Categories
程式開發

惡劣幫兇! 90%勒索軟件贖金通過比特幣支付


惡劣幫兇! 90%勒索軟件贖金通過比特幣支付 1

隨著惡意軟件的性能越來越強大,黑客勒索的成功率也越來越高。而在所有的贖金勒索中,有90%是通過比特幣支付的。在勒索軟件誕生30週年之際,比特幣成為勒索贖金的首選支付方式。

2019年12月,距離勒索軟件的誕生剛好30年。 30年前,哈佛大學畢業的怪咖Joseph L. Popp發明了世界上第一個勒索軟件。當初的他並沒有意識到,30年後的今天,勒索軟件已成瘋狂生長之勢。

今年第一季度,黑客攻擊的次數相較去年急劇增長了118%,而且攻擊對象除了常規的企業、大學和醫院之外,還專門挑出州政府和地方政府的網站發行攻擊,以示懲罰。

勒索軟件具有如此旺盛的生命力,離不開三個共生因素:第一,人們對數字化越來越依賴;第二,黑客越來越老練,研製的病毒品種也越來越多;第三,贖金的支付形式已經普遍採用比特幣或其他加密貨幣,難以追踪。

伴隨黑客軟件的功能越來越嚇人,黑客的贖金要求也在不斷增長。專門從事勒索軟件數據修復服務的Coveware提供數據稱,2019年前半年,勒索贖金同比增長184%。造成這種情況的原因除了黑客攻擊次數日趨頻繁外,勒索軟件也出現更多新品種,比如專門瞄準大公司的RYUK病毒。目前,勒索軟件贖金的國際平均水平基本在4300美金左右。

相關的數據修復專家表示,面對黑客的勒索,大多數受害者的想法是趕緊擺脫,於是就付了贖金。有報告稱,很多企業已經囤積了一些加密貨幣,以應付未來的黑客攻擊。難怪有分析稱每當發生大型的黑客攻擊事件,加密貨幣的價格也隨之受到影響。

惡劣幫兇! 90%勒索軟件贖金通過比特幣支付 2

勒索軟件的“30周歲生日”

所謂勒索軟件,是指這樣一種病毒類型,病毒能快速通過電腦網絡,對電腦文件加密,目的是以敏感文件為“人質”,脅迫用戶向黑客交付贖金。

黑客們選擇私人療養院、地方基礎設施供應商和市政府為目標,正是看中了他們的弱點。這些對象面對勒索時,往往沒有太多的選擇去應對,基本只能交錢。

今年5月,美國佛羅里達州里維埃拉海灘市遭遇RYUK病毒勒索,市政府不得不支付60萬美金才解開被鎖住的文件。隨後的10月,黑客攻擊了南非首都約翰內斯堡的行政網站,威脅政府如果不交付3萬美金的比特幣贖金,所盜數據將被公佈在網上。最終市政府的辦法也只是拒絕支付。

雖然如今的勒索軟件遭人痛恨,但它誕生之初並非如此。

勒索軟件的發明者是Joseph L. Popp,畢業於哈佛大學,是一個知識怪咖。據Popp本人回憶,1989年,他設計勒索軟件的初衷是為了抗擊艾滋病。為了募集抗艾資金,他弄巧成拙,給世界衛生組織論壇的與會代表發送了20,000份病毒加密磁盤。當代表們運行磁盤文件時,電腦被凍結,屏幕信息要求匯錢之後才能打開磁盤,取回電腦裡的文件。

後來Popp被逮捕,但因為他舉止異常,被視為有精神問題(據說他曾把安全套戴在鼻子上,捲髮夾夾在鬍鬚裡,聲稱是為了防輻射),所以法庭沒有追究。 2006年,Popp死於車禍,沒能來得及看到自己的發明發展壯大,搭上加密技術的快車,成為當今世界最流行的網絡犯罪工具。

惡劣幫兇! 90%勒索軟件贖金通過比特幣支付 3

“相見恨晚”的緣份

很多年來,勒索軟件的發展一直磕磕絆絆,沒有成什麼氣候。但到2012年,勒索軟件因為比特幣的興起,開始引發關注,直至勢頭變得一發不可收拾。黑客之所以看上去中心化數字貨幣,主要有兩個原因:第一,加密貨幣很難追踪和堵截;第二,隨著加密貨幣的類型增多,黑客的非正當收益合法化變得更容易。英國萊斯特郡德蒙福特大學的經濟學教授Edward Cartwright接受采訪說:“勒索軟件和加密貨幣之間的聯繫已經不可分割,這個已經是事實,甚至可以說,勒索軟件現在非常依賴加密貨幣,非常依賴比特幣。”

Coveware的數據顯示,2019年第一季度,比特幣在所有的勒索贖金中佔比高達98%。因此,比特幣幾乎已成為勒索軟件不可分割的一部分。

Cartwright表示,比特幣的匿名性和不可追踪性不僅讓犯罪分子青睞有加,而且受害者也願意參與其中。

勒索軟件已成“產業鏈”

隨著人們對加密貨幣的接受度和理解程度不斷增加,勒索軟件犯罪已經從原先的難得一見變成今天的普遍現象。

紐約計算機數據恢復服務商Proven Data Recovery的聯合創始人兼首席執行官Victor Congionti說:“勒索軟件能出現今天這種盛行的局面,加密貨幣發揮著非常重要的角色,這一點我非常肯定。”

惡劣幫兇! 90%勒索軟件贖金通過比特幣支付 4

Congionti表示,有時候,受害者能趕在勒索軟件病毒激活並擴散前,將侵入者扼殺於萌芽狀態;當某種病毒“野蠻生長”時,也可以嘗試採取逆向工程技術或者創建“解密程序”解決。不過大部分情況下,恢復文件的唯一方式只能是支付贖金,然後獲取解密工具。

所以,很多像Proven Data這種提供數據恢復服務的公司都推出一項核心業務,就是如何幫助受攻擊者接受現實,給黑客支付比特幣贖金。

殺毒軟件廠商Emsisoft偶爾也能找到讓勒索軟件癱瘓的方法,將暫時的解決辦法免費發佈在網上。但是這種辦法的實現有個前提,就是勒索軟件本身的設計存在漏洞,或者這種安全漏洞足以讓研究者進入黑客的服務器。否則,勒索軟件基本上屬於固若金湯。

Congionti說:“但大多數情況只能破財免災了,因為勒索軟件的加密技術非常堅固。要么你花錢,要么你有備份,否則沒有其他辦法。”

美國國土安全部的統計數據顯示,自2016年起,全球每天的勒索軟件攻擊事件大約有4000起,每年累計達到150萬起。難怪像Proven Data這樣的數據恢復業務機構已經與黑客結成某種“合作”關係,他們能與黑客討價還價。有的黑客甚至給數據恢復公司發送專門的“促銷碼”,如果客戶成功支付贖金,憑藉此碼可享受一定的優惠。

Congionti稱,有時候用戶支付完贖金並非萬事大吉了,黑客提供的解密密鑰,經常有數據或文件出現損毀或丟失的情況,必須在公司內部才能核查並追回。

黑客與公司的這種合作共生關係發展得越來越完善。有的還開發出基於智能合約的自動化方案,只有用戶打完錢,病毒密碼才能解開。這種方案沒有協商談判的餘地,一切都在區塊鏈上自動進行。

惡劣幫兇! 90%勒索軟件贖金通過比特幣支付 5

囤積比特幣不只為“投機”

如果拒絕支付贖金,選擇其他辦法恢復數據,付出的經濟成本可能有三倍之多。有時候,對於企業和機構來說,破解凍結賬戶的速度非常關鍵。比如,對於律師事務所等機構來說,這種因勒索病毒造成的宕機,其引發的後果甚至是致命的。

2019年10月,計算機數據備份和恢復公司Datto調查了市面上2400家管理服務供應商。調查結果顯示,每次勒索病毒造成宕機,公司蒙受的損失平均都在46,800美金,相當於贖金的10倍。

為了應對這種偶發事件,Proven Data等數據恢復公司都囤積了比特幣以備不時之需。 Congionti說:“囤積比特幣現在也屬於Proven Data的業務範疇。有現成的比特幣作後盾,公司受到攻擊後能夠快速上線恢復運行。”

數據安全服務商Code24在2018年開展了另一項調查。調查顯示,受攻擊對像都會囤積加密貨幣,最大限度地減少勒索病毒造成的損失和乾擾。調查發現,75%的首席信息安全官都認為,存儲一定量的加密貨幣能讓企業在潛在的意外中更加得心應手。值得注意的是,這項調查開展時正值加密貨幣的繁榮期,各種幣值的價格都在一路攀升。

另外,保險公司的政策也進一步加劇了加密貨幣的囤積。勒索病毒的擴散性影響也讓網絡保險市場迎來一波快速增長。最新的數據顯示,從2015年到2017年,美國的網絡保險費翻了一番,達到了預計的30.1億美元。

根據非營利性調查組織ProPublica2019年8月的報告稱,保險公司也支持用戶支付贖金,某種程度上間接鼓勵了黑客的襲擊,以獲取利潤。

保險行業巨頭AIG(美國國際集團)7月發布報告稱,2018年,勒索軟件成為網絡保險索賠的第二大動因,而且2019年,該因素的權重仍會繼續增長。 AIG稱,雖然勒索病毒的攻擊次數有所減少,但隨著攻擊對象越來越特定化,單次攻擊造成的損失額在不斷增加。黑客開始專門盯著那些財大氣粗的機構進行勒索,這些機構為了降低干擾基本上也願意支付贖金。

惡劣幫兇! 90%勒索軟件贖金通過比特幣支付 6

比特幣價格的間接推手

有分析家認為勒索病毒的攻擊必然影響比特幣的價格變動。

Edward Cartwright說:“每次勒索軟件出現什麼新聞,比特幣跟著也會成為新聞焦點;當比特幣成為新聞焦點,比特幣就會迎來一波升值。因此,勒索軟件一定程度也成為比特幣價格變動的推手。”

Cartwright認為,勒索病毒攻擊造成的影響非常大,以至於我們討論任何交易模式都必須考慮外部因素,於是有的人就會利用這種預期的價格變化。

即便如此,地方政府、企業和執法機構面對這種後果嚴重的勒索病毒攻擊也只能束手無策。

今年夏天,面對黑客提出的上百萬勒索贖金的要求,227名美國市長聯名投票拒絕支付。這種聯名反對的方式可能才是最好的解決辦法。

以Proven Data公司為代表的數據修復機構發布報告稱,目前的勒索軟件攻擊越來越呈組織化、集團化。他們擔心贖金最終會落在恐怖分子手中。地方政府支付贖金,無意間可能幫助了恐怖分子。
聯手反擊
政府官員認為,提升安保措施還不夠,他們希望能保護城市免受勒索軟件的攻擊。 Congionti建議,政府還應該強制企業簽署基本安全協議。

今年,美國白宮和參議院通過幾個版本的議案,規定美國國土安全局要加大資源投放,幫助各州、各城市有效應對勒索軟件的攻擊。

各方勢力應該聯手發布政策,拒絕支付贖金,遏制勒索軟件的肆虐。

但目前,RYUK病毒的力量很強大,甚至輕易找到並摧毀備份文件,而且其發展仍呈上升勢頭,就連病毒的名字都取自日本動漫《死亡筆記》的死神,甚至有傳言,RYUK病毒起源於朝鮮政府。

從2019年1月初到5月底,RYUK病毒已襲擊500多所學校,勒索的比特幣贖金已超300萬美元。安全專家預計,2020年,地方政府還將遭遇更多輪的勒索病毒攻擊。

在勒索軟件誕生30週年之際,這個曾經由Joseph L. Popp發明的小玩意兒終於克服所有的阻礙,發展成為一支不可忽視的暗黑力量。這個30週年的生日恐怕讓人不得安生了。

原文鏈接:How ransomware exploded in the age of Bitcoin