原文作者?|?ChrisStokel-Walker
译者|?Moni
出品?|?Odaily星球日报
亚利桑那州弗拉格斯塔夫市、佛罗里达州瓦科拉县、弗吉尼亚州、纽约州、路易斯安那州、还有俄克拉荷马州——所有这些地区最近都遭受了严重的勒索软件攻击。上个月,一些美国参议员甚至呼吁国土安全部介入,帮助各州和地方政府渡过难关。
事实上,加密货币此前已经被美国国土安全部视为“重大问题”,在最近的美国参议院国土安全和政府事务委员会听证会上,国会参议员?MittRomney就对加密货币提出担忧,他认为加密货币有可能威胁到美国国土安全。对此,美国联邦调查局局长ChristopherWray也迅速做出回应,他强调称加密货币已经是一个“重大问题”,而且这个问题正在变得“越来越大”。
报告:勒索软件索要加密赎金金额在2019年激增200%:数字取证公司Crypsis Group公布的一项研究显示,勒索软件攻击者要求的赎金呈积极增长趋势。从2018年到2019年,这一数字激增了200%。报告指出,网络罪犯在过去三年中索要“天价”加密赎金已不足为奇,其索要赎金的中位数达到115123美元。
Crypsis Group还表示,攻击者正在将他们的策略转向针对企业的勒索软件。他们谨慎地选择能够支付更高金额的受害者,其攻击策略正在不断“成熟”,显然也很好地适应了受害者采取的防御策略。(Cointelegraph)[2020/6/7]
然而,大多数执法部门仅仅把目光盯在和恐怖主义融资等问题上,却忽视了另一个非常值得关注的问题:勒索软件攻击。网络安全公司Emisoft认为,勒索软件攻击是让比特币价值得到支撑的一个原因,该公司发现勒索软件攻击不仅仅是要去关闭本地服务,获取比特币似乎成了他们的一个新目的:在2019年的前三个月里,所有勒索软件攻击中98%的索要赎金都是比特币。
加密勒索软件背后黑客攻击美国航天局IT承包商:一款名为DopplePaymer的加密勒索软件背后的网络犯罪分子对美国国家航天局(NASA)的一名IT承包商发起了攻击。根据黑客的博客文章,该团伙设法破坏了位于马里兰州的Digital Management Inc(DMI)的网络。该公司为多家财富100强公司和政府机构提供IT和网络安全服务。DopplePaymer黑客通过该团伙运营的门户网站泄露了近20份属于NASA的档案文件,包括人力资源文件和项目计划。一些员工的详细信息与公开的LinkedIn记录相符。
报告称,DopplePaymer在攻击过程中加密了约2853台服务器和工作站。目前无法独立证实整个受影响的基础设施是否与NASA有关。DopplePaymer勒索软件威胁说,如果没有支付赎金,就会公布目标公司的数据。(Cointelegraph)[2020/6/6]
根据Emisoft的分析,受害人在遭受勒索软件攻击时不得不使用比特币支付赎金,从而推高了市场对比特币的需求,导致推高了比特币价格,甚至可能是刺激投资者入场的一个原因。Emisof公司以2017年WannaCry攻击举例,当时该攻击事件感染了全球超过30万台计算机,并要求受害者向特定的比特币钱包支付赎金。Emisoft还研究了多个特定事件案例,分析出勒索软件攻击的确在一定程度上引起比特币的价值增加,比如:
动态 | McAfee报告:随着恶意挖矿软件数量上升29%,勒索软件可能会卷土重来:根据McAfee Labs最新的调查报告,今年第一季度,矿工是加密资产行业受网络犯罪打击最严重的行业之一。自2018年第四季度以来,新发现的恶意挖矿软件增加了29%,而在过去四个季度里,恶意挖矿软件样本总数增加了414%。该报告称,在2018年第四季度小幅下降之后,新勒索软件的数量增加了118%。此类攻击的目标明确,这些攻击者越来越多地要求用加密货币将赎金存入匿名钱包。(Cryptoglobe)[2019/8/31]
2017年,就在WannaCry攻击事件席卷全球之前,比特币的交易价格大约为1,845美元,然而当攻击事件成为头版头条之后的两周,比特币价格上涨到了2,446美元。
2019年5月,就在一系列攻击袭击美国城市之前,比特币的交易价格约为5,350美元。如今,价格已翻倍。
动态 | McAfee发现新勒索软件“Anatova” 要求10个DASH作为赎金:据crypto.watch报道,McAfee日前在官方博客上表示发现了一种新的勒索软件“Anatova”。Anatova伪装成一般应用程序,从Windows PC侵入网络,并加密PC内部和共享上的机密文件。Anatova完成目标文件的加密后,要求支付10个DASH作为赎金。[2019/1/28]
对此,Emisoft公司发言人BrettCallow还做了进一步解释,他说道:
“大型勒索软件攻击事件,与比特币价格上涨之间似乎存在关联。但关联并不总是意味着因果关系,每次勒索软件攻击都会以不同的方式影响比特币价格,或大或小。”
伦敦大学信息安全讲师MarieVasek认为,也许人们很难从单个勒索软件攻击中看出对比特币价格的影响,但实际上,如果我们将这些攻击聚合起来分析,就会发现的确存在一定的关联。MarieVasek甚至怀疑勒索软件攻击对比特币价格影响力超出了人们的详细,她解释说:
“因为勒索软件攻击总是会发生在很多地方,所以你很难弄清市场动向。”
萨塞克斯大学网络安全客座教授AlanWoodward似乎有不同看法,他表示:
“勒索软件可能只是影响比特币价格的一部分因素,因为比特币价格波动性很高,而且波动幅度也很大,可能是许多市场因素共同作用导致的结果。”
AlanWoodward之所以对勒索软件攻击与比特币价格走势的关联持怀疑态度,部分原因是因为他觉得犯罪分子有可能将获得的比特币兑换成更安全的商品,比如钻石或黄金,因此他们并没有太强烈的理由一直持有比特币。
但有一点很明显,那就是勒索软件的兴起于比特币价格上涨之间的确存在某种关系,虽然是否存在直接关系还有待商榷。伦敦国王学院信息学讲师GuillermoSuarez-Tangil说道:
“随着网络犯罪也变得越来越商业化,犯罪分子成为了地下经济的一个重要收入来源,而勒索软件仅仅是犯罪分子引入加密货币资本的众多原因之一。”
除了比特币之外,GuillermoSuarez-Tangil和他的同事还研究了另一种加密货币Monero,结果发现在所有市场流通中的门罗币里,有4.4%的门罗币是通过恶意软件在受害者的计算机里非法开采的,如果按照当前门罗币价格计算的话,价值超过数百万美元。GuillermoSuarez-Tangil因此认为:
“可以合理地假设,所有这些需求都会对价格增长产生影响。”
伦敦大学信息安全讲师MarieVasek还发现了另外一个现象:每个与勒索软件攻击相关的比特币价格上涨,都与法定货币汇率上涨同时出现。从中可以看出,犯罪分子应该是每次拿到比特币赎金之后就迅速兑现成法定货币,或者让这些比特币赎金变得更难被追踪。
Emisoft公司发言人BrettCallow也提出了一个新观点,他认为由于勒索软件攻击数量的增加,一些企业和市政机关部门已经意识自己的系统有受到恶意软件攻击的风险,因此他们可能会“刻意”购买一些比特币以防万一。BrettCallow解释说:
“我们知道有很多公司在囤积比特币,以防止遭受勒索软件的侵害时没有足够的比特币支付给攻击者。”
根据2018年的一项调查结果显示,四分之三的企业信息安全官表示持有比特币,希望用这种方式防止在受到勒索软件攻击时需要支付赎金。
BrettCallow最后表示:
“你会发现,勒索软件攻击数量越多,案件危害程度越引人注目,就会有越多企业开始购买比特币。所以我们怀疑这是推动比特币价格上涨的原因,毕竟当你遭受攻击被迫支付赎金的时候需要比特币。”
原创文章;未经授权严禁转载,违规转载法律必究。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。