勒索不成搞拍卖?REvil公开喊价50000美元
近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。
众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。
一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高达260,000美元(约合182万人民币)左右。 除此之外,臭名昭著的REvil勒索软件的受害者包括了10x Genomics,Brooks International,Kenneth Cole和国家饮食失调协会。在每起事件中,当目标企业拒绝支付赎金,其被窃取的数据都会在网上公布。不幸中招的外币兑换机构Travelex就曾向REvil支付了230万美元来恢复被盗数据。
然而,该组织最近在其博客中宣布推出一项新的“拍卖”功能。由此,窃取信息就可以直接和经济利益挂钩,以从中获利。
建立拍卖网站出售被盗数据不仅是REvil勒索团体的新创意,即使是在整个软件勒索领域,这种方式也算是别出心裁,“独具一格”的。而作为勒索软件领域的“弄潮儿”,REvil的这次创新或许很快被其他勒索软件运营商模仿。
首次拍卖的数据来自加拿大的一家农业公司。上个月,REvil的黑客入侵了该公司的网络系统并窃取了有关文件,而该公司拒绝支付高额赎金。据了解,这次起拍价为50,000美元,并要求买家用门罗币(Monero cryptocurrency)支付——这是一种新的加密货币(REvil团队在今年四月起不再接受比特币付款,以确保该组织的匿名性和隐私安全)。
虽然这家加拿大公司是第一个被窃数据遭拍卖的受害方,但是“拍卖”的想法,始于REvil勒索一家专为纽约名流进行诉讼代理,并保有许多顶级名流的文件档案的律所。
上周, REvil团伙曾扬言要拍卖麦当娜的私人法律文件。虽然目前还未实施,但REvil勒索软件运营商表示,他们“记住了麦当娜和其他人的资料”,并暗示其他有关纽约市律师事务的档案也将很快被公开。
其实,自进入网络时代以来,数据的泄露和交易并不少见。比如PII在地下市场的就将个人的信息数据和现行货币进行等价估值,其价格主要取决于它们的可用性。可用性越大,价值越高,反之亦然。通过对地下市场网络犯罪数据的分析和研究,我们得出的被盗数据价值如下所示:
- PII数据通常以单条为单位,每条售价1美元;
- 具有高信用评分的完整信用卡信息资料,每份售价25美元;
- 全套的扫描文件,包括护照、驾驶执照、水电费账单等,每份扫描文件售价10-35美元;
- 在暗网中,全球各类银行的登录凭据,单个账户售价为200-500美元;
- 在美国,各种手机运营商的账户单个售价最高可达14美元;
- 成熟的PayPal和eBay在线交易网站账户(具有交易历史的账户)单个售价高达 300美元。

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
台湾省2000万个人数据在暗网泄露
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。 Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。 目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。 据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。 该公司表示: 几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogod”放出了一个“台湾全省房屋登记数据库'的数据库,该数据库包含2000万条记录。 Cyble说,到目前为止,它尚无法确定数据泄露的时间。据暗网卖家透露,泄密事件始于2019年。 Cyble博客文章中给出了卖家数据库截图(黄线标注),该数据库现在已从卖方的暗网商店中删除。(编者按:截图中其他泄露数据也值得留意) 但是,Cyble声称它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。 Cyble6月2日更新了其博客文章,称其已与中国台湾的计算机紧急响应小组(Taiw...
- 下一篇
阿里云机器翻译NET使用Demo
概述 阿里巴巴机器翻译是由阿里巴巴匠心打造的在线智能机器翻译服务。依托领先的自然语言处理技术和海量的互联网数据优势,阿里巴巴成功上线基于注意力机制的深层神经网络翻译系统(NMT),帮助用户跨越语言鸿沟,畅享交流和获取信息,实现无障碍沟通。凭借海量数据积累及关键技术创新,在电商领域翻译质量独具优势。很多用户有在NET环境下使用机器翻译的需求,下面分别介绍使用:NET Core SDK和机器翻译封装的SDK调用机器翻译,实际使用任选其一即可。 Step By Step 机器翻译封装的SDK调用 1、SDK安装:aliyun-net-sdk-alimt 2、Code Sample using System; using Aliyun.Acs.Core; using Aliyun.Acs.Core.Exceptions; using Aliyun.Acs.Core.Profile; using Aliyun.Acs.alimt.Model.V20181012; namespace AlimtDemo { class Program { static void Main(string[] arg...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8编译安装MySQL8.0.19
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16