Odaily星球日报译者|Moni
亚利桑那州弗拉格斯塔夫市、佛罗里达州瓦科拉县、弗吉尼亚州、纽约州、路易斯安那州、还有俄克拉荷马州——所有这些地区最近都遭受了严重的勒索软件攻击。上个月,一些美国参议员甚至呼吁国土安全部介入,帮助各州和地方政府渡过难关。事实上,加密货币此前已经被美国国土安全部视为“重大问题”,在最近的美国参议院国土安全和政府事务委员会听证会上,国会参议员MittRomney就对加密货币提出担忧,他认为加密货币有可能威胁到美国国土安全。对此,美国联邦调查局局长ChristopherWray也迅速做出回应,他强调称加密货币已经是一个“重大问题”,而且这个问题正在变得“越来越大”。然而,大多数执法部门仅仅把目光盯在和恐怖主义融资等问题上,却忽视了另一个非常值得关注的问题:勒索软件攻击。网络安全公司Emisoft认为,勒索软件攻击是让比特币价值得到支撑的一个原因,该公司发现勒索软件攻击不仅仅是要去关闭本地服务,获取比特币似乎成了他们的一个新目的:在2019年的前三个月里,所有勒索软件攻击中98%的索要赎金都是比特币。根据Emisoft的分析,受害人在遭受勒索软件攻击时不得不使用比特币支付赎金,从而推高了市场对比特币的需求,导致推高了比特币价格,甚至可能是刺激投资者入场的一个原因。Emisof公司以2017年WannaCry攻击举例,当时该攻击事件感染了全球超过30万台计算机,并要求受害者向特定的比特币钱包支付赎金。Emisoft还研究了多个特定事件案例,分析出勒索软件攻击的确在一定程度上引起比特币的价值增加,比如:2017年,就在WannaCry攻击事件席卷全球之前,比特币的交易价格大约为1,845美元,然而当攻击事件成为头版头条之后的两周,比特币价格上涨到了2,446美元。2019年5月,就在一系列攻击袭击美国城市之前,比特币的交易价格约为5,350美元。如今,价格已翻倍。对此,Emisoft公司发言人BrettCallow还做了进一步解释,他说道:“大型勒索软件攻击事件,与比特币价格上涨之间似乎存在关联。但关联并不总是意味着因果关系,每次勒索软件攻击都会以不同的方式影响比特币价格,或大或小。”伦敦大学信息安全讲师MarieVasek认为,也许人们很难从单个勒索软件攻击中看出对比特币价格的影响,但实际上,如果我们将这些攻击聚合起来分析,就会发现的确存在一定的关联。MarieVasek甚至怀疑勒索软件攻击对比特币价格影响力超出了人们的详细,她解释说:“因为勒索软件攻击总是会发生在很多地方,所以你很难弄清市场动向。”萨塞克斯大学网络安全客座教授AlanWoodward似乎有不同看法,他表示:“勒索软件可能只是影响比特币价格的一部分因素,因为比特币价格波动性很高,而且波动幅度也很大,可能是许多市场因素共同作用导致的结果。”AlanWoodward之所以对勒索软件攻击与比特币价格走势的关联持怀疑态度,部分原因是因为他觉得犯罪分子有可能将获得的比特币兑换成更安全的商品,比如钻石或黄金,因此他们并没有太强烈的理由一直持有比特币。但有一点很明显,那就是勒索软件的兴起于比特币价格上涨之间的确存在某种关系,虽然是否存在直接关系还有待商榷。伦敦国王学院信息学讲师GuillermoSuarez-Tangil说道:“随着网络犯罪也变得越来越商业化,犯罪分子成为了地下经济的一个重要收入来源,而勒索软件仅仅是犯罪分子引入加密货币资本的众多原因之一。”除了比特币之外,GuillermoSuarez-Tangil和他的同事还研究了另一种加密货币Monero,结果发现在所有市场流通中的门罗币里,有4.4%的门罗币是通过恶意软件在受害者的计算机里非法开采的,如果按照当前门罗币价格计算的话,价值超过数百万美元。GuillermoSuarez-Tangil因此认为:“可以合理地假设,所有这些需求都会对价格增长产生影响。”伦敦大学信息安全讲师MarieVasek还发现了另外一个现象:每个与勒索软件攻击相关的比特币价格上涨,都与法定货币汇率上涨同时出现。从中可以看出,犯罪分子应该是每次拿到比特币赎金之后就迅速兑现成法定货币,或者让这些比特币赎金变得更难被追踪。Emisoft公司发言人BrettCallow也提出了一个新观点,他认为由于勒索软件攻击数量的增加,一些企业和市政机关部门已经意识自己的系统有受到恶意软件攻击的风险,因此他们可能会“刻意”购买一些比特币以防万一。BrettCallow解释说:“我们知道有很多公司在囤积比特币,以防止遭受勒索软件的侵害时没有足够的比特币支付给攻击者。”根据2018年的一项调查结果显示,四分之三的企业信息安全官表示持有比特币,希望用这种方式防止在受到勒索软件攻击时需要支付赎金。BrettCallow最后表示:“你会发现,勒索软件攻击数量越多,案件危害程度越引人注目,就会有越多企业开始购买比特币。所以我们怀疑这是推动比特币价格上涨的原因,毕竟当你遭受攻击被迫支付赎金的时候需要比特币。”
美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击:金色财经报道,美国司法部逮捕并指控一名俄罗斯国民,指控他参与了针对美国和世界各地的多起LockBit勒索软件攻击。根据周四公开的刑事诉讼,20 岁的Ruslan Magomedovich Astamirov被指控在2020年8月至2023年3月期间进行了五次网络攻击,其中四次部署了臭名昭著的LockBit勒索软件。Astamirov在执法部门追踪到受害者支付的部分赎金到Astamirov控制的一个加密货币地址后在美国被找到并逮捕,Astamirov可能因电汇欺诈指控面临最高20年的监禁,并因与损坏受保护计算机有关的指控而面临最高5年的监禁。[2023/6/16 21:42:36]
分析:勒索软件攻击者索要XMR等隐私币或已成为新的趋势:The Block发布分析文章称,在过去的一个月里,一家澳大利亚饮料制造商和阿根廷电信公司(Telecom Argentina S.A )均成为了勒索软件攻击的受害者,且被要求以门罗币(XMR)的形式支付赎金。这些索要XMR赎金的攻击可能是个别性事件,但也可能是一种新趋势的开始——不法分子开始默认要求通过隐私币进行勒索攻击。(The Block)[2020/7/29]
动态 | 澳大利亚部长抨击政府对勒索软件泛滥处理不力:2月24日,澳大利亚影子内阁负责网络安全的助理部长Tim Watts发表文章,批评该国政府应对2019年“勒索软件泛滥”处理不当的做法。根据新西兰网络安全公司Emsisoft报道, 有2874个勒索软件针对澳大利亚的公共和私人部门进行了攻击,在2019年给该国经济造成了大约10.8亿美元的损失。Watts批评了莫里森政府废除了直接负责网络安全的部长职位。据悉,2月25日,澳大利亚网络安全中心(ACSC)称,一家澳大利亚银行正受到一个黑客组织的威胁,该组织称将进行DoS攻击,除非支付一定数量的Monero加密货币。(CoinTelegraph)[2020/2/26]
声音 | IBM:挖矿攻击已超过勒索软件攻击 成为网络罪犯首选攻击载体:近日,IBM X-Force研究团队发表报告称,2018年加密货币网络犯罪活动主要是由挖矿攻击(cryptojacking)主导,超过了勒索软件攻击。专家表示,恶意挖矿的侵扰性低以及隐秘性特点,是其迅速成为网络罪犯首选攻击载体的主要原因。如果不加检查,挖矿攻击可以从挖矿转移到用于间谍软件攻击的僵尸网络。[2019/3/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。