世界上的一个勒索软件组织今天似乎少了几个成员——大约少了200万美元——但没人知道是哪一个。在乌克兰基辅逮捕两名嫌犯后,警方对人手短缺的问题守口如瓶。这次逮捕行动是联邦调查局、法国国家宪兵队和乌克兰国家警察联合行动的一部分。
我们所知道的那一点点都是通过简洁来表达的欧洲刑警组织新闻发布警方缴获了37.5万美元的现金、130万美元的加密货币和两辆“豪车”新闻稿及短片乌克兰警察。
的视频显示警察搜查一间干净整洁的公寓。除了常见的勒索软件团伙装备,如手机、笔记本电脑、花哨的电脑“钻机”、游戏椅和成捆的现金,我们还可以看到一些更令人惊讶和平凡的生活方面,比如(或者是)现代数字罪犯。视频中展示了足够多的鲜花和小礼盒,表明这对某人来说是一个特殊的日子,以及住户对Capri Sun和路易威登(Louis Vuitton)和Senso等品牌的喜爱。
当然,我们真正想知道的是哪个勒索软件集团受到了打击。在那里,我们只能从警方那里得到一些线索,从推特上的侦探那里得到一些猜测。欧洲刑警组织透露,被捕的人属于一个有组织犯罪集团,“涉嫌从2020年4月起对欧洲和北美的大型工业集团实施了一系列有针对性的袭击。”它表示,犯罪分子“会在加密文件之前,部署恶意软件并从这些公司窃取敏感数据”,这是对现代勒索软件相当普通的描述。它将被捕的人描述为“两名勒索软件运营商,以索要赎金(500万至7000万欧元)而闻名”。
这些个人可能属于一个著名的勒索软件组织,但值得记住的是,许多勒索软件是“作为服务”运行的,由附属机构。无论哪种情况,公平地说,如果被逮捕的人被要求住进监狱,其他人很快就会来填补他们离开后留下的空白。
欧洲刑警组织表示,他们为联合行动提供了分析、恶意软件、法医和加密追踪支持。最后一项是清单上最不令人惊讶的。现代勒索软件现象完全依赖于比特币等加密货币,许多观察人士认为这是勒索软件的致命弱点。
为什么?因为加密货币支付是非常公开的。虽然支付方和收付方的身份隐藏在假名id后面,但实际的支付发生在光天化日之下,并永远记录在称为区块链的巨大分布式数据库中。如果能将真实的人与这些id联系起来,那么他们在勒索软件交易中的角色就能被揭示出来。
几年前,我们都喜欢把非常大的数据库中的关系分析描述为大数据,而比特币区块链就是最大的大数据。它包含了使用加密货币进行的每一笔交易,任何东西都不能从其中删除,任何人都可以拥有副本,执法部门分析其中模式的能力随着时间的推移而提高,以及每笔额外的支付。
美国政府今年一直在加大对勒索软件团伙的打击力度,并公开表示有意追踪这些资金。所以如果你知道在最近的突袭行动中被捕的其中一人据信与洗钱有关,你不会感到惊讶。难怪今年早些时候,乌克兰警方也在基辅地区对Clop勒索软件团伙进行了类似的突袭目标是黑帮的洗钱活动操作。
评论