近日,入侵一家名人律师事务所的黑客组织发布了一批提及唐纳德·特朗普(Donald Trump)总统的电子邮件,并声称,如果不向他们支付4200万美元的赎金,他们将发布更具破坏性的材料。他们有关于特朗普的“成吨的肮脏材料”,一旦发布特朗普就别想再当总统。
不过,据说特朗普并不是该律所的客户。目前,网络安全专家对该组织是否拥有关于总统的更多破坏性材料表示怀疑,但仍警告其不要构成任何威胁。一位安全专家表示,他们很可能是虚张声势,但或多或少还是倾向于付款。
除了特朗普之外,Lady Gaga、麦当娜、U2、尼基·米娜等娱乐巨星也是受害者。开始阶段,该黑客组织仅勒索2100万美元,截止日期是5月14日。但律师事务所拒绝付钱,并和FBI展开调查。这一动作成功惹恼黑客组织,赎金翻倍至4200万美元(折合人民币约3亿元)。
来看看到底发生了什么!
黑客讹到特朗普的头上
REvil(Sodinokibi)勒索软件背后的犯罪集团正在勒索一家纽约律师事务所,威胁要将该公司名人客户的敏感文件对外披露,除非该公司支付高达4200万美元的赎金。
勒索行为是Grubman Shire Meiselas&Sacks(GSMS,一家为名人服务的律所)遭受勒索软件感染的结果。5月7日,REvil运营商在一个黑暗的门户网站上向GSMS工作人员发布了一条消息,威胁要发布有关其客户的文件,并在加密文件之前将REvil团伙从律师事务所的内部网络中窃取。
该网站上发布的屏幕快照暗示,黑客窃取了与GSMS客户有关的文档,其中包括Lady Gaga,Madonna,Mariah Carey,Nicki Minaj,Bruce Springsteen,Bette Midler,U2,Outkast,Jessica Simpson,Cam Newton,Facebook等。
GSMS在周一向娱乐新闻网站Variety发表的声明中证实,正在遭遇勒索。黑客给了公司一周的时间进行谈判并支付赎金,而赎金的时间已于14日在黑客在其网站上发布第二条消息时到期。
REvil运营商表示,GSMS愿意支付他们要求的2100万美元中的36.5万美元,因此,他们现在将赎金需求增加了一倍,达到4200万美元。此外,作为对公司未及时付款的惩罚,REvil帮派还发布了一个2.4 GB的档案,其中包含Lady Gaga法律文件,其中大部分是音乐会,商品销售和电视露面的合同。
除了将赎金要求增加一倍以外,黑客还对纽约律师事务所提出了另一项隐蔽的威胁,威胁要发布与美国总统唐纳德·特朗普有关的文件。据REvil网站显示:
正在进行一场选举竞赛,我们及时发现了很多肮脏的材料。特朗普先生,如果您想继续担任总统,请用木棍狠狠地戳这些家伙,否则您可能要永远忘记这些野心。另外,选民朋友们,我们可以让您知道,在发表这样的出版物之后,您当然不希望看到他再担任总统。好吧,让我们省略细节。截止日期是一周。
然而,据一些美国媒体报道,特朗普总统从未成为GSMS客户。根据当前的公开信息,这似乎是一个空洞的威胁,并试图借此向律师事务所施加更大的压力以支付赎金要求。
黑客搬起石头砸了自己的脚?
资料显示,目前,还从来没有勒索软件攻击被归类为恐怖行为,其中包括对美国城市和医院的攻击,因此组织一直被允许进行谈判。这对于REvil犯罪分子以及实际上拥有其文件的名人客户来说,这可能是一个可怕的消息。一旦将其恐怖主义纳入了人们的视线,对这种威胁行为者的追捕就完全不同了。
有外界分析人士指出,特朗普是不好惹的,不要轻易去惹恼他。这次黑客组织可能搬起石头砸了自己的脚。一旦他们的行为被认定为“恐怖主义”,那么追捕跟现在就不在一个层次了。
REvil集团以去年12月下旬对外汇提供商Travelex的袭击而闻名。据报道,Travelex支付了230万美元的赎金,以获取恢复其网络的解密密钥。同一帮派还对数据中心提供商Cyrus One Inc.进行了勒索软件攻击。
Emsisoft的威胁分析师Brett Callow表示,有限的数据已发布在其Tor泄漏站点上,包括几个合同的屏幕快照以及他们声称可以访问的文件夹。该集团声称总共窃取了756GB的数据,这些数据将分期发布,除非公司立即付款。
电子设计自动化公司Synopsys Inc.的高级安全策略师Jonathan Knudsen指出,勒索软件有效且具有毁灭性,因为它使黑客能够将信息出售给最重视信息的人,即受害者。而且,与其他赎金情况一样,也不可能知道支付赎金是否会使您的问题消失。即使重新获得了对自己信息的访问权限,攻击者仍可能拥有该信息的副本,并能够将其转售给其他感兴趣的各方。有关名人的个人信息更是特别有价值。
专家表示,要评估拥有敏感信息的每家企业的安全状况,这是不可能的,而且在大多数情况下,我们必须依靠信任系统。通过采取积极,安全至上的态度并遵循行业最佳实践来设计和实施其技术解决方案,企业可以减少发生灾难性破坏的风险。
REvil勒索软件运营商也被称为Sodinokibi,具有“悠久而光荣”的攻击历史。除了锁定系统外,该小组还运行双重打击系统,借此他们在数据加密之前先将其窃取,并以此为手段来促进赎金支付。