专家称网络犯罪团伙在大规模打击后进行重组
专家告诉法新社,今年全球警察行动对网络犯罪团伙的活动造成了巨大打击,犯罪团伙正寻求采用新策略重建。今年到目前为止,这些犯罪团伙的日子不太好过,执法行动已经铲除了一些知名团伙,其中包括 LockBit,一个主要由讲俄语的网络犯罪分子组成的松散网络。
LockBit 是恶意软件的主要开发商之一,该软件允许犯罪分子将受害者锁定在其网络之外,窃取其数据并要求支付赎金。
使用 LockBit 和其他软件的勒索软件攻击已经导致政府、企业和医院等公共服务严重混乱。
受害者向犯罪团伙支付了数亿美元,通常是以无法追踪的加密货币支付。
法国 XMCO 咨询公司的 Nicolas Raiga-Clemenceau 表示,2 月份 LockBit 的破坏以及 5 月份另一个恶意机器人网络的破坏导致勒索软件场景的“清理”。
但他说,此后“一些新团体”出现并开始自我组织。
美国网络安全公司 Recorded Future 的 Allan Liska 对此表示同意,并表示一些新组织正在出现令人担忧的趋势。
“暴力即服务”
他说,一些较新的犯罪团伙似乎正在考虑使用暴力威胁,而不仅仅是网络恐吓。
利斯卡指出,犯罪团伙已经窃取了大量个人信息,例如高管的地址。
他说:“所以,如果你在谈判中没有取得任何进展,你就可以威胁。”
“我们会在现实世界中做一些伤害你或伤害你的家人的事情。”
新的网络犯罪团伙正在试图向公司和个人勒索钱财。
他把这称为“暴力即服务”。
利斯卡和其他专家仍在评估新的形势,并表示已经出现了一批新的团体。
他说:“自 LockBit 被关闭以来,大约有十几个这样的恶意软件出现了,这个数量比我们在这么短的时间内见过的任何恶意软件都要多。”
他补充说,他们都推出了勒索网站,公布了受害者名单,但目前尚不清楚这些新组织的效果如何。
“反弹”
LockBit 的运营于二月份被执法部门取缔。
据美国当局称,该犯罪团伙自四年前成立以来,已锁定超过 2,000 名受害者,并收到了超过 1.2 亿美元的赎金。
受影响的公司包括英国皇家邮政服务公司、美国飞机制造商波音公司和加拿大儿童医院。
美国当局称,数百个加密密钥已被恢复并提供给受害者,该网络的服务实际上已被接管。
但该软件仍然存在。
上个月,一个犯罪团伙利用 LockBit 攻击了印度尼西亚的一个政府数据中心,索要 800 万美元的赎金。
接受法新社采访的专家一致认为,勒索软件攻击可能会迅速反弹——可能就在未来几个月内。
“它会反弹的,”利斯卡说。
“现在勒索软件中的金钱太多了,人们不想停止。”
页:
[1]