一個秘密聊天室裡,一名駭客談到了一項醫院攻擊計劃,字裡行間充滿了興奮。按照那項計劃,400餘所美國醫院會遭到攻擊並陷入癱瘓。「到時候會出現恐慌的。」這名駭客用俄語寫道。管理這個聊天室的是一群網路犯罪分子,而他們與俄羅斯有關聯。
這一幕發生在2020年,當時正值新冠疫情十分嚴重之際,而這伙人打算劫持諸多醫院的電腦系統——這當中有很多醫院正在努力救治新冠病人。
本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。
後來,美國當局和網路安全研究人員挫敗了此次計劃的大部分,他們在駭客安裝勒索軟體前,預先向醫院發出了警示。不過,根據最近在網上曝光的一批數據及文件,駭客們並沒有把這次行動的失敗太放在心上。
自2018年起,這個被美國聯邦檢察官稱作Trickbot Group的駭客組織及其附屬團隊發動過多次網路攻擊,導致許多急診室、市政府和公立學校的系統關閉,他們因此牟利數億美元。
2020年那次醫院攻擊計劃失敗後,Trickbot組織中一名化名「target」的駭客在發給該組織頭目、幕後金主「stern」的一條資訊中說,「我覺得這一切很好玩。」
Trickbot也許是世界上最大且最危險的有組織網路犯罪集團。其內部運作得以如此敞開地被曝光在世人眼前,是俄烏戰爭帶來的一個意想不到的結果。先前,一名自稱是烏克蘭人的匿名研究者滲入到該組織的伺服器中,並於2月27日將數據發布到Twitter上。「烏克蘭會崛起的!」他在一條3月2日的推文中寫道。
網路安全研究人員和美國官員說,針對通過勒索軟體作案的犯罪組織,這些內部對話提供了迄今為止外界對其運作機制所能掌握的最全面且最直接的資訊。儘管美國當局一直在追蹤Trickbot,但在上述文件曝光前,外界對該組織運作方式及內部細節始終知之甚少。
Trickbot的450名管理者、員工及商業夥伴自2020年6月以來互通的20餘萬條資訊揭示了一個組織嚴密的犯罪集團,而且它可能與俄羅斯情報機構存在關聯。這些資料還展現了組織的韌性,它使得Trickbot在遭到國際執法聯盟反擊後,可以迅速重整旗鼓;此外,該組織有著不小的野心,不僅希望實現多元化發展,甚至想開發一種加密貨幣。
Trickbot的內部日常時而「危險」,時而「平凡」。有時,管理者會醞釀宏大的計劃,比如開設一個親俄羅斯的間諜部門,有時,他們則要安排成員的休假,以及緩和員工間的衝突。
--------------------------------------------------------------------------
聊天記錄
二級管理者「Target」指派對美國多家醫院發動協同攻擊
2020年10月26日,Target對Troy說, (相關報導: 華爾街日報》中國股市創下2015年以來最糟糕單季表現 | 更多文章 )
(05:32:20)
