信息來(lái)源：安全內(nèi)參

近日，一起勒索軟件攻擊事件震驚全球，上流社會(huì)青睞的珠寶商格拉芙（Graff）遭到俄羅斯勒索軟件組織Conti的攻擊，后者聲稱掌握了格拉芙大量客戶詳細(xì)信息，包括各國(guó)政要、演員和商界大亨。

全球大批政要名流信息泄漏

格拉芙的客戶是全球最富有的人，包括美國(guó)前總統(tǒng)唐納德·特朗普、英超名宿大衛(wèi)·貝克漢姆、弗蘭克蘭帕德、著名演員湯姆·漢克斯、菲利普·格林爵士、塞繆爾·杰克遜、亞歷克·鮑德溫（后兩人在最近的片場(chǎng)事故中意外射殺了攝影師）。

此外，哈薩克斯坦前副總理埃爾博拉特·多薩耶夫（Erbolat Dosaev）、沙特王儲(chǔ)穆罕默德·本·薩勒曼、迪拜統(tǒng)治者謝赫·穆罕默德·本·拉希德·阿勒馬克圖姆、巴林總理薩勒曼·本·哈馬德·阿勒哈利法和卡塔爾前總理謝赫·本·賈布爾·阿勒薩尼·哈馬德·本·賈西姆都出現(xiàn)在泄漏數(shù)據(jù)的客戶名單中。

作為攻擊成功的證據(jù)，Conti已經(jīng)在其泄密網(wǎng)站上發(fā)布了與大衛(wèi)·貝克漢姆、奧普拉和唐納德·特朗普（七個(gè)收貨地址）購(gòu)買(mǎi)珠寶相關(guān)的文件。

Conti團(tuán)伙聲稱已經(jīng)竊取了69,000份機(jī)密文件，泄露的文件包括客戶名單、發(fā)票、收據(jù)和信用票據(jù)（下圖）。

Conti聲稱，已經(jīng)發(fā)布的信息涉及大約11000名格拉芙的客戶，僅占被盜文件的1%。

泄漏數(shù)據(jù)對(duì)顧客隱私的影響可能比購(gòu)買(mǎi)珠寶的價(jià)值更大，一些購(gòu)買(mǎi)信息可能會(huì)透露戀人關(guān)系，以及非常重要的人之間的尷尬關(guān)系。

據(jù)每日郵報(bào)報(bào)道，一些已經(jīng)泄漏的數(shù)據(jù)揭示了令人尷尬的“秘密”，例如英國(guó)慈善機(jī)構(gòu)Make A Wish Foundation于2019年10月花費(fèi)6萬(wàn)英鎊購(gòu)買(mǎi)了一只公主蝴蝶手表。而幫助已故連環(huán)孌童癖杰弗里·愛(ài)潑斯坦招募未成年少女的社交名流吉薩琳·麥克斯韋的賬單和收貨地址信息也遭泄漏。

贖金或高達(dá)4500萬(wàn)英鎊

Conti的贖金要求非常高，約占受害者年收入的10%，而根據(jù)格拉芙一位發(fā)言人公布的信息，2019年格拉芙的收入為4.5億英鎊，這意味著格拉芙面臨的贖金可能會(huì)高達(dá)4500萬(wàn)英鎊。

安全人士指出，如果格拉芙拒絕支付贖金，該團(tuán)伙可能會(huì)出于上述原因勒索其客戶。

復(fù)雜勒索軟件攻擊始于釣魚(yú)電子郵件

“遺憾的是，我們與許多其他企業(yè)一樣，最近成為了專(zhuān)業(yè)犯罪分子實(shí)施的復(fù)雜網(wǎng)絡(luò)攻擊的目標(biāo)?！备窭虻囊晃话l(fā)言人告訴《每日郵報(bào)》：

“我們的安全系統(tǒng)提醒我們注意他們的入侵活動(dòng)，使我們能夠迅速做出反應(yīng)并關(guān)閉我們的網(wǎng)絡(luò)。我們通知了相關(guān)執(zhí)法機(jī)構(gòu)和ICO，并一直在與他們合作。我們已通知那些個(gè)人數(shù)據(jù)受到影響的個(gè)人，并建議他們采取適當(dāng)?shù)牟襟E?！薄霸摴颈硎?，它已經(jīng)能夠在幾天內(nèi)重建和重啟我們的系統(tǒng)——關(guān)鍵是沒(méi)有無(wú)法挽回的數(shù)據(jù)丟失。”

網(wǎng)絡(luò)專(zhuān)家認(rèn)為，黑客最有可能通過(guò)發(fā)送一封釣魚(yú)電子郵件，欺騙一名格拉芙員工打開(kāi)一個(gè)包含勒索軟件病毒的文件，從而獲得對(duì)格拉芙文件的訪問(wèn)權(quán)限。

格拉芙通知了包括ICO在內(nèi)的英國(guó)當(dāng)局，還宣布能夠在未來(lái)幾天內(nèi)從攻擊中恢復(fù)其系統(tǒng)。

截至發(fā)稿，已經(jīng)有成千上萬(wàn)的人訪問(wèn)了泄漏站點(diǎn)，挖掘已發(fā)布的文件以尋找敏感信息。

最危險(xiǎn)的勒索軟件組織

Conti勒索軟件團(tuán)伙是最活躍、最具侵略性的勒索軟件團(tuán)伙之一，9月CISA、美國(guó)聯(lián)邦調(diào)查局(FBI)和國(guó)家安全局(NSA)警告稱， 針對(duì)美國(guó)組織的Conti勒索軟件攻擊數(shù)量有所增加。

Conti勒索軟件運(yùn)營(yíng)商運(yùn)行著一個(gè)私有的勒索軟件即服務(wù)(RaaS)，該惡意軟件于2019年12月底開(kāi)始活躍，并通過(guò)TrickBot感染進(jìn)行傳播。專(zhuān)家推測(cè)，包括Conti在內(nèi)的多個(gè)勒索軟件運(yùn)營(yíng)商的背后黑手是俄羅斯網(wǎng)絡(luò)犯罪組織Wizard Spider。Wizard Spider也被認(rèn)為是另一個(gè)著名黑客組織Ryuk的幕后黑手。

Conti于2020年8月啟動(dòng)了泄密網(wǎng)站，用泄漏被盜數(shù)據(jù)來(lái)威脅受害者。

今年5月，美國(guó)聯(lián)邦調(diào)查局(FBI)透露，Conti勒索軟件團(tuán)伙已經(jīng)攻擊了至少16個(gè)醫(yī)療和急救組織。

Conti運(yùn)營(yíng)者向其加盟組織提供勒索軟件即服務(wù)（RaaS），并從加盟組織獲取的每筆贖金中抽取20-30%的傭金。今年八月份，Conti的一個(gè)加盟組織因分贓不均泄漏了Conti的培訓(xùn)材料。