2016年,卡巴斯基實驗室研究人員發(fā)現(xiàn)了62個最新的加密勒索軟件家族,其中至少有47個是由說俄語的網(wǎng)絡(luò)罪犯開發(fā)的。這一發(fā)現(xiàn)來自卡巴斯基實驗室研究人員對說俄語的勒索軟件地下社區(qū)進(jìn)行的一項全面調(diào)查。這次調(diào)查還發(fā)現(xiàn),一些規(guī)模較小,能力有限的網(wǎng)絡(luò)犯罪組織正在向大型犯罪組織和企業(yè)演化。這些大型組織有資源和意向?qū)θ虻膫€人和企業(yè)目標(biāo)發(fā)動攻擊。
加密勒索軟件是一種惡意軟件類型,能夠加密受害者文件,之后索要贖金以解密數(shù)據(jù)。這種惡意軟件是目前最危險的惡意軟件類型之一。根據(jù)卡巴斯基實驗室遙測,2016年,全球有超過1,445,000名用戶(包括企業(yè))遭到這種惡意軟件的攻擊。為了更好地了解這種攻擊的性質(zhì),卡巴基斯實驗室研究人員對說俄語的地下社區(qū)進(jìn)行了調(diào)查。調(diào)查得出的主要結(jié)論之一是近幾年發(fā)現(xiàn)的加密勒索軟件攻擊的增長,是靈活并且易用和友好的地下生態(tài)環(huán)境造成的,能夠讓幾乎沒有任何計算機(jī)技術(shù)和經(jīng)濟(jì)資源的網(wǎng)絡(luò)罪犯輕松發(fā)動加密勒索軟件攻擊行動。
卡巴斯基實驗室研究人員發(fā)現(xiàn)在勒索軟件行業(yè),有三個級別參與網(wǎng)絡(luò)犯罪的途徑:
l 制造和升級最新的勒索軟件家族
l 開發(fā)用于傳播勒索軟件的聯(lián)盟項目,并且為其提供支持服務(wù)
l 作為合作伙伴參與聯(lián)盟項目
要參與第一種類型的犯罪,需要參加者具有高超的代碼編寫技術(shù)。能夠制造最新勒索軟件品種的網(wǎng)絡(luò)罪犯在勒索軟件地下世界中是最具有特權(quán)的成員,因為他們制造了整個生態(tài)系統(tǒng)的關(guān)鍵元素。
位于第二層的是聯(lián)盟項目的開發(fā)人員。他們組成了網(wǎng)絡(luò)犯罪社區(qū),在不同工具如漏洞利用程序包和惡意垃圾郵件的幫助向,將惡意軟件編寫者開發(fā)的勒索軟件傳播出去。
聯(lián)盟項目的合作伙伴是在整個系統(tǒng)中的級別最低。他們利用多種手段,幫助聯(lián)盟項目運營者傳播惡意軟件,從項目運營者收到的贖金中分一杯羹。要想加入聯(lián)盟項目,進(jìn)入這一行業(yè),只需要做好準(zhǔn)備隨時進(jìn)行非法行動以及一些比特幣就足夠。
根據(jù)卡巴斯基實驗室估計,一個聯(lián)盟項目整體日收入可以達(dá)到數(shù)萬甚至數(shù)十萬美元,其中約60%都是網(wǎng)絡(luò)罪犯的凈收入。
不僅如此,在對地下生態(tài)系統(tǒng)和多個時間響應(yīng)行動的調(diào)查中,卡巴斯基實驗室的研究人員發(fā)現(xiàn)多個專門從事勒索軟件開發(fā)和傳播的大型俄語網(wǎng)絡(luò)犯罪組織。這些組織可以聯(lián)合數(shù)十個不同的合作伙伴,而且每個組織都有自己的聯(lián)盟項目。他們的攻擊目標(biāo)不僅包括普通的互聯(lián)網(wǎng)用戶,還包括中小企業(yè)甚至大型企業(yè)。最初,他們主要針對俄羅斯和獨聯(lián)體國家的用戶和企業(yè)實施攻擊。但目前,他們也開始關(guān)注全球其它地區(qū)的企業(yè)。
卡巴斯基實驗室安全研究員以及本報告的作者Anton Ivanov說:“很難解釋為什么如此多的勒索軟件家族都來自說俄語的網(wǎng)絡(luò)犯罪組織,但更重要的是,我們發(fā)現(xiàn)這些規(guī)模較小,能力有限的犯罪組織正在發(fā)展成為具有更多資源,并且不限于攻擊俄羅斯目標(biāo)的大型犯罪組織。在這一點上,同某些金融惡意軟件組織很相似,例如Lurk。Lurk網(wǎng)絡(luò)犯罪組織最初也是針對在線銀行用戶發(fā)動攻擊,之后演化成為一個復(fù)雜的能夠竊取大型組織(如銀行)資金的復(fù)雜犯罪集團(tuán)。孫子曾說過:知己知彼,百戰(zhàn)不殆。所以,我們做了這次調(diào)查并得出結(jié)論:勒索軟件犯罪集團(tuán)正在轉(zhuǎn)化成為非常強(qiáng)大的敵人,都對公眾以及安全社區(qū)都是這樣。所以,盡量詳細(xì)地了解他們非常重要.”
要了解更多關(guān)于使用俄語的勒索軟件地下生態(tài)系統(tǒng)詳情,請訪問Securelist.com
京公網(wǎng)安備 11010502049343號