近日,勒索軟件運營REvil建立了一個類似eBay的拍賣網站,他們表示,未來將在該網站上出售自己竊取到的企業數據。
眾所周知,REvil犯罪團伙是如今最活躍,最激進的軟件勒索團隊之一。他們的數據盜竊有一個有意思的規矩——從不竊取家庭或個人的信息數據,而主要以各大公司為目標。
一般來說,他們會利用企業網絡中存在的漏洞來進行破壞,并以竊取到的加密文件為籌碼,向企業索要高額的贖金——據統計,他們的勒索金額高達260,000美元(約合182萬人民幣)左右。 除此之外,臭名昭著的REvil勒索軟件的受害者包括了10x Genomics,Brooks International,Kenneth Cole和國家飲食失調協會。在每起事件中,當目標企業拒絕支付贖金,其被竊取的數據都會在網上公布。不幸中招的外幣兌換機構Travelex就曾向REvil支付了230萬美元來恢復被盜數據。
然而,該組織最近在其博客中宣布推出一項新的“拍賣”功能。由此,竊取信息就可以直接和經濟利益掛鉤,以從中獲利。
建立拍賣網站出售被盜數據不僅是REvil勒索團體的新創意,即使是在整個軟件勒索領域,這種方式也算是別出心裁,“獨具一格”的。而作為勒索軟件領域的“弄潮兒”,REvil的這次創新或許很快被其他勒索軟件運營商模仿。
首次拍賣的數據來自加拿大的一家農業公司。上個月,REvil的黑客入侵了該公司的網絡系統并竊取了有關文件,而該公司拒絕支付高額贖金。據了解,這次起拍價為50,000美元,并要求買家用門羅幣(Monero cryptocurrency)支付——這是一種新的加密貨幣(REvil團隊在今年四月起不再接受比特幣付款,以確保該組織的匿名性和隱私安全)。
雖然這家加拿大公司是第一個被竊數據遭拍賣的受害方,但是“拍賣”的想法,始于REvil勒索一家專為紐約名流進行訴訟代理,并保有許多頂級名流的文件檔案的律所。
上周, REvil團伙曾揚言要拍賣麥當娜的私人法律文件。雖然目前還未實施,但REvil勒索軟件運營商表示,他們“記住了麥當娜和其他人的資料”,并暗示其他有關紐約市律師事務的檔案也將很快被公開。
其實,自進入網絡時代以來,數據的泄露和交易并不少見。比如PII在地下市場的就將個人的信息數據和現行貨幣進行等價估值,其價格主要取決于它們的可用性。可用性越大,價值越高,反之亦然。通過對地下市場網絡犯罪數據的分析和研究,我們得出的被盜數據價值如下所示:
PII數據通常以單條為單位,每條售價1美元;
具有高信用評分的完整信用卡信息資料,每份售價25美元;
全套的掃描文件,包括護照、駕駛執照、水電費賬單等,每份掃描文件售價10-35美元;
在暗網中,全球各類銀行的登錄憑據,單個賬戶售價為200-500美元;
在美國,各種手機運營商的賬戶單個售價最高可達14美元;
成熟的PayPal和eBay在線交易網站賬戶(具有交易歷史的賬戶)單個售價高達 300美元。
*參考來源:zdnet,由Carol編譯,轉載請注明來自FreeBuf.COM
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照