中共成黑客勒索現金的犯罪主力

俄羅斯莫斯科喀秋莎農場 Ladin
編輯 水星 上傳 銀河

gnews

英國《每日電訊》4月4日報道,快速增長的犯罪涉及黑客竊取IT系統或數據的控制權,靠勒索現金來解鎖被侵入的計算機系統。由網絡安全公司Internet2.0挖掘出來APT41的中共黑客組織,截至去年,被指責已經進行了超過100宗包括勒索的軟件攻擊的黑客行動。

美國聯邦調查局去年9月發布了一張通緝海報,上面有5名APT41成員的面孔,他們因對美國,英國,澳大利亞和臺灣的一系列襲擊而被通緝。該組織還涉嫌為中共國政權進行間諜活動,包括2018年香港的親民主抗議活動期間。

去年勒索軟件的金錢保守估計為2.5億英鎊。 根據加密貨幣專家Chainalysis的研究,去年這些團夥的勒索收入遞增超過300%。

除了美國,英國也是黑客最想攻擊的國家,學校,慈善機構甚至個人現在都是他們的目標,比如大公司和政府部門。

自12月以來,超過100間英國學校遭到攻擊,擁有Microsoft Exchange電子郵件帳戶的人員和組織也成為勒索軟件的犧牲品。

就連環保慈善機構 “林地信托Woodland Trust “也未能幸免。黑客在12月將目標鎖定在該組織上,造成了幾個月的問題。

安全專家擔心,犯罪分子會像去年9月在德國癱瘓一家大型醫院那樣,將註意力轉移到醫療服務領域。

直到去年8月還在負責GCHQ國家網絡安全中心的Ciaran Martin說,”在疫情期間主要擔心的是有黑客會去攻擊醫院。”

互聯網2.0聯合創始人大衛羅賓遜說:”APT41啥都幹, 勒索軟件運用一直是他們運營的重要組成部分,我們過去一年中在世界各地看到他們對組織和個人無情又持續的攻擊。”

APT41的黑客在中共國,但其他勒索團夥在俄羅斯,朝鮮,伊朗和西非部分地區。被認為是在俄羅斯,臭名昭著的REvil集團已經瞄準了微軟的電子郵件,它被懷疑對哈裏斯教育集團的攻擊,哈裏斯教育集團成員包括倫敦及其周圍近50所中小學。該團夥在控制, 現已破產的英國外幣兌換服務公司通濟隆集團Travelex系統後,從中獲得了180萬英鎊的贖金。

商業街零售商Fat Face是最新的受害者。據了解,它已經向一個名為Conti的團夥支付了145萬英鎊的贖金,該團夥竊取了200千兆字節的數據,包括客戶信息,並在1月份將該公司鎖定在其系統之外。 Conti被認為與一個名為Ryuk的可疑俄羅斯勒索集團有關。如果俄羅斯公司和利益可以得逞,克裏姆林宮被指就視而不見。

英國政府在2020年宣布建立一支3,000人的強大的國家網絡部隊,匯集GCHQ,國防部和情報部門的專家力量來解決黑客勒索問題。

安全專家表示,政府必須讓公司更難以支付,目前一些公司,有投保,允許他們保單支付贖金。社會上對勒索黑客有錯誤的判斷,犯罪分子已經利用了它,他們大肆宣揚這是一個有利可圖、成功的商業領域。馬丁說,”勒索軟件應用正在增加,因為收益大。”

參考鏈接:
https://www.dailymail.co.uk/news/article-9433257/Inside-HQ-Chinese-cyber-ransom-gang.html
https://www.infosecurity-magazine.com/news/chinese-apt-group-linked-to/
https://www.reuters.com/article/us-china-ransomware-idUSKCN0WG2L5

0
0 則留言
Inline Feedbacks
View all comments