Odaily星球日报译者|Moni
亚利桑那州弗拉格斯塔夫市、佛罗里达州瓦科拉县、弗吉尼亚州、纽约州、路易斯安那州、还有俄克拉荷马州——所有这些地区最近都遭受了严重的勒索软件攻击。上个月,一些美国参议员甚至呼吁国土安全部介入,帮助各州和地方政府渡过难关。事实上,加密货币此前已经被美国国土安全部视为“重大问题”,在最近的美国参议院国土安全和政府事务委员会听证会上,国会参议员MittRomney就对加密货币提出担忧,他认为加密货币有可能威胁到美国国土安全。对此,美国联邦调查局局长ChristopherWray也迅速做出回应,他强调称加密货币已经是一个“重大问题”,而且这个问题正在变得“越来越大”。然而,大多数执法部门仅仅把目光盯在和恐怖主义融资等问题上,却忽视了另一个非常值得关注的问题:勒索软件攻击。网络安全公司Emisoft认为,勒索软件攻击是让比特币价值得到支撑的一个原因,该公司发现勒索软件攻击不仅仅是要去关闭本地服务,获取比特币似乎成了他们的一个新目的:在2019年的前三个月里,所有勒索软件攻击中98%的索要赎金都是比特币。根据Emisoft的分析,受害人在遭受勒索软件攻击时不得不使用比特币支付赎金,从而推高了市场对比特币的需求,导致推高了比特币价格,甚至可能是刺激投资者入场的一个原因。Emisof公司以2017年WannaCry攻击举例,当时该攻击事件感染了全球超过30万台计算机,并要求受害者向特定的比特币钱包支付赎金。Emisoft还研究了多个特定事件案例,分析出勒索软件攻击的确在一定程度上引起比特币的价值增加,比如:2017年,就在WannaCry攻击事件席卷全球之前,比特币的交易价格大约为1,845美元,然而当攻击事件成为头版头条之后的两周,比特币价格上涨到了2,446美元。2019年5月,就在一系列攻击袭击美国城市之前,比特币的交易价格约为5,350美元。如今,价格已翻倍。对此,Emisoft公司发言人BrettCallow还做了进一步解释,他说道:“大型勒索软件攻击事件,与比特币价格上涨之间似乎存在关联。但关联并不总是意味着因果关系,每次勒索软件攻击都会以不同的方式影响比特币价格,或大或小。”伦敦大学信息安全讲师MarieVasek认为,也许人们很难从单个勒索软件攻击中看出对比特币价格的影响,但实际上,如果我们将这些攻击聚合起来分析,就会发现的确存在一定的关联。MarieVasek甚至怀疑勒索软件攻击对比特币价格影响力超出了人们的详细,她解释说:“因为勒索软件攻击总是会发生在很多地方,所以你很难弄清市场动向。”萨塞克斯大学网络安全客座教授AlanWoodward似乎有不同看法,他表示:“勒索软件可能只是影响比特币价格的一部分因素,因为比特币价格波动性很高,而且波动幅度也很大,可能是许多市场因素共同作用导致的结果。”AlanWoodward之所以对勒索软件攻击与比特币价格走势的关联持怀疑态度,部分原因是因为他觉得犯罪分子有可能将获得的比特币兑换成更安全的商品,比如钻石或黄金,因此他们并没有太强烈的理由一直持有比特币。但有一点很明显,那就是勒索软件的兴起于比特币价格上涨之间的确存在某种关系,虽然是否存在直接关系还有待商榷。伦敦国王学院信息学讲师GuillermoSuarez-Tangil说道:“随着网络犯罪也变得越来越商业化,犯罪分子成为了地下经济的一个重要收入来源,而勒索软件仅仅是犯罪分子引入加密货币资本的众多原因之一。”除了比特币之外,GuillermoSuarez-Tangil和他的同事还研究了另一种加密货币Monero,结果发现在所有市场流通中的门罗币里,有4.4%的门罗币是通过恶意软件在受害者的计算机里非法开采的,如果按照当前门罗币价格计算的话,价值超过数百万美元。GuillermoSuarez-Tangil因此认为:“可以合理地假设,所有这些需求都会对价格增长产生影响。”伦敦大学信息安全讲师MarieVasek还发现了另外一个现象:每个与勒索软件攻击相关的比特币价格上涨,都与法定货币汇率上涨同时出现。从中可以看出,犯罪分子应该是每次拿到比特币赎金之后就迅速兑现成法定货币,或者让这些比特币赎金变得更难被追踪。Emisoft公司发言人BrettCallow也提出了一个新观点,他认为由于勒索软件攻击数量的增加,一些企业和市政机关部门已经意识自己的系统有受到恶意软件攻击的风险,因此他们可能会“刻意”购买一些比特币以防万一。BrettCallow解释说:“我们知道有很多公司在囤积比特币,以防止遭受勒索软件的侵害时没有足够的比特币支付给攻击者。”根据2018年的一项调查结果显示,四分之三的企业信息安全官表示持有比特币,希望用这种方式防止在受到勒索软件攻击时需要支付赎金。BrettCallow最后表示:“你会发现,勒索软件攻击数量越多,案件危害程度越引人注目,就会有越多企业开始购买比特币。所以我们怀疑这是推动比特币价格上涨的原因,毕竟当你遭受攻击被迫支付赎金的时候需要比特币。”
民革中央两会提案防范加密货币勒索软件攻击:金色财经报道,民革中央在两会期间提交《关于加强防范勒索软件攻击,提升国家网络空间安全防御能力的提案》,其中指出高额的赎金成为实施犯罪的巨大动力,尤其是利用加密货币进行赎金支付不易追查,民革中央建议强化网络漏洞发现能力;提升基础设施安全应对能力,及时对系统漏洞进行补丁升级;共建网络空间国际新秩序。[2022/3/3 13:35:42]
英国投资协会推出网络威胁情报平台,将提供勒索软件等警报功能:英国投资协会(IA)今天宣布推出一个新的网络威胁情报平台IA TITAN,以帮助投资经理保护他们的公司免受网络安全威胁。IA TITAN由网络安全解决方案提供商Anomali提供支持。该网络将提供一个实时仪表盘,显示来自执法部门、政府机构和“其他相关部门”的警报。这些警报涵盖了投资管理社区内的一系列威胁,包括恶意软件、勒索软件和软件漏洞。(Finance Magnates)[2020/4/24]
动态 | 全球90%的组织受到恶意邮件钓鱼攻击,50%的组织遭受勒索软件攻击:据Bitcoinist消息,网络安全研究公司Proofpoint发布了一份新报告,在该报告中研究人员专注于网络钓鱼,勒索软件和加密劫持攻击。他们分析了黑客利用社会工程学进行网络犯罪的方式,如何提高员工对此类攻击的意识以及信息安全团队如何反击的方式。Proofpoint分析了超过900万个恶意电子邮件,对600位行业领导者和3500位IT员工进行了调查。他们还向客户发送了超过5000万个网络钓鱼攻击模拟电子邮件,以全面概述2019年的网络犯罪状况。Proofpoint发现去年有超过55%的组织成为网络钓鱼攻击的受害者。全球90%的组织受到恶意电子邮件钓鱼攻击,而50%的组织遭受勒索软件攻击、账户被盗用或伪造凭证。Proofpoint发现,在向勒索软件攻击者支付赎金的受害者中,只有69%的人获得了解锁获得数据的密钥。在向勒索软件攻击者支付赎金的受害者中,至少有7%的人得到了进一步的赎金要求,22%的受害者支付了赎金,但仍然没有获得数据。这些组织中的许多都遭受了声誉和财务损失,或者直接由于这些攻击而导致的过度停机。[2020/1/30]
动态 | 德国程序员TobiasFr?mel反黑Muhstik勒索软件:德国程序员TobiasFr?mel(又名battleck)反黑Muhstik勒索软件,因Muhstik勒索软件制造者之前曾对其进行勒索,要求其支付0.09 BTC来恢复对其文件的访问。Fr?mel透露他已经入侵了攻击者的数据库,与其他受害者共享了近3000个解密密钥和一个免费解密器。(Cointelegraph)[2019/10/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。