育碧不给钱,扭曲蜘蛛就在自家主页上骂这家法国公司“就是个小丑”,“关键密码直接写Word里,连个加密保护都没有”,“没人应该为它家的游戏花钱”。
·骂育碧的页面
而如果公司选择妥协交钱,那么像“比特锁(Lockbit)”这样的网络罪犯,还会“好心”地在接触加密的同时,告知受害者存在哪些需要修复的安全漏洞。
这其中最离谱的,要属一个名叫“维京蜘蛛(Viking Spider)”的组织。
该组织直接用黑客技术劫持了Facebook的广告,把“××公司可能要数据泄露”的消息,定向投放给与之有关的受众,借此向受害公司施压。
维京蜘蛛甚至还不止一次,将威胁受害者交赎金的工作外包给了一个专门从事客服业务的印度公司,让接线员用他们咖喱味的英语反复催促被勒索者投降。
·类似这样
表面上看,这群东欧的赛博勒索者们简直契合了一切大众对黑客的想象:
他们身份神秘,为所欲为,靠着精湛的网络技术大肆敛财,仅凭一个软件和几条代码,就能把一个国家搅得天翻地覆。
然而在现实中,这些黑客的真实工作状态却无趣到一种让人心酸的地步。
·完全不是这样
今年3月,一名乌克兰的网络安全调查员用推特公开了大量Conti内部的聊天记录,将这个黑客勒索组织的真实运作方式曝光在世人面前。
·披露人:ContiLeaks
好奇的人们点开这些记录,原以为会看到各种炫酷的技术名词和网络攻防,结果看到的却都是加班的抱怨和工作的无聊。
Conti这个团体,与其说它是一个黑客组织,不如说它更像一家西二旗园区随处可见的科创公司。
这个团体的人数在60到100人之间,分为技术部、测试部、财务部和人力资源部等多个部门,并且还有自己的独立线下办公场所。
·组织框架图
组织里的黑客每周上班5天,月薪在1000到2000美元之间,每月1号和15日发工资,用比特币结算。
虽然待遇看着不错,但Conti的许多黑客都在内部的讨论群里抱怨加班过于严重,甚至连休假和睡觉的时间都没有,而管理层则对它们的抱怨熟视无睹。
并且,由于Conti内部分工明确,每个环节的工作都相对固定,致使许多黑客的工作其实就是机械的重复性劳动,非常无聊。
比如,有的黑客每4小时就要进行一次软件测试,而一名代号为Carter的低级别员工,每天的工作就是发邮件向组织要比特币,以此来维持服务器的正常运转。
枯燥的工作,让Conti里的黑客来来去去,人员流失率极高,所以,该组织就需要不断地在互联网上挖人。
根据泄露的聊天记录可知,Conti的HR每月都会花数千美元订阅各大求职网站的付费信息,以此来物色优秀的“后备黑客人才”。
有趣的是,许多为Conti工作的人,其实并不知道自己在为一个网络勒索组织干活,由于招聘人员的忽悠,他们只当自己是在给正常软件做开发。
并且,作为一个网络勒索团伙,Conti不仅需要开发软件的技术人员,也需要能够交涉的催收人员。
所以该组织会专门雇佣写黑稿的记者,用文字和报道来向受害公司施压,有的甚至能抽取勒索赎金的5%。
而在赚到钱后,就和所有的科创公司老板一样,Conti的高层们也会将资金投入他们感兴趣的新兴领域。
像组织内有个叫“斯特恩(Stern)”的高管,就极度看好“智能合约”和区块链平台。
他甚至还在俄罗斯网络犯罪论坛Exploit上搞了个奖金为10万美元的征文比赛,让参赛者提供搭建加密平台的好思路,进而将其吸纳进Conti当中。
而如果有成员不慎被警方抓到,Conti甚至还会主动去“捞人”。
2021年2月,美国警方抓获了一位名叫阿拉·维特(Alla Witte)的神奇女黑客。
明面上,维特是一名乐观向上的55岁拉脱维亚大妈,她酷爱编程,自称精通HTML5和CSS3,经常在论坛里与其他程序员后辈交流经验。
·维特的个人简介,很励志
但暗地里,维特以“Max”作为代号,和一群年轻人(隶属于Conti)合作开发了勒索黑客软件Trickbot,导致数百万台电脑被感染。
她在整个勒索团队里极受尊重,用一位知情人士的话讲,就是:
“组员不仅知道这位‘Max’的真名和性别,而且在谈论她的时候,就像在谈论自己的母亲。”