logo
Redian新闻
>公众号
>
俄罗斯的黑客,摧毁了多少国家

俄罗斯的黑客,摧毁了多少国家

其他







最近,全球各地都不太顺,许多国家都正面临着或大或小的危机。
 
猴痘紧接着新冠,让几十个国家再次如临大敌;俄乌战争造成粮食短缺,让几千万人被迫忍饥挨饿。
 
 
而在这其中,哥斯达黎加就显得比较特殊。
 
因为造成这个中美洲小国当下最大危机的,既不是百年一遇的天灾,也不是什么政变与战乱,而仅仅只是一群来自俄罗斯的黑客:
 

这群黑客,打算勒索整个哥斯达黎加。

 
·暗流涌动
 
 
事情开始于今年四月。
 
一个名叫Conti的俄罗斯黑客组织,突袭了哥斯达黎加的财政部系统,加密了所有数据和档案,致使该国部分公共机构迅速陷入瘫痪。
 
 
比如,由于系统停摆,哥国至少有1.2万名教师在一夜之间发现自己没法在线申请休假,没法为新员工办理入职,收到的工资有多有少,应得的补贴无人发放。
 
 
Conti向哥斯达黎加宣称,只要该国愿意拿出1000万美刀赎金,他们就会立即解封数据,息事宁人。
 
然而,刚上任不到一个月的哥国新总统查韦斯却态度强硬——他宣布国家进入战争状态,坚决不向网络勒索犯妥协。
 
 
首轮谈判破裂,Conti决定加大力度,彻底整垮这个国家。
 
他们开始瘫痪哥国更多部门的系统,让民众无法正常缴纳电费,让海关仅在一个周三就损失超过2亿美元。
 
截至5月16日,该国27个公共部门的数据均遭到了黑客的无情“血洗”。
 
与此同时,Conti则将勒索金额涨到了2000万美刀,并呼吁哥斯达黎加老百姓上街游行,给政府施压交钱。
 
 
“我们决心通过网络攻击推翻这个政府,我们已经向你们展示了我们的强大。”
 
在新的声明里,这个黑客组织如此叫嚣道。
 
这并不是Conti第一次进行这种“国家级”的网络勒索。
 
最近两三年,爱尔兰的医疗系统、秘鲁的情报机构、美国塔尔萨市的公共网络、印尼国家银行的客户私人信息,全都遭到过这个新兴黑客组织的“双重勒索黑客攻击”。
 
 
 
至于收到过Conti勒索信的企业,那就更是数不胜数了。
 
按照数字货币追踪公司Chainalysis所给出的数据,仅2021年,Conti靠黑客勒索所获得的收入就超过了1.8亿美元。
 
·勒索软件金额排行榜,Conti排第一
 
而这,仅仅是冰山一角。
 
根据网络安全情报平台Analysis 1发布的白皮书,网络勒索团伙Conti的真身,很可能是一个名叫“巫术蜘蛛(Wizard Spider)”的黑客组织。
 
而巫术蜘蛛,本身又属于一个更大的,名为“赎金卡特尔(Ransom Cartel)”的黑客勒索联盟。
 
·组织架构
 
这个松散联盟里的黑客们,基本都来自东欧,他们用俄语交流,并有着鲜明的民族主义色彩与敌视西方的倾向。
 
·在俄乌战争爆发时,Conti就公开表示,如果有人对俄罗斯发动网络战,他们定会予以还击。
 
这些黑客都以网络勒索见长。
 
他们开发的勒索软件能够自主复制和传播,而受害者如果想要谈赎金,他们还会为其提供专用的加密聊天室。
 
 
可能是由于自身技术力较强,即便被美国通缉悬赏,这些黑客大多也都行事高调,极其猖狂。
 
作为犯罪者,他们会堂而皇之地接受媒体的采访,并公开与网络安全员在互联网上对线。
 
如果有公司拒绝交赎金,那么这些黑客便会在社交媒体上写文章挂人。
 
·“羞辱页面”
 
像黑客团体“扭曲蜘蛛(Twisted Spider)”就曾勒索过育碧。
 
育碧不给钱,扭曲蜘蛛就在自家主页上骂这家法国公司“就是个小丑”,“关键密码直接写Word里,连个加密保护都没有”,“没人应该为它家的游戏花钱”。
 
·骂育碧的页面
 
而如果公司选择妥协交钱,那么像“比特锁(Lockbit)”这样的网络罪犯,还会“好心”地在接触加密的同时,告知受害者存在哪些需要修复的安全漏洞。
 
这其中最离谱的,要属一个名叫“维京蜘蛛(Viking Spider)”的组织。
 
该组织直接用黑客技术劫持了Facebook的广告,把“××公司可能要数据泄露”的消息,定向投放给与之有关的受众,借此向受害公司施压。
 
 
维京蜘蛛甚至还不止一次,将威胁受害者交赎金的工作外包给了一个专门从事客服业务的印度公司,让接线员用他们咖喱味的英语反复催促被勒索者投降。
 
·类似这样
 
表面上看,这群东欧的赛博勒索者们简直契合了一切大众对黑客的想象:
 
他们身份神秘,为所欲为,靠着精湛的网络技术大肆敛财,仅凭一个软件和几条代码,就能把一个国家搅得天翻地覆。
 
然而在现实中,这些黑客的真实工作状态却无趣到一种让人心酸的地步。
 
·完全不是这样

 
今年3月,一名乌克兰的网络安全调查员用推特公开了大量Conti内部的聊天记录,将这个黑客勒索组织的真实运作方式曝光在世人面前。
 
·披露人:ContiLeaks
 
好奇的人们点开这些记录,原以为会看到各种炫酷的技术名词和网络攻防,结果看到的却都是加班的抱怨和工作的无聊。
 
Conti这个团体,与其说它是一个黑客组织,不如说它更像一家西二旗园区随处可见的科创公司。
 
这个团体的人数在60到100人之间,分为技术部、测试部、财务部和人力资源部等多个部门,并且还有自己的独立线下办公场所。
 
·组织框架图
 
组织里的黑客每周上班5天,月薪在1000到2000美元之间,每月1号和15日发工资,用比特币结算。
 
虽然待遇看着不错,但Conti的许多黑客都在内部的讨论群里抱怨加班过于严重,甚至连休假和睡觉的时间都没有,而管理层则对它们的抱怨熟视无睹。
 
 
并且,由于Conti内部分工明确,每个环节的工作都相对固定,致使许多黑客的工作其实就是机械的重复性劳动,非常无聊。
 
比如,有的黑客每4小时就要进行一次软件测试,而一名代号为Carter的低级别员工,每天的工作就是发邮件向组织要比特币,以此来维持服务器的正常运转。
 
枯燥的工作,让Conti里的黑客来来去去,人员流失率极高,所以,该组织就需要不断地在互联网上挖人。
 
 
根据泄露的聊天记录可知,Conti的HR每月都会花数千美元订阅各大求职网站的付费信息,以此来物色优秀的“后备黑客人才”。
 
有趣的是,许多为Conti工作的人,其实并不知道自己在为一个网络勒索组织干活,由于招聘人员的忽悠,他们只当自己是在给正常软件做开发。
 
并且,作为一个网络勒索团伙,Conti不仅需要开发软件的技术人员,也需要能够交涉的催收人员。
 
 
所以该组织会专门雇佣写黑稿的记者,用文字和报道来向受害公司施压,有的甚至能抽取勒索赎金的5%。
 
而在赚到钱后,就和所有的科创公司老板一样,Conti的高层们也会将资金投入他们感兴趣的新兴领域。
 
像组织内有个叫“斯特恩(Stern)”的高管,就极度看好“智能合约”和区块链平台。

他甚至还在俄罗斯网络犯罪论坛Exploit上搞了个奖金为10万美元的征文比赛,让参赛者提供搭建加密平台的好思路,进而将其吸纳进Conti当中。
 
 
而如果有成员不慎被警方抓到,Conti甚至还会主动去“捞人”。
 
2021年2月,美国警方抓获了一位名叫阿拉·维特(Alla Witte)的神奇女黑客。
 
 
明面上,维特是一名乐观向上的55岁拉脱维亚大妈,她酷爱编程,自称精通HTML5和CSS3,经常在论坛里与其他程序员后辈交流经验。
 
·维特的个人简介,很励志
 
但暗地里,维特以“Max”作为代号,和一群年轻人(隶属于Conti)合作开发了勒索黑客软件Trickbot,导致数百万台电脑被感染。

她在整个勒索团队里极受尊重,用一位知情人士的话讲,就是:
 
“组员不仅知道这位‘Max’的真名和性别,而且在谈论她的时候,就像在谈论自己的母亲。”
 
或许是因为人缘太好,在维特被美国司法部以计算机欺诈、银行欺诈和身份盗窃等19项罪名起诉时,Conti的高层主动为她找了当地最好的律师,并决定支付所有相关的辩护费用。
 
 
总之,虽然在许多安全专家眼里,Conti的组织模式过于松散和随意,无法长久维持。
 
但就是这么一个“半公司不公司”的团体,却在这两三年间,连同其他来自东欧的同伙,横扫了无数的资本与政权,成为当下赛博世界里最可怕的一股黑暗力量。
 
 
而在这股力量里,你几乎很难看到任何与黑客有关的,所谓的“极客精神”,取而代之的,则是一条明晰的勒索软件生产流水线、各司其职的技术人员,以及,几乎没有任何创造的社畜活动。
 
顺带一提,由于最近网络勒索过于猖獗,许多大企业都卖了和数据安全有关的保险——以后再被勒索,大不了就直接撕票,靠保险金对冲损失。
 
而针对这种情况,像Conti这样的黑客组织便开始与Coveware这样的勒索调节公司合作,以此把勒索金调整到一个“客户可以接受的范畴内”。
 
所以,一如既往:
 
这里的黑客没有主义,只有生意。
 








设计/视觉  Elaine

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章
相关阅读
俄罗斯——反差最大的国家,注定孤独!突发!总理辞职、首都暴乱,火光冲天、全国宵禁!这个国家的混乱,竟然和俄罗斯有关中国视角看俄罗斯的政治理念(五)——中国要注意的问题如松:俄罗斯的狗屎运俄军一天内取得重大突破,肃清顿涅茨克河北岸,摧毁马达西奇车间谷歌在俄罗斯公司申请破产;《坦克世界》撤离白俄罗斯大裁员70%向十国宣战,俄罗斯黑客又公开搞事情,国际头号黑客组织匿名者发声:祝你们好运俄罗斯的入侵断送了与乌克兰在二战中建立起的深厚情谊硬核观察 #693 俄罗斯的 Debian 衍生发行版的开发商计划上市对俄罗斯的这个提议,我们该怎么看?老了更要活的明白!麦当劳退出后,俄罗斯的“本土版麦当劳”开业了【把世界讲给孩子听】焚书坑俄?乌克兰宣布查封和烧毁了众多俄罗斯文学作品…“文学作品把俄国人说成了好人”如果没有普京,俄罗斯将会怎样? - 聊聊俄罗斯西化派和本土派从中国视角看驱动当代俄罗斯的政治理念【合集】对俄罗斯的重大羞辱!关键时刻,北约要继续东扩了亚速钢铁厂守军无条件投降,西方舆论称之“俄罗斯的胜利”普京出狠手后,俄罗斯的这两个邻国沉默了【详细分析】俄罗斯的铁饭碗还能吃多久?他俩算渣男吗?八十年代穷游巴黎记(八)我对俄罗斯的几点观察:一伙人,一个软肋,一道难题加州华人黑客,不盗窃钱,却只偷这个...俄罗斯红场阅兵:普京发布强硬对西方演说:“北约国家根本不想听我们的声音,我们的期许都成了徒劳”梵蒂冈教皇:“是北约的狂吠导致了乌克兰战争,愿代表天主教国家与俄罗斯求和”…到底?哪方更加撑不下去了桃花雪湮灭童话?俄罗斯宣布全面断供丹麦王国!这是俄罗斯主动制裁的第五个“不友好国家”…“必须打造一支能战胜俄罗斯的军队”中国视角看俄罗斯的政治理念(三)与西方阵营对话的问题一个九天渣就把人们给吓成这个样子?9.8,一年后翻红 ,这片打脸多少国产大咖!最恨俄罗斯的国家,还不是波兰从中国视角看驱动当代俄罗斯的政治理念(一)刚刚俄罗斯遭受重创!联合国最新投票规定:限制五常一票否决权!目标直指俄罗斯中国视角看俄罗斯的政治理念(四)——要留意的“中俄差异”现代社会面临无解的全球性问题
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。