记者比尔·惠特克(Bill Whitaker)报道了勒索软件攻击事件。去年,来自世界各地的黑客联手攻击美国的科技公司、酒店、赌场和医院,通过加密来劫持他们的数据,并索要赎金以获取解锁密钥。
乔恩·迪马吉奥 (Jon DiMaggio) 曾是国家安全局的分析师,现在担任网络安全公司Analyst1的首席安全策略师,负责调查勒索软件。
“我们正在被摧毁,”他在接受采访时告诉惠特克。 “从我们的经济中流失并落入犯罪分子手中的资金数量是天文数字。”
迪马吉奥表示,他花了数年时间在暗网里发展与勒索软件黑客的关系,并逐步成为勒索软件团伙LockBit的领导层。
“我意识到这些人是可以接触的……我可以假装成其他人,进去与他们真正交谈并获取信息,”他透露说。
迪马吉奥表示,他通过创建社交媒体和电子邮件帐户来建立虚假的网络角色,然后在网上发帖并与人们交流,以创建“只有真人才会拥有的广泛足迹”。
然后,他与“在现场”的人进行交流,并从低级黑客一路晋升为勒索软件团伙的领导层。
“有时可能需要几个月的时间。现在,我与一个威胁行为者的关系已经持续了一年半多,”他说。
“我意识到,这背后有像你和我一样的真实人物。他们中的许多人都有故事……这个背景故事可以帮助你了解罪犯并了解他们的动机。”
迪马吉奥表示,他有时会像自己一样与黑客沟通——采取更“诚实”的方式,可以给黑客“敞开心扉”的机会。
他在网上公开发布他的报告和调查结果,他称之为“勒索软件日记”系列。
LockBit是世界上最臭名昭著的勒索软件团伙之一。自开始运营以来,他们已经在幕后策划了超过2000名受害者的勒索软件黑客事件,并从世界各地的受害者那里勒索了超过1.2亿美元。
去年秋天,LockBit曾对中国工商银行美国分公司发起勒索软件攻击,影响了价值超过90亿美元的资产结算。他们还攻击了美国航空航天巨头波音公司,窃取了该公司的数据,随后将其公布在LockBit的暗网泄密网站上。
LockBit被迪马吉奥称为“勒索软件即服务”团伙。他们向实施实际攻击的附属黑客团体提供服务,例如攻击中使用的恶意软件、赎金谈判支持、基础设施以及存储和泄露数据的方法。如果受害者支付赎金,附属团伙和LockBit就会瓜分资金。
今年2月,司法部与英国和其他国际执法机构合作,控制了LockBit的服务器及其多个网站。
美国司法部还公布了一份起诉书,指控两名俄罗斯公民Artur Sungatov和Ivan Kondratyev对美国各地以及世界各地的众多受害者部署LockBit勒索软件。
迪马吉奥说,他与其中一位名叫康德拉季耶夫(Kondratyev)(又名Bassterlord,巴斯特领主)关系密切,并且了解他的背景故事。
他说,康德拉季耶夫在乌克兰的一个地区长大,该地区于2014年被俄罗斯接管。当时他的母亲生病了,他需要想办法来养家糊口并支付账单。
“所以,他利用了他可以利用的一切,这就是导致他成为网络犯罪分子的原因。他需要帮助他的家人,”迪马吉奥解释道。
迪马吉奥表示,他还能够与 LockBit 团伙的头目进行沟通,该头目是使用别名“LockBitSupp”的几个人之一,“LockBitSupp”是“LockBit Support”的缩写。
今年一月份,LockBit声称对芝加哥一家非营利社区医院圣安东尼医院的袭击负责。 LockBit复制了该医院的病人和管理数据,并威胁说如果不支付赎金就会公布这些数据。
迪马吉奥说,LockBit的附属公司加密了医院用于治疗病人的整个网络,他担心这会伤害到需要治疗的人。
他联系了“LockBitSupp”并试图说服他交出解密密钥,以便医院可以让他们的系统恢复在线。
“我相信我可以让他做正确的事情并交还解密密钥……不幸的是,我错了,”迪马吉奥解释道。
圣安东尼医院承认发生了“数据安全事件”,包含患者信息的文件已被复制,但表示他们能够“继续提供患者护理而不会中断”。他们还表示,他们向联邦调查局以及美国卫生与公众服务部等监管机构报告了这起网络攻击事件。
迪马吉奥透露,虽然成功扣押LockBit的服务器并关闭其网站是朝着正确方向迈出的重要一步,但美国在解决勒索软件的祸害方面还可以通过一些方法来“做得更好”。
“例如,如果我们使用美国国家安全局等机构所拥有的权限,你不需要法官签字,你可以做执法部门在某些行动中做不到的事情,我们就会更有效。”他说。
“与我们面临的挑战相比,我们人手不足。我们力量不足。与我们的对手相比,我们资源不足。”
暗网里
