对暗网聊天记录的分析表明,一些勒索软件附属机构担心执法部门可能会下一个打击他们。
在最臭名昭著的勒索软件组织之一REvil的嫌疑人被高调逮捕后,网络犯罪分子越来越担心被执法机构追捕。
1月14日,俄罗斯联邦安全局(FSB)宣布拘留了在该国多个地区开展活动的REvil勒索软件团伙的成员,并解散了该勒索组织的行动。欧洲刑警组织先前的行动导致在波兰和乌克兰边境附近逮捕了一名疑似REvil附属机构。
根据Trustwave SpiderLabs的网络安全研究人员对暗网论坛上的聊天记录的分析,最近的逮捕行动,特别是俄罗斯的逮捕行动,似乎吓坏了网络犯罪分子,其中一些人似乎担心他们可能是下一个。
勒索软件是当今企业和更广泛的世界面临的最大网络安全问题之一,一系列事件表明此类攻击如何影响公用事业、医疗保健、食品生产和人们日常需要的其他重要服务,而当受害者屈服并支付解密密钥所需的赎金时,网络犯罪分子可以带走巨额的资金。
网络安全专家一致认为,许多主要的勒索软件行动都是在俄罗斯进行的,俄罗斯政府更默认对针对西方的攻击视而不见。但随着整个地区的逮捕行动,一些网络犯罪分子想知道这种风险是否值得。
“这是一个很大的变化,我可不想坐牢。”一位论坛成员写道。
“事实上,有一点很清楚,那些期望国家会保护他们的人会非常失望。”另一位说。
甚至有人担心,暗网社区的管理员——他们拥有用户的详细信息——可能会在被捕后被迫为执法部门工作。
当然也有一些论坛成员和勒索软件附属机构之间是偏执的,他们建议将业务转移到不同的司法管辖区,尽管这对许多人来说不太可能是一个现实的选择。
Trustwave SpiderLabs安全研究副总裁Ziv Mador称:“那些在网络犯罪方面经验丰富的人明白,离开俄罗斯,他们将面临被国际执法机构逮捕的更大风险。这些密切关注网络犯罪分子的机构将密切关注此类潜在行动”。
“此外,在俄罗斯已经有一个庞大的人才库,所以总是可以招募到更多的成员和附属机构。在其他地域,招募工作可能会变得更加困难。需要一定程度的信任,而这种信任会随着距离越远而减少。潜在成员来自’大本营‘。”他补充说。
然而,尽管一些用户在被捕后感到焦虑,但也有一些用户不那么同情,他们将不受欢迎的关注归咎于一连串针对美国主要目标的高调攻击。
“在攀登(攻击)和加密价值数十亿美元的公司、学校、州之前,有必要思考一下。他们敢与谁竞争?”一位用户写道。
另一位说:“他们不分青红皂白地到处攀爬,却不了解[他们攻击的是哪个国家]。”
“一些网络犯罪分子可能会觉得REvil通过吸引过多的执法关注和政治权力破坏了谋生的能力。这样的行为可能引发了论坛成员的鄙视,因此对其并不同情。”马多尔说。