信息來源:安全內(nèi)參
-
ALPHV/BlackCat勒索軟件團(tuán)伙首次在互聯(lián)網(wǎng)上公布受害者個(gè)人數(shù)據(jù),并提供搜索功能,任何人均可查詢;
-
安全專家認(rèn)為,該行為將加劇個(gè)人受害者的焦慮,引導(dǎo)他們發(fā)起集體訴訟向企業(yè)施壓;
-
據(jù)悉,ALPHV團(tuán)伙疑似DarkSide的新馬甲,DarkSide曾在2021年5月入侵科洛尼爾致使美國(guó)東部輸油管道停運(yùn)多天。
那些竊取目標(biāo)數(shù)據(jù)并公布出來以要挾勒索贖金的網(wǎng)絡(luò)犯罪團(tuán)伙,一直在嘗試用各種辦法迫使受害者交錢息事。
日前,ALPHV/BlackCat勒索軟件團(tuán)伙做出“重大創(chuàng)新”:不同于以往通過暗網(wǎng)發(fā)布受害者數(shù)據(jù),如今他們開始在公共互聯(lián)網(wǎng)上披露個(gè)別受害者網(wǎng)站,并以易于搜索的形式展示泄露數(shù)據(jù)。
首次推出受害者個(gè)人數(shù)據(jù)搜索功能
ALPHV在其用于羞辱受害者和勒索的官網(wǎng)上宣布,他們已經(jīng)入侵美國(guó)西部一家豪華水療度假中心。過去24小時(shí)內(nèi),ALPHV在官網(wǎng)發(fā)布了與受害者同名的二級(jí)頁面,并在網(wǎng)頁上公布了受害者的徽標(biāo)。
ALPHV網(wǎng)站一邊宣稱關(guān)心人們的隱私,一邊卻把被盜的敏感數(shù)據(jù)公開展示。
這個(gè)新頁面上聲稱,列出了該度假中心1500名員工和2500多名住客的個(gè)人信息。頁面上方還有兩個(gè)“Check Yourself”按鈕,分別供員工和住客進(jìn)行自查。
安全公司Emsisoft的威脅分析師Brett Callow認(rèn)為,ALPHV的行為是“一種狡猾的策略”,旨在加劇其他受害者的焦慮情緒。
Callow表示,以往勒索軟件及數(shù)據(jù)勒索團(tuán)伙用來羞辱/施壓受害者的手段,主要是那些訪問不易、加載緩慢的暗網(wǎng)網(wǎng)站。如果不借助Tor等第三方軟件,普通用戶根本接觸不到。而在這次新的施壓策略當(dāng)中,ALPHV開始直接在開放互聯(lián)網(wǎng)上公布被盜信息。
Callow認(rèn)為,“相較于把數(shù)據(jù)發(fā)布到幾乎沒人會(huì)去看的Tor網(wǎng)站上,企業(yè)受害者可能更擔(dān)心現(xiàn)在這種直接公開的威脅。這會(huì)讓受到影響的個(gè)人更憤怒,引導(dǎo)他們通過集體訴訟向企業(yè)施壓。”
目前還不清楚ALPHV會(huì)不會(huì)有選擇地對(duì)各受害者實(shí)施這種方法,該團(tuán)伙近期的其他受害者包括一個(gè)學(xué)區(qū)和一個(gè)美國(guó)城市。據(jù)猜測(cè),ALPHV這次是想先行試水,看看能不能改善勒索效果。
ALPHV在受害者網(wǎng)站上寫道,“我們不會(huì)停下,我們的泄露數(shù)據(jù)發(fā)布部門會(huì)盡一切努力毀掉你的生意。但時(shí)間還不晚,你仍有機(jī)會(huì)保住酒店的安全和聲譽(yù)。我們強(qiáng)烈建議你積極參與談判,但時(shí)間已經(jīng)不多了。”
ALPHV團(tuán)伙疑似DarkSide新馬甲
ALPHV亮相于2021年11月,最大特征可能是他們使用的編程語言(主要使用Rust)。ALPHV一直在積極從其他勒索軟件團(tuán)伙(包括REvil、BlackMatter、DarkSide)招募黑客,并向各成員承諾最高可以保留受害者組織所支付贖金的90%。
不少安全專家認(rèn)為,ALPHV/BlackCat實(shí)際上是之前“DarkSide/BlackMatter”勒索軟件團(tuán)伙的又一個(gè)“馬甲”。Darkside曾在2021年對(duì)科洛尼爾輸油管道公司發(fā)動(dòng)攻擊,導(dǎo)致美國(guó)當(dāng)年夏季出現(xiàn)了數(shù)天燃油短缺和價(jià)格飆升。
Callow還表示,ALPHV的這項(xiàng)“創(chuàng)新”也有積極的一面,他的妻子此前就從另一勒索軟件團(tuán)伙CI0p那邊得知個(gè)人信息被泄露。
“往好處想,人們至少可以通過這種方式意識(shí)到自己的個(gè)人信息已遭泄露。去年CI0p曾給我妻子發(fā)送電子郵件,但丟失數(shù)據(jù)的公司當(dāng)時(shí)并沒有公開披露或主動(dòng)通知受到影響的個(gè)人(至少她沒收到提醒)?!?