勒索不成搞拍卖?
|
众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。 一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高达260,000美元(约合182万人民币)左右。 除此之外,臭名昭著的REvil勒索软件的受害者包括了10x Genomics,Brooks International,Kenneth Cole和国家饮食失调协会。在每起事件中,当目标企业拒绝支付赎金,其被窃取的数据都会在网上公布。不幸中招的外币兑换机构Travelex就曾向REvil支付了230万美元来恢复被盗数据。 然而,该组织最近在其博客中宣布推出一项新的“拍卖”功能。由此,窃取信息就可以直接和经济利益挂钩,以从中获利。
建立拍卖网站出售被盗数据不仅是REvil勒索团体的新创意,即使是在整个软件勒索领域,这种方式也算是别出心裁,“独具一格”的。而作为勒索软件领域的“弄潮儿”,REvil的这次创新或许很快被其他勒索软件运营商模仿。 上周, REvil团伙曾扬言要拍卖麦当娜的私人法律文件。虽然目前还未实施,但REvil勒索软件运营商表示,他们“记住了麦当娜和其他人的资料”,并暗示其他有关纽约市律师事务的档案也将很快被公开。 其实,自进入网络时代以来,数据的泄露和交易并不少见。比如PII在地下市场的就将个人的信息数据和现行货币进行等价估值,其价格主要取决于它们的可用性。可用性越大,价值越高,反之亦然。通过对地下市场网络犯罪数据的分析和研究,我们得出的被盗数据价值如下所示:
 (编辑:孝感站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
