俄國最囂張的駭客BlackMatter:沒犯案前先接受資安公司專訪透露犯案細節、還說要建立勒索生態圈

俄國最囂張的駭客BlackMatter:沒犯案前先接受資安公司專訪透露犯案細節、還說要建立勒索生態圈

ADVERTISEMENT

太狂了,俄羅斯最新駭客組織聲稱未來「勒索行動的成功不可避免」。 

這個新組織名叫BlackMatter(黑物質)。 

最離譜的是,大規模犯案都還沒開始,BlackMatter成員就大大方方地接受了網路安全公司Recorded Future專家的採訪,透露了很多技術上和行動計畫上的細節。  

來看看他們到底打算怎麼做。 

揭秘黑物質

他們的自信來源有兩點: 

一個是耗時6個月開發的最新勒索病毒,集合了之前惡名遠揚的「DarkSide」和「REvil」兩家病毒的優點。 DarkSide可是攻擊了美國東海岸輸油管道控制系統,致使13個州進入緊急狀態;REvil就更離譜,一天之內襲擊了全球1000多家公司,要求總贖金高達7000萬美元。 比他們還厲害的病毒,是什麼樣子?

另一個自信的來源,是他們決定要精挑細選攻擊的目標,只瞄準能支付1億美元以上贖金的大公司。而且不會攻擊醫院、水力電力基礎設施、石油天然氣、非盈利組織、國防和政府部門。攻擊這些機構的社會影響面廣,會引發不必要的關注和政府部門的介入。 

俄國最囂張的駭客BlackMatter:沒犯案前先接受資安公司專訪透露犯案細節、還說要建立勒索生態圈

一些技術上的具體細節,BlackMatter也不隱瞞。像是之前加密性能最高的LockBit勒索病毒是加密每個檔案的前256KB內容,而BlackMatter在加密前1MB的情況下還比LockBit運算速度要快14%;又或是他們開發的病毒主要借用了REvil的想法並做出改進,從LockBit上學到了很多小的技巧,又整合了DarkSide讓勒索病毒假冒網域管理員獲得許可權的方法。 

BlackMatter還承認他們是DarkSide的粉絲,之前也合作過,名字與網站介面的黑暗元素都是受其影響。現在BlackMatter也在招募新人,而且只接受菁英,有賺錢欲望的菁英。那些想隨便試試的肉腳都會被他們拒絕。 

他們的目的只有一個:

俄國最囂張的駭客BlackMatter:沒犯案前先接受資安公司專訪透露犯案細節、還說要建立勒索生態圈

勒索病毒即服務

BlackMatter透露目前已經進行了小規模的測試攻擊,並與被勒索的公司取得了聯繫。

俄國最囂張的駭客BlackMatter:沒犯案前先接受資安公司專訪透露犯案細節、還說要建立勒索生態圈

不過除了親自發起攻擊,現在駭客更常見的行動方式是集團作案。 BlackMatter這種的屬於技術提供方,把勒索病毒以服務的形式出售給其他駭客組織。

就像IT行業正流行的SaaS(軟體即服務)一樣,駭客也玩起了RaaS(勒索病毒即服務)。 

技術提供方拿贖金中的10%-30%作為報酬,其他大部分留給真正執行攻擊的一方。

俄國最囂張的駭客BlackMatter:沒犯案前先接受資安公司專訪透露犯案細節、還說要建立勒索生態圈

此外還會有零散的打工仔的駭客專門提供攻擊目標網路上的安全性漏洞,就這樣組建勒索病毒生態聯盟。不過這次BlackMatter要在合作中掌握更多的權力,他們會仔細審查攻擊目標,以避免引發不必要的麻煩。 

畢竟前幾個月鬧得天翻地覆的DarkSide和REvil,都在執法部門調查的壓力下銷聲匿跡了。DarkSide在5月突然失去了對伺服器的存取權限,勒索得到的比特幣也被FBI追回後宣布解散;而REvil營運的網站也於7月份悄悄下線,不再繼續活動。 

你覺得BlackMatter這次能活多久?

資料來源:

Qbitai
作者

量子位(Qbitai)專注於人工智慧及前沿科技領域,提供技術研發趨勢、科技企業動態、新創公司報道等最新資訊,以及機器學習入門資源、電腦科學最新研究論文、開源程式碼和工具的相關報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則