最近在拉斯維加斯 MGM 賭場的駭客事件中,勒索軟體集團與媒體的互動受到了廣大矚目,其中勒索軟體集團 Black Cat 公開指責記者「不正確地」將駭客事件歸咎於另一集團 Scattered Spider 所為。在深入研究暗網和勒索軟體外洩網站之後,Sophos X-Ops 發現這並非單次事件:勒索軟體集團越來越常利用媒體來提升自己的知名度,以向受害者施壓並取得贖款。
Sophos X-Ops 在暗網的犯罪論壇和外洩網站上發現了多篇威脅行為者的貼文,其中包括威脅將竊取到的公司資料披露給媒體。在實地調查中,他們還發現了 Royal 和 Inc 在勒索軟體勒索註記中也會載明類似的威脅。
勒索軟體集團正利用各式各樣的手法與媒體保持直接聯繫。在勒索軟體外洩網站上,Sophos X-Ops 發現了專門供媒體使用的 Telegram 頻道和聯絡表單、媒體常見問題解答,以及與記者「合作」的特別條件。透過與媒體互動並被認可為發動攻擊的主事者,勒索軟體集團可以提升自己的知名度,幫助他們招募人手。Sophos X-Ops 甚至在犯罪論壇上找到了招聘英文寫手的廣告,工作內容可能是為外洩網站的「部落格」撰寫宣傳攻擊的貼文,並摘要出主流媒體中提及他們的文章。
Sophos 威脅研究總監 Christopher Budd 表示:「勒索軟體攻擊者不再只是攻擊網路和系統,他們亦試圖『影響』公眾論述。我們在 MGM 駭客事件中見證了這一點,甚至在 Cl0P 的 MOVEit 攻擊中也看到了。該集團試圖『澄清』媒體報導中他們認為不正確之處。對於這些威脅集團來說,與媒體互動有很多好處。除了可以自我滿足,還能提高他們的知名度——讓他們成為犯罪分子眼中更具吸引力的「老闆」。這也被證明是一種施壓受害者的有效方法。
「在未來,我們很可能看到勒索軟體集團更直接地與媒體互動。有趣的是,在我們的研究中,我們發現像 Cl0P 和 Royal 這樣的集團利用新聞稿將他們的活動『重新包裝』成『安全服務』。我們不確定他們為什麼這麼做;這可能是一種招聘策略,或是試圖改善他們的公眾形象。無論如何,這顯示了這些威脅集團都想努力塑造公眾對他們的看法。對於防守方來說,重要的是不要迎合並給予他們想要的關注。我們需要專注於攻擊的策略、技術和程序 (TTPs),這樣我們才能強化公司的防禦,而不是關心誰是攻擊的『藏鏡人』。」
請瀏覽 Sophos 的部落格文章了解更多勒索軟體集團如何利用媒體的資訊。