勒索软件需要数百万美元,执法不堪

2019-05-21 09:06:30 孙垴路 26

本周,加利福尼亚一家医院支付了17,000美元的赎金,将其计算机从黑客的病毒中解放出来,将一个鲜为人知但利润丰厚的网络计划推向了风头。

网络犯罪分子向使用这些攻击的受害者勒索了数亿人,但该技术令执法陷入困境,并且很少受到国会山的关注。

周三,好莱坞长老会医疗中心宣布,已经向黑客支付了比特币(一种匿名数字货币)的赎金,以重新获得锁定系统的访问权。 近一个星期,医院陷入黑暗时代,依靠纸质海图和传真机来照顾病人。

广告

该医院是所谓勒索软件的受害者,勒索软件是一种恶意病毒,可加密内部计算机系统上的数据,并允许黑客要求付款以换取解密密钥。 专家表示,整个勒索软件行业每年接近10亿美元。

执法部门正在争先恐后地跟上一些受害者,迫切希望重新获得通行权,只需付钱而不咨询警察。 联邦调查局甚至告诉受害者要付钱 - 这对安全专家来说是一个有争议的举动。

去年秋天在网络安全会议期间,FBI波士顿办事处负责网络和反情报计划的助理特工Joseph Bonavolonta说:“勒索软件非常好。” “老实说,我们经常建议人们支付赎金。”

它经常有效。 专家表示,攻击者通常会履行恢复访问权限的承诺 - 因为这是好事。

“他们明白,如果他们没有交付密钥来解密数据,那么他们就会扼杀自己的商业模式,”安全公司Recorded Future的IT安全副总裁Levi Gundert说道。在特勤局的电子犯罪部门。

司法部估计,只有1.3%的特定勒索软件病毒的受害者支付了赎金,但2014年英国的一项研究表明,该数字要高得多--40%。

甚至警察部门已经支付了300美元到500美元的赎金来解锁他们的系统。

在短短几年内,网络犯罪分子已经能够在这些复杂的病毒背后建立一个低风险,高回报的地下产业。

“这是一项与任何其他合法业务一样的业务,”Gundert说。

安全专家表示,推出勒索软件业务很容易 - 开销低,设置时间短,回报丰厚。

网络安全培训公司KnowBe4的首席执行官Stu Sjouwerman表示,一项重大行动可能会在20,000美元到40,000美元之间实现。 这包括目标的“数百万个电子邮件地址”和“防弹服务器”。

他表示,几周之内,这家商店可以赚取数百万美元,可能获得1,000%的投资回报。

“疯了,”他说,“但在这些圈子里,这并不罕见。”

其他预测更加温和,但仍然可以预测超额利润。 安全公司Trustwave ,为期一个月的活动可能需要5,900美元,并产生约90,000美元的收入。

即使是计算机新手也可以付钱给某人代表他们发起勒索软件活动。 Sjouwerman说,与任何雇用的枪一样,攻击者只需支付佣金,通常是赎金的10%到20%,平均约为500美元。

近年来,勒索软件活动的数量呈指数级增长。

虽然现代勒索软件已经存在了十多年,但这种策略在2013年爆发。网络犯罪集团开始追捕更多业务并定制他们的攻击。

据专家介绍,2014年至2015年期间,勒索软件感染的数量增加了一倍以上。卡巴斯基实验室最近的一项研究 ,2015年,企业计算机网络的数量是去年同期的勒索软件数量的两倍。

“这很快就会蔓延到一个祸害中,”Sjouwerman说。

安全专家担心好莱坞长老会的案件可能是一个转折点。 该医院不仅支付了赎金,而且本周早些时候的媒体报道显示该医院原本考虑支付360万美元的价格。

虽然研究人员推测该医院误解了黑客所要求的比特币价格,但这样一个天文数字甚至可能在桌面上的事实可能使网络罪犯更加贪婪。

安全公司Neustar的高级副总裁兼研究员Rodney Joffe说:“医学界已经把目标放在了高位。” “既然坏人可以看到数百万美元的可能性,我认为它会大幅增加。”

医疗行业已经成为主要目标。 Sjouwerman估计,即使医院拒绝支付,一个人的医疗记录也可以在黑暗的网站上以大约80美元的价格出售。 相比之下,信用卡号码每个只能获得几美元。

执法部门正在尽一切努力跟上。 联邦调查局去年提供了300万美元的奖励,用于逮捕或逮捕Evgeniy Bogachev,这位难以捉摸的俄罗斯黑客被认为与最恶毒的勒索软件CryptoLocker有关,后者负责赔偿超过3.25亿美元。

这是有史以来为网络罪犯提供的最大奖励。

“我们正在使用工具箱中的所有工具,”匹兹堡的美国律师大卫希克顿说,Bogachev被起诉。

但专家说,当局只能这么做。 勒索软件往往没有报告,比特币支付难以跟踪,许多数字绑架者受到友好的东欧政府的保护。

在国会山,勒索软件开始引起立法者的兴趣,他们在过去几年中更多地关注Target,Home Depot和摩根大通等知名公司的大规模数据泄露事件。

参议院国土安全委员会的前两名成员最近敦促联邦调查局和国土安全部解释他们如何反击。

“虽然必须做很多工作来加强我们联邦机构的网络防御,但是更大的群体面临来自勒索软件的日益严重的威胁,”Sens.Ron (R-Wis。)和 (D-Del。)在12月的一封信中写道。

专家表示,对重大漏洞的关注不会被误导,但它的代价是忽视了一个更加阴险的网络威胁。

Sjouwerman说,数据泄露“仍在发生”。

“但与此同时,回到牧场,勒索软件正在起飞。”