數據安全公司偷偷向黑客支付贖金來複原被劫持數據

勒索軟體(ransomware)是一種流行的木馬,通過騷擾、恐嚇甚至採用綁架用戶文件等方式,使用戶數據資產或計算資源無法正常使用,並以此為條件向用戶勒索錢財。或許是某種巧合，近兩年，隨著比特幣等數字貨幣為公眾所接受，各種勒索軟體也層出不窮。

現在一種名為SamSam的勒索軟體癱瘓了北美和英國的部分計算機網路，造成了超3000萬美元的損失。它破壞了亞特蘭大的在線供水服務請求和計費系統，促使科羅拉多州交通局向國民警衛隊求援，並導致全國範圍內的患者無法在線檢索醫療預約和病例。為了恢復被劫持的文件，黑客至少攫取了600萬美元的贖金。

「您只有7天時間向我們支付比特，7天後我們將刪除您的私鑰，到時將再也無法恢復您的文件。」

去年11月，據當時的司法副部長Rod Rosenstein的說法，黑客有意將目標瞄準在「事關人命的公共機構」，攻擊者打擊社會「為人們提供醫療服務」的能力，是嚴重的犯罪的行徑。

隨著勒索軟體曝光在公眾的視野中，各種與之針尖麥芒的網路安全公司和服務也應運而生。它們承諾會保護用戶的數據，而如果用戶已經中招，它們會想方設法解鎖被劫持的數據和文件。

然而，更加美國FBI最新披露的消息，有部分網路安全公司實際上在偷偷向黑客支付贖金。

雖然比特幣交易具有匿名且難以跟蹤的特性，但也絕非無跡可尋。非盈利性調查機構發現了幾筆比特幣的支付路徑。在2017年和2018年，數據安全公司Proven Data向黑客的錢包支付了比特幣，然後經過12此中轉，最後落入了註冊地址在伊朗的數字錢包中。

根據廣告，Proven Data承諾通過「最新技術」解鎖被劫持數據文件來幫助受害者。

ProPublica還發現，另一家美國公司，位於佛羅里達州的MonsterCloud，也使用同樣的方法來為用戶恢複數據。當然，要獲得這兩家公司的服務，需要支付大量費用。

按照美國的法律，向罪犯支付贖金並不違法。所以，FBI對它們採取睜一隻眼閉一隻眼的態度。不過，安全服務公司可能會面臨商業欺詐和虛假廣告的質疑。

與Proven Data和MonsterCloud相比，其他幾家公司，如康涅狄格州的Coveware，公開幫助客戶通過支付贖金來重新獲得計算機的訪問許可權。他們協助願意支付贖金但不知道如何處理比特幣或不想直接聯繫黑客的受害者。與此同時，Coveware與執法和安全研究人員共享信息。

本文譯自 features，由譯者 majer 基於創作共用協議(BY-NC)發布。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！