美國加州洛杉磯WestPark Capital投資銀行遭受黑客攻擊

最近，美國加州洛杉磯的一家投資銀行受到了黑客的攻擊，據報道黑客竊取和泄露了該銀行的一些敏感內部文件。涉事的黑客或黑客組織自稱“The Dark Overlord”，由于他們贖金要求被銀行的首席執行官拒絕，出于報復，他們泄露了銀行的內部文件。

該銀行名為洛杉磯WestPark Capital，黑客在網上泄露了該銀行大約20個內部文件。The Dark Overlord的一名發言人說，我們向銀行的首席執行官Rappaport先生提出了一個絕妙的提議，如果他能夠遵守，我們將會隱瞞這個消息。然而，Rappaport先生選擇不與我們合作，這對他來說本可能是一個非常干凈和隱秘的商業機會。

Lastline的安全顧問Jamie Moles告訴IBTimes UK，這個故事在今年有很多個版本的高調報道。The Dark Overlord宣稱，自己攻擊WestPark Capital的方法與其他利用常見的技術（如網絡釣魚電子郵件和惡意軟件）不同。他們利用的是微軟遠程桌面協議中的一個bug，這是一種并不常見的傳統攻擊技術。

泄露的文件包括內部演示文稿、保密協議、內部報告和合同。其中的一個文件包含了與一家公司簽署的協議。該公司已經證實了這個特殊文件中的內容是真實的，這表明黑客確實入侵了銀行的網絡。

關于The Dark Overlord

該黑客組織第一次曝光是在今年6月份，The Dark Overlord卷入到了一系列美國醫療系統攻擊事件中，他們聲稱已經把搜集的醫療記錄（包括患者的個人信息，如姓名、地址和社會安全號碼），放在暗網上出售。

這樣看來，黑客攻擊洛杉磯的這家投資銀行，竊取數據之后，采取的可能也是類似的敲詐方法。該黑客組織表示:“我們是開放的，如果Rappaport先生選擇減輕即將發生的傷害，可以與我們進行進一步的溝通。”

The Dark Overlord在公布Westpark Capital的數據時，用來解釋這種行為的理由很是冠冕堂皇，他們企圖將敲詐描述為一個“絕妙的商業提議”，將公布銀行的內部文件說成一個“隱秘的商機”。這是許多東歐或俄羅斯的犯罪團伙利用黑客技術勒索合法企業慣用的伎倆，這些自欺欺人的描述都有有一個熟悉的特點——用正常的商業語言描述他們的行為，為他們的犯罪活動添加一個合法的外衣。”