最近,全球各地都不太顺,很多国家都正面对着或大或小危机,
猴痘紧接着新冠,让几十個国家再次如临大敌;俄乌战争造成粮食短缺,让几千万人被迫忍饥挨饿,
而在这其中,哥斯达黎加就显得相对特殊,
因造成这個中美洲小国当下最大危机,既不是百年一遇天灾,也不是什么政变与战乱,而仅仅只是一群来自俄罗斯黑客:
这群黑客,打算勒索整個哥斯达黎加,
·暗流涌动
事情开始于今年四月,
一個名叫Conti俄罗斯黑客组织,突袭哥斯达黎加财政部系统,加密所有数据、档案,致使该国一部分公共机构火速陷入瘫痪,
比方说,由于系统停摆,哥国至少有1.2万名教师在一夜之间发现自己没法在线申请休假,没法为新员工办理入职,收到工资有多有少,应得补贴无人发放,
Conti向哥斯达黎加宣称,只要该国愿意拿出1000万美刀赎金,他们就会立就解封数据,息事宁人,
反而,刚上任不到一個月哥国新总统查韦斯却态度强硬——他宣布国家进入战争状态,坚决不向网络勒索犯妥协,
最先轮谈判破裂,Conti定夺加大力度,百分之百整垮这個国家,
他们开始瘫痪各国更多部门系统,让民众无法正常缴纳电费,让海关仅在一個周三就损失超过2亿美元,
截至5月16日,该国27個公共部门数据均遭到黑客无情“血洗”,
与此同时Conti则将勒索金额涨到2000万美刀,并呼吁哥斯达黎加老百姓上街游行,给政府施压交钱,
“咱们决心经由网络攻击推翻这個政府,咱们已经向你们展示咱们无敌,”
在最新声明里,这個黑客组织这般叫嚣道,
这并非Conti最先個次实行这种“国家级”网络勒索,
最近两三年,爱尔兰医疗系统、秘鲁情报机构、美国塔尔萨市公共网络、印尼国家银行客户私人信息,全都遭到过这個新兴黑客组织“双重勒索黑客攻击”,
至于收到过Conti勒索信企业,那就更是数难以数,
根据数字货币追踪公司Chainalysis所给出数据,仅2021年,Conti靠黑客勒索所获得进账就超过1.8亿美元,
·勒索软件金额排行榜,Conti排最先個
而这,仅仅是冰山一角,
根据网络保障情报平台Analysis 1发布白皮书,网络勒索团伙Conti真身,很大概是一個名叫“巫术蜘蛛〔Wizard Spider〕”黑客组织,
而巫术蜘蛛,自身又属于一個更大,名为“赎金卡特尔〔Ransom Cartel〕”黑客勒索联盟,
·组织架构
这個松散联盟里黑客们,基本都来自东欧,他们用俄语交流,并有着鲜明民族主义色彩与敌视西方倾向,
·在俄乌战争爆发时,Conti就公开表达,倘若有人对俄罗斯发动网络战,他们一定会予以 还击,
这些黑客都以网络勒索见长,
他们开发勒索软件能够自主复制、传播,而受害者倘若想要谈赎金,他们还会为其供应专供加密聊天室,
大概是由于自身技术力较强,就便被美国通缉悬赏,这些黑客大多也都行事高调,极其猖狂,
作为犯罪者,他们会堂而皇之地接受媒体采访,并公开与网络保障员在互联网上对线,
倘若有公司拒绝交赎金,那么这些黑客便会在社交媒体上写文章挂人,
·“羞辱页面”
像黑客团体“扭曲蜘蛛〔Twisted Spider〕”就曾勒索过育碧,
育碧不给钱,扭曲蜘蛛就在自家主页上骂这家法国公司“就是個小丑”,“根本密码直接写Word里,连個加密呵护都没有”,“没人应该为它家游戏花钱”,
·骂育碧页面
而倘若公司选择妥协交钱,那么像“比特锁〔Lockbit〕”这样网络罪犯,还会“好心”地在接触加密同时告知受害者存在哪些须要修复保障漏洞,
这其中最离谱,要属一個名叫“维京蜘蛛〔Viking Spider〕”组织,
该组织直接用黑客技术劫持Facebook广告,把“××公司大概要数据泄露”消息,定向投放给与之有关受众,借此向受害公司施压,
维京蜘蛛甚至还多次,将威胁受害者交赎金就业外包给一個特意从事客服业务印度公司,让接线员用他们咖喱味英语反复催促被勒索者投降,
·类似这样
表面上看,这群东欧赛博勒索者们简直契合一切大众对黑客想象:
他们身份神秘,为所欲为,靠着精湛网络技术大肆敛财,仅凭一個软件、几条代码,就能把一個国家搅得天翻地覆,
反而在现实中,这些黑客真实就业状态却无趣到一种让人心酸地步,
·百分之百不是这样
今年3月,一名乌克兰网络保障调查员用推特公开大量Conti内部聊天记录,将这個黑客勒索组织真实运作方法曝光在世人面前,
·披露人:ContiLeaks
好奇人们点开这些记录,原以为会看到各类炫酷技术名词、网络攻防,结果看到却都是加班抱怨、就业无聊,
Conti这個团体,与其说它是一個黑客组织,不及说它更像一家西二旗园区随处可见科创公司,
这個团体人数在60到100人之间,分为技术部、测试部、财务部、人力资源部等多個部门,同时还有自己独立线下办公场所,
·组织框架图
组织里黑客每周上班5天,月薪在1000到2000美元之间,每月1号、15日发工资,用比特币结算,
虽说待遇看着没错,但Conti很多黑客都在内部讨论群里抱怨加班过于严重,甚至连休假、睡觉时间都没有,而管理层则对它们抱怨熟视无睹,
同时,由于Conti内一部分工明确,每個环节就业都相对固定,致使很多黑客就业其实就是机械重复性劳动,非常无聊,
比方说,有黑客每4小时就要实行一次软件测试,而一名代号为Carter低级别员工,每天就业就是发邮件向组织要比特币,以此来维持服务器正常运转,
枯燥就业,让Conti里黑客来来去去,人员流失率极高,所以,该组织就须要连续地在互联网上挖人,
根据泄露聊天记录可知,ContiHR每月都会花数千美元订阅各大求职网站付费信息,以此来物色卓著“后备黑客人才”,
有趣是,很多为Conti就业人,其实并非晓得自己在为一個网络勒索组织干活,由于招聘人员忽悠,他们只当自己是在给正常软件做开发,
同时,作为一個网络勒索团伙,Conti不光须要开发软件技术人员,也须要能够交涉催收人员,
所以该组织会特意雇佣写黑稿记者,用文字、报道来向受害公司施压,有甚至能抽奖勒索赎金5%,
而在赚到钱后,就、所有科创公司老板一样,Conti高层们也会将资金投入他们感兴致新兴领域,
像组织内有個叫“斯特恩〔Stern〕”高管,就极度看好“智能合约”、区块链平台,
他甚至还在俄罗斯网络犯罪论坛Exploit上搞個奖金为10万美元征文比赛,让参赛者供应搭建加密平台好思路,进而将其吸纳进Conti当中,
而倘若有成员不慎被警方抓到,Conti甚至还会主动去“捞人”,
2021年2月,美国警方抓获一位名叫阿拉·维特〔Alla Witte〕神奇女黑客,
明面上,维特是一名乐观向上55岁拉脱维亚大妈,她酷爱编程,自称精通HTML5、CSS3,经常在论坛里与其他程序员后辈交流经验,
·维特個人简介,很励志
但秘密,维特以“Max”作为代号,、一群年轻人〔隶属于Conti〕协作开发勒索黑客软件Trickbot,导致千万级级台电脑被感染,
她在整個勒索团队里极受尊重,用一位知情人士话讲,就是:
“组员不光晓得这位‘Max’真名、性别,况且在谈论她时候,就像在谈论自己母亲,”
或许是因人缘太好,在维特被美国司法部以计算机欺诈、银行欺诈、身份盗窃等19项罪名起诉时,Conti高层主动为她找当地最非常好律师,并定夺支付所有相关辩护费用,
上述,虽说在很多保障专家眼里,Conti组织模式过于松散、随意,无法长久维持,
但就是这么一個“半公司不公司”团体,却在这两三年间,连同其他来自东欧同伙,横扫无数资本与政权,变成当下赛博世界里最可怕一股黑暗力量,
而在这股力量里,你接近很难看到任何与黑客有关,所谓“极客精神”,取而代之,则是一条明晰勒索软件生产流水线、各司其职技术人员,以及,接近没有任何创造社畜活动,
顺带一提,由于最近网络勒索过于猖獗,很多大企业都卖、数据保障有关确保——以后再被勒索,大不行就直接撕票,靠确保金对冲损失,
而针对这种情况,像Conti这样黑客组织便开始与Coveware这样勒索调节公司协作,以此把勒索金调整到一個“客户可以接受范畴内”,
所以,一如既往:
这里黑客没有主义,只有生意。
设计/视觉Elaine