勒索攻击新玩法:让受害者自行查询信息是否被盗
- A
为了更高效的勒索受害者,勒索软件团伙 BlackCat 创建了一个专门的网站,允许受害者检查自己的数据是否已被盗。
这个名为 BlackCat 的黑客团伙近期向美国俄勒冈州一家酒店和水疗中心成功发起网络攻击,并窃取了 112GB 数据。
这些被盗数据中可能包含 1500 名员工的敏感信息,包括姓名、社会安全号码、出生日期、电话号码和电子邮件地址。
当然,一些顾客的个人信息也包含在这些被盗数据中,其中包括姓名、消费时间和金额,相比于员工数据并不敏感。
勒索攻击发生后,BlackCat 黑客团队并未像往常一样仅仅在暗网上泄露部分数据,然后再通过各种手段通知受害者。
这次他们创建了专门的引擎网站,允许受害企业的个人员工以及顾客检查他们的个人数据是否在遭遇攻击时被窃取。
该勒索团伙还专门为受害员工创建了“数据包”,其中包含该员工在酒店工作相关的文件和各种资料,可谓是杀人诛心。
此外,由于该网站处于公共互联网中,因此很容易被搜索引擎抓取到,这样一来这些暴露信息就会被搜索引擎抓取。
对于受害者而言,和以往通过收到勒索攻击团伙发送的警告邮件相比,暴露在互联网中的隐私数据更让人寝食难安。
另外,假如勒索团伙会记录检索记录,可能会面临黑客团伙下一次、下下次发起的针对性勒索攻击,后果不堪设想。
该勒索团伙这么做的目的,就是迫使这些员工和顾客在确认自己信息被盗之后,通过支付赎金的方式删除被盗数据。
以往,勒索团伙在成功窃取数据后会在暗网上释出部分数据,然后向受害企业及个人发送电子邮件或者是放出风声。
一般受害企业在看到警告电子邮件时、或者是接到安全人员发出的示警之后,会评估是否值得为被窃取的数据付费。
而受害人则会衡量是否缴纳赎金,当然,即便是公司员工、客户数据被盗,很多公司也会考量是否向不法分子妥协。
可以说传统的勒索手段从某种程度上其实是保护了“受害人”的部分隐私,并且还让“受害企业”做了勒索攻击的冤大头。
而在这种新型的手段中,冤大头不仅是受害企业也是员工,如果企业在明知员工和顾客信息被盗却无任何作为的话。
往往可能面临员工集体诉讼甚至当局罚单,因此从理论上来说这种勒索手段确实更加的创新,有点攻心为上的味道。
当然,这样的勒索手段对于勒索团伙本身也是一种耗时耗力的事情,如果人家就是不掏这个钱,岂不是白费劲了么。
不过话说回来,黑客团伙不断变换花样的手段和想法不得不让我们思考,毕竟他们可是不达目的不罢休的不法之徒。
