勒索软件服务和暗网的奇怪经济学

2024-04-24 08:40:27 1 747

过去三个月,勒索软件生态系统发生了巨大的发展,包括 LockBit 的勒索软件博客被关闭、BlackCat 退出生态系统以及几个较小的勒索软件团体的出现。

本文旨在为最近的新闻提供背景。首先,我们将介绍勒索软件组织和附属机构如何合作。然后我们将深入探讨联盟竞争(生态系统的关键驱动力)、勒索软件在 2024 年将如何变化以及展望。

勒索软件团体和附属机构:复杂的供应链

随着网络犯罪生态系统的发展,许多不同的参与者在复杂的供应链中扮演着各自的角色。勒索软件即服务 (RaaS)已成为大型勒索软件集团的主导商业模式。在此模型中,RaaS 团体专注于开发新颖的勒索软件代码并吸引附属机构。勒索软件附属机构与更广泛的组织合作,分发勒索软件,然后勒索费用通常由 RaaS 提供商协商。该模型很有效,并且被 LockBit 和 BlackCat 所使用,这两个最大的组织在 2023 年就多次进行勒索攻击。

团体间的联盟竞争

勒索软件即服务团体面临着与合法企业相同的困境,他们需要附属机构来使模型发挥作用,并且必须在价格和质量上竞争以吸引最好的附属机构。这导致了一个高度竞争的生态系统,其中最大的勒索软件组织试图为潜在的附属机构提供比其他组织更大份额的成功赎金和更少的限制,以赢得最复杂的附属机构。事实上,LockBit 甚至从其他组织那里购买了企业 的访问权限,并将其分发给附属公司,尽管这大大降低了 LockBit 的潜在回报。

勒索软件生态系统为何发生变化?

过去四个月,情况发生了巨大变化。 BlackCat 的赎金博客于 2023 年 12 月被撤下。这导致 BlackCat 建立了一个新博客,并宣布他们将向附属公司支付的赎金份额增加到 90%,这一大幅增加可能反映出他们对其留住顶级成员的能力缺乏信心。附属机构。随后,LockBit 的博客于 2024 年 2 月被关闭。值得注意的是,虽然基础设施遭到破坏,但这些组织本身仍然逍遥法外。执法部门完全阻止这些组织活动的能力是有限的,取缔会对附属生态系统产生重大影响。成为一个大团体有好处也有坏处。附属机构希望与拥有良好勒索软件代码并且看起来稳定的RaaS组织合作。

网络犯罪中声誉就是一切

勒索软件团体靠声誉运作;在网络犯罪世界中,信任是不存在的,诈骗极其常见。勒索软件组织想要拥有具有深厚技术技能的才华横溢的附属机构,需要建立并赢得信任,并将这种信任与他们的“品牌”联系起来。
事情将走向何方?

勒索软件可能不会很快消失,但生态系统会发生重大变化。摧毁勒索软件基础设施肯定会对受影响的群体造成暂时的破坏,但它不会永久影响由成百上千个附属机构驱动的生态系统。如果以史为鉴,我们可能会看到勒索软件生态系统的碎片化。 2022 年,Raid 论坛被执法部门取缔,这导致许多新的小型暗网论坛随着逃亡用户形成自己的社区而出现。BlackCat 的退出和 LockBit 的下架造成的突然冲击可能会在勒索软件生态系统中导致类似的现象,因为附属机构失去了对大型团体的信任,转而选择运营自己的小型组织。勒索软件组织需要无懈可击的光环才能成功开展业务。对于附属公司来说,删除代表着生存威胁,执法部门可能会获得足够的信息来识别他们的个人身份。同样,如果该组织的受害者认为执法部门可能会破坏基础设施并提供解密密钥,他们就会严重不愿意付费,从而进一步削弱附属机构与该组织合作的积极性。

关于作者

蓬蒿人10篇文章32篇回复

评论1次

要评论?请先  登录  或  注册
  • 1楼
    2024-4-26 10:17

    中了勒索软件,不要付赎金给警告弹窗的账号,有中介的,一般百度就能搜到,金额也是能弹的。