摘要:5月1日,黑客试图攻击该公司,迫使其限制其网站的互联网访问。就在此次入侵事件发生的几天前,黑客刚刚攻击了超市和服装零售商玛莎百货(M&S)的计算机系统。
英国最耀眼的百货公司哈罗德在其网站上宣称:“在哈罗德,一切皆有可能。”
5月1日,黑客试图攻击该公司,迫使其限制其网站的互联网访问。就在此次入侵事件发生的几天前,黑客刚刚攻击了超市和服装零售商玛莎百货(M&S)的计算机系统。
玛莎百货表示,此次事件将造成约3亿英镑(4.05亿美元)的损失。这些入侵事件还袭击了合作超市连锁店,它们不仅仅是代价高昂的网络攻击。
这些令人担忧的例子表明,犯罪已经从简单的街头暴力或小团体聪明黑客的所作所为演变为全球服务经济,在这个经济中,任何拥有加密货币的人都可以购买工具来瘫痪一家跨国公司。
据负责调查重大有组织犯罪的英国国家犯罪局称,英国商业街袭击事件的主要嫌疑人之一是黑客组织“分散蜘蛛”(ScatteredSpider)。“分散蜘蛛”并非传统的等级森严的黑手党组织,而是一个由年轻黑客组成的流动网络,他们可能从未见过面,但却能够协调跨洲的毁灭性攻击。
据信他们使用了“龙之力量”(DragonForce),这是一个勒索软件即服务平台,该平台为犯罪分子提供实施攻击的软件,他们会加密受害者的数据或以其他方式阻止受害者访问计算机系统,直到受害者支付赎金为止。
正如优步颠覆了出租车行业,爱彼迎重塑了酒店业一样,犯罪黑社会也在经历着自身的数字化革命。曾经可能亲自犯下罪行的罪犯,如今正成为庞大地下市场的服务提供商。联合国毒品和犯罪问题办公室(UNODC)的约翰·沃伊西克表示,这种新的服务模式“正以前所未有的速度发展”。
网络犯罪的确切成本无法知晓,因为很多犯罪行为都是暗中进行的,勒索软件攻击的受害者可能不愿举报。受害者担心举报会损害他们在客户中的声誉,或者担心根据数据保护法被罚款。
规模之大令人震惊,每年造成的经济损失高达数十亿甚至数万亿美元,这是毋庸置疑的。最低数字来自执法机构报告的犯罪案件统计。美国联邦调查局表示,2024年收到的直接损失报告为166亿美元,比2023年增长33%。如果加上未报告的损失和更广泛的经济损失,数字将会更大。
英国估计其目前的年度损失超过270亿英镑(基于旧数据)。欧盟委员会估计,2021年全球网络犯罪造成的损失为5.5万亿欧元(6.5万亿美元)。
尽管对总成本的估计各不相同,但几乎所有研究都表明网络犯罪正在蓬勃发展。原因之一是DragonForce和其他类似的即插即用黑客工具包提供商的出现,这些工具包甚至让缺乏经验的犯罪分子也能够发起勒索软件攻击。这大大降低了新手的门槛,他们不再需要自己编写恶意软件。
此外,一个更广泛的犯罪服务生态系统正在发展。这使得黑客可以购买(而不是窃取)他们所需的个人数据,以识别潜在受害者或研究如何洗钱。许多此类服务可以通过在线论坛或Telegram等即时通讯应用程序访问,并且通常使用加密货币支付。
开发勒索软件的黑客使用各种商业模式,从出售基本代码(有时价格低至2,000美元)到“勒索软件即服务”(Ransomware-as-a-service)。在服务模式下,客户(或关联方)可以访问一个门户网站,定制勒索软件。
一些团体还提供通信门户网站,客户可以通过该门户网站与受害者进行匿名谈判。作为这些服务的交换,他们会从中抽取一定比例的利润。市场力量和竞争已将这一比例从几年前的30-40%左右降至10-20%左右。
这种新的模块化模型很难被执法人员挫败。当网络犯罪通过无数提供商进行运作时,关闭一个节点几乎不会对系统造成任何影响。2023年,“散落蜘蛛”攻击了两家美国赌场运营商凯撒娱乐和米高梅国际酒店集团,但联邦调查局却难以摧毁该网络。
犯罪分子的商业模式也在不断演变。DragonForce采用双重勒索手段。该服务不仅窃取受害者的数据副本,还在受害者的计算机系统上对其进行加密。
因此,它可以索要两笔赎金:一笔用于解密数据,另一笔用于删除被盗副本。拒绝支付赎金的公司将面临数据泄露给其他网络犯罪分子的威胁。
针对玛莎百货、合作社和哈罗德百货等大型零售商的攻击并非偶然:这类公司掌握着海量客户数据。在“ScatteredSpider”攻击英国零售商后,谷歌于5月21日警告称,该组织正将目光转向美国零售商。
大型零售商掌握的各类个人信息——姓名、电子邮件地址、信用卡信息、购物习惯,甚至揭示个人兴趣的浏览历史——是现代零售业的支柱。这些数据是网络犯罪最有价值的“商品”。
利用这些信息,犯罪分子可以策划更具说服力的网络钓鱼攻击(冒充合法公司的电子邮件,诱骗人们泄露密码或财务信息)、发起有针对性的恶意软件攻击并实施欺诈。
如今,以即时通讯应用或暗网为载体的地下市场已成为交易中心,商贩们在这里出售被盗的信用卡信息、银行记录和其他机密数据。除了攻击大型零售商之外,专门窃取和出售数据的犯罪分子还会瞄准银行、投资公司和其他金融公司,以获取有关富裕客户和其他有利可图的目标的信息。
犯罪分子越来越多地使用信息窃取恶意软件,这些恶意软件通常通过钓鱼邮件或恶意广告传播,感染计算机和智能手机。这些恶意软件会收集浏览历史记录、已保存的密码(包括网上银行密码)、聊天记录、加密货币钱包信息和其他个人信息。
这些密码窃取程序包括RedLineInfostealer(曾被用于渗透大型企业)和METAInfostealer(不要将其与运营Facebook的公司混淆)。根据美国司法部于2022年向德克萨斯州一家法院提起的刑事诉讼,这些恶意软件通过一种去中心化的“恶意软件即服务”模式传播,网络犯罪分子要么花900美元购买终身许可证,要么以每月150美元的价格订阅使用。一位网络安全专家估计,现在终身许可证的价格已升至1万美元。
火上浇油的是人工智能(AI),它已经改变了两种常见的网络犯罪类型:恶意软件的编写和网络钓鱼攻击。过去,犯罪团伙需要具备高级编程技能的专家来编写恶意软件或针对特定目标进行定制,而这些任务通过生成式人工智能(AI)可以轻松完成。
安全公司Infoblox的杰夫·西姆斯(JeffSims)表示:“以前高级犯罪集团可能需要数周才能弄清楚的事情,现在任何犯罪分子只需几分钟就能搞定。”
人工智能还能帮助犯罪分子编写令人信服、文笔流畅的网络钓鱼信息(通常使用非母语的语言)。这些信息更容易成功欺骗受害者,尤其是在与窃取的数据相结合的情况下。
犯罪集团,例如在东南亚活动的中国犯罪团伙,正在使用人工智能翻译爱情骗局、虚假工作机会或欺诈性投资的脚本,从而将目标锁定在世界各地的受害者身上。
执法机构往往侧重于关闭或瓦解勒索软件提供商。5月底,欧洲和北美机构联合开展的一项行动摧毁了一个庞大的网络,并向20人发出了逮捕令。
此类犯罪的持续增长表明执法力度不足,促使人们提出更严厉的提案。英国计划禁止公共部门机构和关键基础设施运营商支付赎金,希望此举能降低它们作为攻击目标的吸引力。
不受此禁令约束的机构仍需向当局报告勒索软件攻击,这将使执法官员能够阻止赎金支付。然而,法律专家担心,此举无法阻止网络攻击(因为黑客仍可能获取客户数据并加以出售),也无法保护公司,因为如果公司无法重新控制其数据,它们可能会倒闭。
不管怎样,如何阻止新型网络犯罪分子的困境凸显了世界上增长最快的犯罪威胁之一并非来自武装歹徒,而是来自在蓬勃发展的犯罪零工经济地下世界中编写和出售代码的极客。
来源:奇葩综艺说
