我們的經理人好心善。
我們的管理層富有耐心。
(13:21:35)
好運,先生們,祝我們所有人,以及那些我還不認識的人
談到伊隆·馬斯克(Elon Musk)時,他們的言語中帶著崇敬。「願他健康。」2020年8月,一名成員在聊到馬斯克的衛星網路服務Starlink的潛在好處時說。
去年,FBI在邁阿密逮捕了艾拉·維特(Alla Witte),這名拉脫維亞人被指是網路犯罪集團Trickbot的主要開發人員之一。後來,駭客們想辦法為維特聘請了一名律師,還商量利用贖金利潤為辯護提供資金。他們的策略是將維特描繪成對該組織罪行並不知情的同謀,「Mango」寫道:「我們要把她塑造成一名受害者,只是在網上找了份工作,她並不知道自己在與誰合作。」
Trickbot試圖引導受害者選擇該組織喜歡的勒索軟體談判公司,還會運用各種策略,迫使受害者接受愈加嚴苛的贖回條件。在一段聊天記錄中,Trickbot的運營者宣稱他們僱傭了一名記者(其姓名和所屬機構均未透露),此人會向受害者施壓,威脅他們若不從命,將對入侵事件進行負面報導。通過這種方式,該記者可以拿到贖金的5%作為佣金。
2月底,Trickbot宣布將支持克里姆林宮,並表示對於任何針對俄羅斯的網路攻擊,它都將給予強有力的回應。「如果有人決定組織針對俄羅斯的網路攻擊或任何戰爭行為,我們將動用一切可用資源,對敵方的關鍵基礎設施展開反擊。」Trickbot通過一篇帖子向暗網上的一個網站表示,它通常利用該網站來公布受害人的私人數據。
據Hold Security的安全分析師霍爾登說,這促使那位研究人員將他在監控Trickbot期間收集的數兆字節的聊天記錄、代碼以及文件資料公之於眾。
「現在這個集團內部一片混亂。」霍爾登說,至少目前來看,洩漏事件擾亂了該組織的運作。「我們看到他們還有點想重新集結的意思,但眼下他們沒有任何有意義的重建方式。」
3月初,就在上述大規模洩漏事件發生後,當初曝光文件的同一名研究人員又對Trickbot內部的聊天記錄進行了一次較小規模的曝光,其中的對話記錄了駭客們對洩漏事件的反應。聊天內容顯示,事發後,Trickbot慌忙破壞了他們的基礎設施,並銷毀了電子證據。「是誰泄的密?」一名成員問道。
