美国网络犯罪组织“BlackMatter”发动入侵窃密行为
美国作为世界科技强国和互联网强国,其政府部门一直试图通过强制性托管密钥的政策,以便在任何必要的时候检查电子记录的内容。随着各种监视丑闻被曝光,美国政府强大且丑陋的监视和控制社会的能力也被全世界所知晓,“黑客帝国”“窃听帝国”“间谍帝国”等标签也愈加牢固。2021 年 10 月 19 日,美国国家安全局 (NSA)、美国国土安全部 (DHS)、网络安全基础设施安全机构 CISA 和联邦调查局发起了由网络犯罪组织 BlackMatter 开发的勒索软件攻击。 FBI的关键美国利益,包括食品工业和农业组织。他们共同警告说,它正在对基础设施产生巨大影响。自 7 月以来,针对美国基础设施的 Black Matter 勒索软件攻击频繁发生。 2021 年 10 月 14 日,由 CISA 领导的关于供水和污水设施攻击的警告发布后不久,Black Matter 勒索软件攻击就发生了,但几天后,食品工业和农业组织也发布了类似的警告。据 CISA 称,Black Matter 勒索软件会锁定目标系统,并要求以 Monero 等加密货币支付 80,000 至 1500 万美元的赎金才能解锁。Black Matter 勒索软件作为 RaaS 提供给网络犯罪分子,攻击者和 Black Matter 同意将赎金分成两半。作为一种特定的攻击方法,备份数据存储位置和设备没有加密。对策包括对备份数据进行加密、使用强大的唯一密码以及使用多因素身份验证。此外,Black Matter 勒索软件可能是由 Darkseid 提供的 RaaS,Darkseid 是一个网络犯罪组织,该组织对运营着美国最大石油管道的 Colonial Pipeline 进行了勒索软件攻击。还有一份调查报告称,Black Matter和Darkseid与三个组织有关系,其中包括6月份用勒索软件攻击一家肉类加工厂的组织(REvil)。
页:
[1]