黑客勒索软件窃取企业数据公开拍卖

2024-10-31

近日，勒索软件运营REvil建立了一个类似eBay的拍卖网站，他们表示，未来将在该网站上出售自己窃取到的企业数据。

众所周知，REvil犯罪团伙是如今最活跃，最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据，而主要以各大公司为目标。

一般来说，他们会利用企业网络中存在的漏洞来进行破坏，并以窃取到的加密文件为筹码，向企业索要高额的赎金——据统计，他们的勒索金额高达260,000美元（约合182万人民币）左右。除此之外，臭名昭著的REvil勒索软件的受害者包括了10x Genomics，Brooks International，Kenneth Cole和国家饮食失调协会。在每起事件中，当目标企业拒绝支付赎金，其被窃取的数据都会在网上公布。不幸中招的外币兑换机构Travelex就曾向REvil支付了230万美元来恢复被盗数据。

然而，该组织最近在其博客中宣布推出一项新的“拍卖”功能。由此，窃取信息就可以直接和经济利益挂钩，以从中获利。

建立拍卖网站出售被盗数据不仅是REvil勒索团体的新创意，即使是在整个软件勒索领域，这种方式也算是别出心裁，“独具一格”的。而作为勒索软件领域的“弄潮儿”，REvil的这次创新或许很快被其他勒索软件运营商模仿。

首次拍卖的数据来自加拿大的一家农业公司。上个月，REvil的黑客入侵了该公司的网络系统并窃取了有关文件，而该公司拒绝支付高额赎金。据了解，这次起拍价为50,000美元，并要求买家用门罗币（Monero cryptocurrency）支付——这是一种新的加密货币（REvil团队在今年四月起不再接受比特币付款，以确保该组织的匿名性和隐私安全）。

虽然这家加拿大公司是第一个被窃数据遭拍卖的受害方，但是“拍卖”的想法，始于REvil勒索一家专为纽约名流进行诉讼代理，并保有许多顶级名流的文件档案的律所。

上周， REvil团伙曾扬言要拍卖麦当娜的私人法律文件。虽然目前还未实施，但REvil勒索软件运营商表示，他们“记住了麦当娜和其他人的资料”，并暗示其他有关纽约市律师事务的档案也将很快被公开。

其实，自进入网络时代以来，数据的泄露和交易并不少见。比如PII在地下市场的就将个人的信息数据和现行货币进行等价估值，其价格主要取决于它们的可用性。可用性越大，价值越高，反之亦然。通过对地下市场网络犯罪数据的分析和研究，我们得出的被盗数据价值如下所示：

PII数据通常以单条为单位，每条售价1美元；

具有高信用评分的完整信用卡信息资料，每份售价25美元；

全套的扫描文件，包括护照、驾驶执照、水电费账单等，每份扫描文件售价10-35美元；

在暗网中，全球各类银行的登录凭据，单个账户售价为200-500美元；

在美国，各种手机运营商的账户单个售价最高可达14美元；

成熟的PayPal和eBay在线交易网站账户（具有交易历史的账户）单个售价高达 300美元。
[来源：FreeBuf.COM]