近日，勒索軟件運營REvil建立了一個類似eBay的拍賣網(wǎng)站，他們表示，未來將在該網(wǎng)站上出售自己竊取到的企業(yè)數(shù)據(jù)。

眾所周知，REvil犯罪團伙是如今最活躍，最激進的軟件勒索團隊之一。他們的數(shù)據(jù)盜竊有一個有意思的規(guī)矩——從不竊取家庭或個人的信息數(shù)據(jù)，而主要以各大公司為目標。

一般來說，他們會利用企業(yè)網(wǎng)絡(luò)中存在的漏洞來進行破壞，并以竊取到的加密文件為籌碼，向企業(yè)索要高額的贖金——據(jù)統(tǒng)計，他們的勒索金額高達260,000美元(約合182萬人民幣)左右。 除此之外，臭名昭著的REvil勒索軟件的受害者包括了10x Genomics，Brooks International，Kenneth Cole和國家飲食失調(diào)協(xié)會。在每起事件中，當(dāng)目標企業(yè)拒絕支付贖金，其被竊取的數(shù)據(jù)都會在網(wǎng)上公布。不幸中招的外幣兌換機構(gòu)Travelex就曾向REvil支付了230萬美元來恢復(fù)被盜數(shù)據(jù)。

然而，該組織最近在其博客中宣布推出一項新的“拍賣”功能。由此，竊取信息就可以直接和經(jīng)濟利益掛鉤，以從中獲利。

建立拍賣網(wǎng)站出售被盜數(shù)據(jù)不僅是REvil勒索團體的新創(chuàng)意，即使是在整個軟件勒索領(lǐng)域，這種方式也算是別出心裁，“獨具一格”的。而作為勒索軟件領(lǐng)域的“弄潮兒”，REvil的這次創(chuàng)新或許很快被其他勒索軟件運營商模仿。

首次拍賣的數(shù)據(jù)來自加拿大的一家農(nóng)業(yè)公司。上個月，REvil的黑客入侵了該公司的網(wǎng)絡(luò)系統(tǒng)并竊取了有關(guān)文件，而該公司拒絕支付高額贖金。據(jù)了解，這次起拍價為50,000美元，并要求買家用門羅幣(Monero cryptocurrency)支付——這是一種新的加密貨幣(REvil團隊在今年四月起不再接受比特幣付款，以確保該組織的匿名性和隱私安全)。

雖然這家加拿大公司是第一個被竊數(shù)據(jù)遭拍賣的受害方，但是“拍賣”的想法，始于REvil勒索一家專為紐約名流進行訴訟代理，并保有許多頂級名流的文件檔案的律所。

上周， REvil團伙曾揚言要拍賣麥當(dāng)娜的私人法律文件。雖然目前還未實施，但REvil勒索軟件運營商表示，他們“記住了麥當(dāng)娜和其他人的資料”，并暗示其他有關(guān)紐約市律師事務(wù)的檔案也將很快被公開。

其實，自進入網(wǎng)絡(luò)時代以來，數(shù)據(jù)的泄露和交易并不少見。比如PII在地下市場的就將個人的信息數(shù)據(jù)和現(xiàn)行貨幣進行等價估值，其價格主要取決于它們的可用性。可用性越大，價值越高，反之亦然。通過對地下市場網(wǎng)絡(luò)犯罪數(shù)據(jù)的分析和研究，我們得出的被盜數(shù)據(jù)價值如下所示：

• PII數(shù)據(jù)通常以單條為單位，每條售價1美元;

• 具有高信用評分的完整信用卡信息資料，每份售價25美元;

• 全套的掃描文件，包括護照、駕駛執(zhí)照、水電費賬單等，每份掃描文件售價10-35美元;

• 在暗網(wǎng)中，全球各類銀行的登錄憑據(jù)，單個賬戶售價為200-500美元;

• 在美國，各種手機運營商的賬戶單個售價最高可達14美元;

• 成熟的PayPal和eBay在線交易網(wǎng)站賬戶(具有交易歷史的賬戶)單個售價高達 300美元。

*參考來源：zdnet，由Carol編譯，轉(zhuǎn)載請注明來自FreeBuf.COM

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明