新火種
2024-01-05 
杭州破獲重大勒索病毒案,犯罪團伙借助ChatGPT進行程序優(yōu)化
記者12月28日從浙江杭州市公安局獲悉,杭州上城區(qū)網(wǎng)警近日破獲一起重大勒索病毒案件,犯罪團伙成員均有網(wǎng)絡安防相關(guān)資質(zhì),且在實施犯罪過程中借助ChatGPT進行程序優(yōu)化。11月20日,上城網(wǎng)警接到轄區(qū)某公司報案稱,該公司名下相關(guān)服務器遭勒索病毒攻擊,導致公司所有系統(tǒng)無法正常運行,對方勒索2萬USDT(泰達幣)。警方隨即組建技術(shù)攻堅團隊開展偵查。專案組對被攻擊服務器進行細致勘驗、提取木馬程序進行分析和對嫌疑人勒索使用的虛擬幣地址進行多維度研判,成功鎖定2名犯罪嫌疑人。
11月30日,專案組在內(nèi)蒙古自治區(qū)呼和浩特市成功抓獲韓某、祁某,并于次日在北京抓獲2名同案犯罪嫌疑人李某、郝某。至此,該團伙4名犯罪嫌疑人全部落網(wǎng)。該團伙4人均有網(wǎng)絡安防相關(guān)資質(zhì),且有供職大型網(wǎng)絡科技公司經(jīng)歷。他們對分工負責編寫勒索病毒版本、借助ChatGPT進行程序優(yōu)化、開展漏洞掃描、滲透獲取權(quán)限、植入勒索病毒、實施敲詐勒索的犯罪事實供認不諱。勒索病毒攻擊是與廣大網(wǎng)民和企業(yè)日常生產(chǎn)生活密切相關(guān)的黑客類犯罪手法之一。黑客通過電子郵件、即時通訊工具等途徑傳播勒索病毒,以加密用戶文件、破壞用戶的計算機功能、公布或刪除用戶敏感數(shù)據(jù)為要挾,逼迫用戶支付贖金,實施敲詐勒索。
此前,工行在美全資子公司就曾被“勒索病毒”攻擊而導致系統(tǒng)中斷。美東時間11月8日,中國工商銀行股份有限公司在美全資子公司——工銀金融服務有限責任公司(以下簡稱“ICBCFS”)被“網(wǎng)絡狂徒”盯上了。日前,ICBCFS在官網(wǎng)發(fā)布聲明稱,由于遭勒索軟件攻擊,導致部分系統(tǒng)中斷。ICBCFS表示,發(fā)現(xiàn)攻擊后立即切斷并隔離了受影響系統(tǒng),已展開徹底調(diào)查并向執(zhí)法部門報告,正在專業(yè)信息安全專家團隊的支持下推進恢復工作。
圖片來源:ICBCFS網(wǎng)站
“勒索病毒”究竟是什么呢?
有業(yè)內(nèi)人士比喻稱,“如果自己存放重要資料的抽屜被他人上了鎖,鎖上貼著字條——‘交贖金拿鑰匙’,這就是‘勒索病毒’。”安鵬在接受媒體記者采訪時表示,“勒索病毒”其實是一種惡意軟件,與普通計算機的病毒傳播類似,勒索病毒也可以通過網(wǎng)絡傳播,感染計算機。勒索病毒發(fā)作時,可以加密用戶的文件,也可能阻止用戶訪問計算機操作系統(tǒng),或文件目錄。黑客將本來用于保護用戶數(shù)據(jù)的加密技術(shù),反向用于勒索,用戶只有通過交贖金的方式獲取密鑰,才能解開被加密的數(shù)據(jù)。記者注意到,近年來勒索病毒肆無忌憚四處攻擊,不少金融機構(gòu)都成為其下手目標。
深圳市網(wǎng)絡與信息安全行業(yè)協(xié)會在其公眾號上發(fā)布,僅在2022年,全球多家保險、銀行乃至央行成為勒索病毒的攻擊目標。例如:2022年1月,印尼央行遭勒索軟件襲擊,超13GB數(shù)據(jù)外泄;2022年3月,保險業(yè)巨頭AON遭網(wǎng)絡攻擊,不過該事件并未對公司業(yè)務、運營和財務狀況產(chǎn)生重大影響;2022年5月,贊比亞央行遭勒索軟件攻擊,部分系統(tǒng)中斷服務;2022年11月,澳大利亞醫(yī)療保險巨頭Medibank遭勒索軟件攻擊,網(wǎng)絡犯罪團伙有關(guān)的攻擊者已經(jīng)泄露了大量公司的敏感信息,包括客戶的個人信息和健康數(shù)據(jù)等。
更多新鮮事關(guān)注浙江在線視頻號
相關(guān)推薦
- 免責聲明
- 本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內(nèi)容相關(guān)的任何行動之前,請務必進行充分的盡職調(diào)查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產(chǎn)生的任何金錢損失負任何責任。
