加密勒索組織DarkSide不但想盡辦法向受害者施壓,同時也建立了看起來像網絡服務供應商的網絡,並且採取傳統市場學的技巧,進行一些「公共關係」的工作,以下是DarkSide由地下犯罪組織變身成「企業」的五種特徵。
1. 媒體聯絡
普通合法的公司經常提供媒體中心或媒體區域,DarkSide的網絡犯罪份子也跟隨這種習慣,發佈將將漏露資料的新聞稿,並且讓記者在他們的新聞中心內提問。
至少表面上是這樣,事實上DarkSide的目的是在網絡上盡可能產生話題,更多媒體關注可以把DarkSide的可怕擴散得更廣泛,潛在意義是讓受害者更大機會決定支付金錢來「解決麻煩」。
2. 解密合作伙伴公司
DarkSide的幕後黑手正尋找合作伙伴提供合法的資料解密服務,表面的原因是部份受害者不具備自己的資安部門,需倚靠外部專家替他們解密資料,DarkSide不但提供這類的專家技術支援,更提供相關的折扣優惠。
背後的詭計相當明顯,騙徒並非照顧無法解密資料的受害者,而是渴望「發大財」,由於國家擁有的公司被禁止與勒索者進行談判,但他們可以興解密服務供應商合作,此舉動後者就成為了中間人角色,假裝復原資料,其實是向加密者支付贖金,這可能合法,但也帶有強列的串謀氣息。
3. 慈善捐獻
DarkSide的黑手向慈善團體捐獻,然後在網站公佈捐贈的消息,明顯是想遊說那些支付贖金的人士,覺得部份金錢會用作做好事。
然而部份國家,包括美國都會禁止慈善機構收取從不法行為獲得的金錢,這意味著贖金永遠不會用來做善事。
4. 商業分析
過往只有犯罪份子和部份資安專家,會在黑客討論區查看加密勒索操作者的發貼,現在部份網絡犯罪份子加入數技和市場分析,他們希望在漏露被盜資料前,從公司聯絡、客戶、合作伙伴和競爭對手等方式施壓,他們會把被盜檔案的連結直接發送給有關人士,目的又再是把造成的傷害擴到最大,使受害者更願意去支付贖金。
5. 道德原則宣言
DarkSide Leaks含有道德原則聲明,一如真實的企業網站內容一樣,網絡犯罪份子聲稱他們永不攻擊醫療公司、殯儀館、教育機構、非謀利或政府機構,這種聲明令人難以明白他們的動機,難道他們想讓受害者覺得「這班人關心社會,所以我應該向他們支付贖金」?
而從近期涉及學童資料的個案顯示他們說謊,技術上目標並非教育機構,但騙徒威脅公開學校的資料。
不要輕信網絡犯罪份子
網絡犯罪份子明顯有足夠資源在市場分析、專業合作和慈善活動,要擊敗他們就是要必斷他們的收入來源,這即是:
資料來源:Kaspersky Blog
