很长一段时间,他们被认为几乎不可能被抓住。通过勒索软件向受害者勒索钱财的黑客。现在,警方对REvil的调查成功表明,打击勒索软件的斗争并不像它看起来那样无望。
实际上,”附属机构 “在网络经济中的定义相当明确。联盟”,有时也被称为 “合作伙伴”,是指通过 “联盟链接 “将其读者或网站访问者引向广告商的网站,然后在读者成为顾客时收取佣金的宣传人员。
联营公司是免费的广告合作伙伴,他们不单单通过播放广告赚钱,而是完全通过佣金赚钱。联盟计划的利润率差别很大。有些是很好的机会,特别是对于大型网站来说,可以通过工作赚钱;另一方面,其他的网站最多只能获得几分钱。
目前最有利可图的联盟计划是那些勒索软件运营商,如REvil。几年来,勒索软件作者不屑于自己把恶意软件弄到其他系统上,而是依靠附属机构来这样做。
这些附属机构从黑客那里收到软件。他们潜入受害者的系统–有时自己通过复杂的黑客技术,有时通过普通的垃圾邮件–并上传勒索软件。如果受害者随后付款,他们会收到一份收益,通常是70-80%。与此同时,勒索软件的作者可以把他们的脚放上去,看着钱滚滚而来。
百万美元的钱包被联盟没收了
最近,美国联邦调查局现在已经对这些附属机构进行了调查。也就是说,调查人员开始追踪居住在圣彼得堡的俄罗斯公民亚历山大-西凯林
。
FBI Seizes Cryptocurrency Worth $2.3 Million From REvil Ransomware Group Affiliate | #malware | #ransomware#earegun
US law enforcement seized 39.9 Bitcoins from an Exodus wallet, worth approximately $2.3 million (roughly Rs. 17.3 crore) from a Russian citizen suspected of … pic.twitter.com/yyjGMQ4Y85
— Estiuck Al Regun (@earegun) December 6, 2021
联邦调查局指控西克林未经授权进入其他电脑,在那里安装REvil勒索软件,然后进行洗钱。根据这份起诉书,官员们没收了Sikerin的一个Exodus钱包,里面有39.9个比特币,约230万美元。
根据起诉书,Sikerin对勒索软件攻击负有部分责任,这些攻击已导致约2亿美元的赎金支付。在某种程度上,这些赎金的支付可以与西克林的钱包联系起来,该钱包现在由联邦调查局控制。
联邦调查局究竟是如何设法占有 “一个出埃及记钱包 “的,目前仍不清楚。Exodus是一个用于台式电脑和移动设备的钱包。它已经或正在受到批评,因为并非所有部分的代码都是开源的,但钱包包含一个广泛的后门,以至于美国政府可以在按下一个按钮时没收钱,这是相当不可能的。更有可能的是通过没收设备或黑客的方式进入。
An international strike against REvil
这个钱包也可能是一个月前更大范围内的查封行动的一部分。11月早些时候,美国司法部指控一名乌克兰人和一名俄罗斯人是针对美国人的最严重的勒索软件攻击之一的幕后黑手。
具体来说,就是7月份REvil勒索软件对软件供应商Kaseya的攻击。由于其软件在众多系统中,攻击遍及全球。数以千计的公司受到影响,例如,包括瑞典的所有Koops。
Supply chain attacks continue to have a widespread impact and this is an example of how deep they can go.
800 supermarkets closed because of their POS provider’s MSP’s software provider experiencing a ransomware attack.
= A mouthful of supply chain risk. https://t.co/EdtrZF6Z0U
— Sandeep Kumar (@deepsand) July 3, 2021
乌克兰的雅罗斯拉夫-瓦辛斯基于当年10月在波兰被捕。他和他的俄罗斯同事Yevgeny Polynin被指控闯入受害者的电脑并安装REvil勒索软件。与瓦辛斯基不同,波利宁仍然在逃。
在这些调查过程中,美国当局已经没收了价值超过600万美元的比特币和Monero,这些钱可以追溯到赎金支付。除联邦调查局外,欧洲警察组织和其他警察机构也参与其中。
据欧洲刑警组织称,11月初,又有两名被告因传播REvil勒索软件而在罗马尼亚被捕,韩国官员证实他们已经逮捕了三名嫌疑人。调查人员总共追捕了12名嫌疑人,他们被指控对71个国家的勒索软件攻击负责。
虽然不是完美的犯罪
。
在很长一段时间里,勒索软件被认为是一种 “完美犯罪”,因为它似乎几乎不可能追踪到犯罪者。现在,潮流似乎正在慢慢转向。至少针对REvil的调查成功说明了这一点。
其中一个原因可能是勒索软件的黑客们走得太远了。对一家知名律师事务所的黑客攻击已经足以让美国政府谈论 “网络恐怖主义”;对城市管理部门、医院和大学的持续攻击可能已经耗尽了当局的耐心;对殖民地管道以及卡西的黑客攻击是压垮骆驼的那根稻草。
比特币和暗网正在迫使世界各地的执法部门进行超国家的合作。我们已经从有时针对暗网市场的惊人成功中知道了这一点。现在,警方正在不断利用他们在这一过程中积累的资源和能力来打击勒索软件。
此外,战略的改变似乎也很有希望。安全公司Mandiant的主管Kimberly Goody解释说,对分支机构采取行动可能比对勒索软件团伙的核心采取行动更有希望。这是因为,不仅关联公司更接近犯罪现场–是他们,而不是勒索软件作者入侵电脑–而且他们往往不那么小心,”他们的技能比加密软件更有需求”。一些分支机构还为多个帮派工作。因此,可能与其说是软件开发商,不如说是附属机构才是勒索软件的经济瓶颈。
事实上,似乎很难接触到软件本身的创造者。REvil的制作者在夏天已经在Colonial Pipeline被黑之后退出了。据推测,他们意识到这一点已经越过了界限。
