该勒索组织在7月份对芬兰公司进行了两次单独的攻击,但他们自己的网站—在暗网上的博客已经关闭了数周。
数据安全公司Cyber Intelligence House的负责人表示,最近一个名为LV-group的勒索团伙似乎已经处于不活动状态,有迹象表明它本身就是网络攻击的目标。
LV勒索团伙的不活动引起了网络安全专家的注意,Cyber Intelligence House首席执行官Mikko Niemelä表示,他怀疑犯罪集团本身就是拒绝服务攻击(DoS)的目标。
LV勒索团伙在7月下旬曾声称对芬兰工程公司Wärtsilä以及针对芬兰新闻机构STT的袭击负责。
然而,该勒索团伙在暗网Tor网络上的博客网站本月已关闭数周,该团伙的不活跃引起了数据安全社区的兴趣。
Niemelä说,众所周知,暗网上的犯罪分子之间的此类攻击以前曾发生过。
“问题是他们是否在相互争斗,或者那里有人反对所有人,例如一个新的团体。这也是有可能的,”Niemelä称。
网络安全公司WithSecure的研究主管Mikko Hyppönen表示,他也注意到LV勒索团伙的数据泄露和支付网站已经瘫痪了几个星期。
Hyppönen表示,该勒索团伙有可能是被DoS攻击的目标,但不能确认这种情况。
“这是很有可能的,但是[该暗网网站]一定已经受到DoS攻击很长时间了——差不多一个月,或者至少三周,”Hyppönen告诉STT。
7月份的勒索软件攻击
遭受DoS攻击的网站通常因大量网络流量而无法正常运行。
赫尔辛基警方正在调查对STT的攻击,涉嫌数据泄露和破坏数据系统犯罪。
由于初步调查仍在进行中,该部门的高级侦探警司Jukkapekka Risu说,对调查没有什么新的评论。
据Cyber Intelligence House的Niemelä称,有人猜测LV勒索团伙的竞争对手可能已经瞄准了该勒索集团。
当被问及当局是否有可能在关闭LV勒索团伙的暗网网站中发挥作用时,Niemelä说这不太可能,因为DoS攻击只会造成暂时的问题。
同时,Hyppönen表示这种情况是可能的,“但没有信息表明这一点。”
高级刑警Risu不愿就当局是否是网站关闭的幕后黑手发表评论。