2021年4月9日,Mango對Professor說
(18:59:51)
向阿飛致敬!我睡覺的時候,想到了一個很酷的數據拍賣點子。
長期追蹤Trickbot的網路安全研究人員對美國當局發出警告,美國國土安全部也向醫院敲響了警鐘。與此同時,網路安全專家也在努力將損失降到最低。
美國網路安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency,簡稱CISA)下屬新冠工作組前首席策略師約書亞·科曼(Joshua Corman)說, 「我覺得我從沒像那個星期那樣害怕過。」CISA隸屬國土安全部,其新冠工作組的成立目的是為了在疫情期間為醫療保健行業提供保護。
聊天記錄顯示,醫院攻擊計劃遭到反擊後,Trickbot的管理者開始尋找洩密原因。Trickbot的一名成員向「stern」報告,「已反覆檢查所有東西,個人電腦上什麼也沒留下,沒有資訊洩漏。」
儘管針對醫院的協同攻擊沒有得逞,但在其他行業,仍有非法資金從絕望的受害者手中流入Trickbot的荷包。
根據區塊鏈研究公司Chainalysis,2020年Trickbot的Conti勒索軟體業務共獲得7,000萬美元的贖金,2021年更是超過2億美元。該公司稱,截至今年3月初,Trickbot通過勒索軟體Conti拿到的贖金已達1,350萬美元。
瞄準那些反對俄羅斯的人
聊天記錄中,有很多地方都提到了Trickbot集團與俄羅斯安全官員之間可能的聯繫。
網路安全公司Mandiant負責網路犯罪分析的主管金伯莉·古迪(Kimberly Goody)說,「我們可以看到一些對話中帶有暗示性極強的資訊,表明這群危險人物中至少有一小部分可能與俄羅斯情報部門或俄羅斯政府機構存在某種關係,」駭客們或許在為政府獲取情報。
去年10月,一位名叫「kagas」的Trickbot成員帶來消息,稱在美方官員的要求下,俄羅斯將對該組織重新展開調查。
「調查方解釋了為什麼要重啟調查——美國方面正式要求獲得有關俄羅斯駭客的資訊,不單是我們,總的來說是在國內被抓的駭客……調查人員傳喚我們下周二去談話,不過目前來看,只是作為證人。」
去年早些時候,該組織成員曾討論要專門針對「反對俄羅斯聯邦的人,」而不是像以往那樣,將攻擊對象限定在付得起巨額贖金的大公司。
聊天記錄顯示,一名Trickbot駭客聲稱自己侵入了開源調查組織Bellingcat一名記者的電子郵箱,此外,針對俄羅斯非軍事情報機構聯邦安全局(FSB)對2020年該國反對派領導人阿列克謝·納瓦爾尼(Alexei Navalny)神經毒劑中毒一事的調查,這名駭客也說自己搜尋了相關資訊。「我們當然是愛國者。」另一名Trickbot成員寫道。
