俄罗斯对勒索软件犯罪集团的影响力曝光

joypaulai24

俄罗斯勒索软件犯罪团伙是数量最多、最具攻击性的团伙之一，部分原因是俄罗斯政府为他们提供了明显的庇护所。克里姆林宫不配合国际勒索软件调查，并且通常拒绝追捕在该国活动的网络犯罪分子，只要他们不攻击国内目标。然而，一个长期存在的问题是，这些出于经济动机的黑客是否接受过俄罗斯政府的指示，以及这些团伙与克里姆林宫的进攻性黑客活动有多大联系。答案开始变得清晰。 11 月中旬在弗吉尼亚州阿灵顿举行的 Cyberwarcon 安全会议上发布的新研究分析了勒索软件攻击之前一段时间针对美国、加拿大、英国、德国、意大利和法国组织的勒索软件攻击的频率和目标。这些国家的全国选举。结果表明，俄罗斯政府的优先事项和活动与六个国家选举活动前夕的勒索软件攻击之间存在不明确但明显的一致性。互联网封锁 俄罗斯悄然加强互联网审查机制 俄罗斯可能出于政治目的对计算机进行破坏 该项目分析了 2019 年 5 月至 2022 年 5 月期间针对 102 个国家/地区的受害者实施的 4000 多次勒索软件攻击的数据集，该项目由俄罗斯研究机构研究员 Karen Nershi 领导。斯坦福互联网观察站和国际安全与合作中心的分析显示，在全国选举之前，俄罗斯团伙针对六个受害国组织的勒索软件攻击数量显着增加。

数据集中，这些国家/地区每年遭受的勒索软件攻击总数最多，约占所有攻击的四分之三。 “我们使用这些数据来比较我们认为总部位于俄罗斯的组织和总部位于其他地方的组织之间的攻击时间，”纳什在演讲前告诉《连线》杂志。 “我们的模型研究了特定 电话数据 期的攻击数量，我们发现了这种有趣的关系，对于这些总部位于俄罗斯的组织，我们看到攻击数量从选举前四个月开始增加，并且增加了三个，两个月，一个月，直到活动结束。”该数据集是从勒索软件团伙维护的黑暗网站中提取的，这些网站旨在瞄准和羞辱受害者，并迫使他们付款。 Nershi 和斯坦福大学互联网天文台研究员谢尔比·格罗斯曼 (Shelby Grossman) 重点关注流行的“双重勒索”攻击，即黑客闯入目标网络并窃取数据，然后植入勒索软件来加密系统。然后，攻击者不仅索要解密密钥的赎金，而且还要求对被盗数据保密，而不是出售它。调查人员可能并未捕获所有双重勒索受害者的信息，攻击者也可能不会公布所有目标的数据，但 Nershi 表示，收集的信息非常详尽，而且组织通常有兴趣公开他们的攻击。总体而言，结果显示，在选举前夕，非俄罗斯勒索软件犯罪团伙的攻击并未出现统计上显着的增加。



例如，在全国大选前两个月，研究人员发现，与参考点相比，受害者最多的六个国家的组织在某一天遭受俄罗斯团伙勒索软件攻击的可能性要高出 41%。手拿着刷子，清理代码的插图。俄罗斯针对乌克兰的新网络战快速、黑暗且无情 俄罗斯政府是否正在雇佣勒索软件组织？然而，并非所有行业都有明显的增长。总部位于俄罗斯的勒索软件团伙似乎以略高于国家大选前两个月的速度针对政府组织和基础设施，但 Nershi 表示，数据集中针对政府实体的攻击总数一开始就很小。分析没有发现选举活动前针对通信、金融、能源和公共服务部门组织的攻击数量在统计上显着增加。但由于对所有类型组织的攻击普遍增加，研究人员推测，这可能会产生间接影响，即六个国家之一的选举前夕俄罗斯政府网络活动的普遍增加间接导致了勒索软件的产生攻击。 Nershi 强调：“我们认为，这些俄罗斯勒索软件组织与俄罗斯政府之间可能存在一定程度的分歧，从某种意义上说，他们是犯罪组织，他们是为了盈利，但似乎，偶尔，俄罗斯政府会向他们寻求帮助，必要时他们也会同意在这个计划中运作。”这项研究与最近的其他分析和信息一致，包括今年早些时候泄露的大量聊天日志的详细信息，这些日志显示了臭名昭著的 Conti 勒索软件组织的运作方式。数据显示，该组织的成员很可能与俄罗斯情报机构 FSB 内部有联系，并且了解俄罗斯军事黑客行动，这描绘了一幅非正式的、有针对性的合作画面。 “总的来说，这些组织所取得的成就是没有受到迫害。对于俄罗斯政府来说，这允许他们在一定程度上外包某些任务，从而让他们有合理的推诿，”内尔希强调说。 “在我看来，这是一种奇怪、令人困惑和模糊的关系。