中共黑客组织,截至去年,被指责已经进行了超过100宗包括勒索的软件攻击的黑客行动。

美国联邦调查局去年9月发布了一张通缉海报,上面有5名APT41成员的面孔,他们因对美国,英国,澳大利亚和台湾的一系列袭击而被通缉。该组织还涉嫌为中共国政权进行间谍活动,包括2018年香港的亲民主抗议活动期间。

去年勒索软件的金钱保守估计为2.5亿英镑。 根据加密货币专家Chainalysis的研究,去年这些团伙的勒索收入递增超过300%。

除了美国,英国也是黑客最想攻击的国家,学校,慈善机构甚至个人现在都是他们的目标,比如大公司和政府部门。

自12月以来,超过100间英国学校遭到攻击,拥有Microsoft Exchange电子邮件帐户的人员和组织也成为勒索软件的牺牲品。

就连环保慈善机构 “林地信托Woodland Trust “也未能幸免。黑客在12月将目标锁定在该组织上,造成了几个月的问题。

安全专家担心,犯罪分子会像去年9月在德国瘫痪一家大型医院那样,将注意力转移到医疗服务领域。

直到去年8月还在负责GCHQ国家网络安全中心的Ciaran Martin说,”在疫情期间主要担心的是有黑客会去攻击医院。”

互联网2.0联合创始人大卫罗宾逊说:”APT41啥都干, 勒索软件运用一直是他们运营的重要组成部分,我们过去一年中在世界各地看到他们对组织和个人无情又持续的攻击。”

APT41的黑客在中共国,但其他勒索团伙在俄罗斯,朝鲜,伊朗和西非部分地区。被认为是在俄罗斯,臭名昭着的REvil集团已经瞄准了微软的电子邮件,它被怀疑对哈里斯教育集团的攻击,哈里斯教育集团成员包括伦敦及其周围近50所中小学。该团伙在控制, 现已破产的英国外币兑换服务公司通济隆集团Travelex系统后,从中获得了180万英镑的赎金。

商业街零售商Fat Face是最新的受害者。据了解,它已经向一个名为Conti的团伙支付了145万英镑的赎金,该团伙窃取了200千兆字节的数据,包括客户信息,并在1月份将该公司锁定在其系统之外。 Conti被认为与一个名为Ryuk的可疑俄罗斯勒索集团有关。如果俄罗斯公司和利益可以得逞,克里姆林宫被指就视而不见。

英国政府在2020年宣布建立一支3,000人的强大的国家网络部队,汇集GCHQ,国防部和情报部门的专家力量来解决黑客勒索问题。

安全专家表示,政府必须让公司更难以支付,目前一些公司,有投保,允许他们保单支付赎金。社会上对勒索黑客有错误的判断,犯罪分子已经利用了它,他们大肆宣扬这是一个有利可图、成功的商业领域。马丁说,”勒索软件应用正在增加,因为收益大。”

参考链接:
https://www.dailymail.co.uk/news/article-9433257/Inside-HQ-Chinese-cyber-ransom-gang.html
https://www.infosecurity-magazine.com/news/chinese-apt-group-linked-to/
https://www.reuters.com/article/us-china-ransomware-idUSKCN0WG2L5

+5
0 评论
Inline Feedbacks
View all comments