【公然犯法?】勒索軟件組織開網站招人加入
Bleeping Computer 報道指,兩個知名俄語網絡犯罪論壇早前禁止與勒索軟件相關的話題,犯罪分子惟有轉向以其他方法來推廣他們的「服務」,至少有兩個需要黑客協助來發動攻擊的勒索軟件組織,便以自家網站宣傳其加密工具,以吸引新成員加入。公然找人加入,勒索軟件組織果真膽大包天!
在一周前,勒索軟件組織 LockBit 宣布推出新版本的工具,聲稱其加密速度顯著提高,並測試了多個不同版本的勒索軟件,並發布相關加密速度的測試結果。隨著 LockBit 2.0 的推出,勒索軟件開發商還宣布開展新成員招募,強調他們的加密技術自 2019 年 9 月開始營運以來,一直沒有動搖。他們的招募寫明,成員唯一需要做的就是訪問核心服務器,因為 LockBit 2.0 將完成其餘所有工作,在擁有管理員權限的情況下,就能在 Domain network 的所有設備上啟動運作。為了吸引合作夥伴加入,LockBit 甚至聲稱提供全世界最快的加密和文件竊取 (StealBit) 工具。
LockBit 此舉在五月尾提出,顯然是為了通過在俄語論壇上設有一個僅供「毫無疑問是權威的用戶」進入的隱密部分,以重啟能在論壇中討論勒索軟件而做的。雖然有用戶認為這是個好主意,但他們也指出,勒索軟件主題「現在比 ISIS 恐怖分子更廣為人知」,這意味著該論壇會受到不必要的關注。
而另一個最近在其網站上推廣勒索軟件即服務 (Ransomeware-as-a-service, RaaS) 的組織 Himalaya,他們是今年才開始活躍的。除了使用他們的網站來傳播信息之外,Himalaya 似乎與其他勒索軟件程式並沒有不同。他們在宣傳招攬時提到會提供 70% 的佣金及提供已完成設定、不會被偵測出來的加密勒索軟件。Himalya 制定了嚴格規定,明言不允許攻擊醫療保健、公共和非營利組織。
BleepingComputer 指出,目前只知道 LockBit 和 Himalaya 會在自家網站積極宣傳 RaaS 操作,但如果證明此模式能取得成功,其他勒索軟件組織或會採用同樣策略。不過,威脅情報公司 KELA 表示,並非所有勒索軟件組織都在尋找夥伴時這麼明目張膽。KELA 舉例指,REvil 就更喜歡獨立運作,並依靠其網內的成員,並依靠他們獲得新的合作夥伴。在 5 月中旬,當勒索軟件在論壇上被禁止提及後,REvil 組織立即宣布他們將私下進行活動。
另外,在發生 DarkSide 加密處理 Colonial Pipeline 系統之後,美國當局加強對勒索軟件參與者的追捕行動,令知名的勒索軟件團體或會傾向保持低調。
