美国“不小心”泄露了一件武器:勒索软件组织危害席卷全球(6)
2024-09-29 来源:旧番剧
多年来,美国通过在计算机上面的先天优势,挖掘出了许多可以对他国网络进行攻击的系统漏洞和木马病毒。通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛,给全球的网络安全带来严重的威胁。
这种威胁最终反噬自己。2021年,美输油管道运营商、华盛顿警局接连“中招”,被索高额赎金,国家一度进入紧急状态。
4
迅速缴械为哪般?
面对巨额勒索,美国财政部外国资产控制办公室曾发布咨文,警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。
此举虽然在一定程度上有可能截断黑客的财路,但同时也使被攻击的企业处境更加艰难,大部分企业、政府等还是会乖乖交付赎金。
因为,不少遭到勒索软件攻击的受害者在支付赎金后就被恢复了数据。这个比例在2018年只有49%,到2020年时已增长到了67%。
与此同时,支付巨额赎金刺激了勒索软件的发展。企业、政府明知如此,为何还要支付?
原因很简单,“伤不起”。
对于一些受害者而言,攻击者窃取了知识产权,就等同抓住了他们的“命门”。
2017年“Wanna Cry”席卷全球后,网络犯罪分子才意识到企业网络的脆弱性。企业在知识产权开发上投入了大量资金,这些通常是企业最有价值的资产,如果数据被窃取出售给竞争对手或者公开泄露,对于企业竞争优势和声誉的打击往往是灾难性的,甚至会导致企业倒闭。
高校的学术数据更是核心资产。
新冠肺炎疫情迫使高等教育开始大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。2020年6月4日,Netwalker勒索软件团伙声称已成功攻击了加利福尼亚大学旧金山分校(UCSF),窃取了未加密的数据并对计算机进行加密。这所专注于健康科学领域的院校的医学研究成果成了“肉票”。
最终,学校称由于学术资料很重要,支付了部分赎金,约114万美元。
对于另一些受害者而言,时间就是金钱。
勒索软件更具针对性了,着重攻击那些可获得“最高投资回报”的行业,比如公共部门、医院及制造业。以制造业为例,这个行业中修复及重新配置设备是出了名的困难,这是因为大部分此类设备必须持续运行,才能保证制造流程的顺利运转。
这些企业的生产线一旦遭受攻击停工,供应链就会断掉,导致产品线整个停产,最终利润减少,股票价格下跌,甚至政治声誉毁坏。