近日，勒索軟件運(yùn)營(yíng)REvil建立了一個(gè)類似eBay的拍賣網(wǎng)站，他們表示，未來(lái)將在該網(wǎng)站上出售自己竊取到的企業(yè)數(shù)據(jù)。

眾所周知，REvil犯罪團(tuán)伙是如今最活躍，最激進(jìn)的軟件勒索團(tuán)隊(duì)之一。他們的數(shù)據(jù)盜竊有一個(gè)有意思的規(guī)矩——從不竊取家庭或個(gè)人的信息數(shù)據(jù)，而主要以各大公司為目標(biāo)。

一般來(lái)說(shuō)，他們會(huì)利用企業(yè)網(wǎng)絡(luò)中存在的漏洞來(lái)進(jìn)行破壞，并以竊取到的加密文件為籌碼，向企業(yè)索要高額的贖金——據(jù)統(tǒng)計(jì)，他們的勒索金額高達(dá)260,000美元(約合182萬(wàn)人民幣)左右。 除此之外，臭名昭著的REvil勒索軟件的受害者包括了10x Genomics，Brooks International，Kenneth Cole和國(guó)家飲食失調(diào)協(xié)會(huì)。在每起事件中，當(dāng)目標(biāo)企業(yè)拒絕支付贖金，其被竊取的數(shù)據(jù)都會(huì)在網(wǎng)上公布。不幸中招的外幣兌換機(jī)構(gòu)Travelex就曾向REvil支付了230萬(wàn)美元來(lái)恢復(fù)被盜數(shù)據(jù)。

然而，該組織最近在其博客中宣布推出一項(xiàng)新的“拍賣”功能。由此，竊取信息就可以直接和經(jīng)濟(jì)利益掛鉤，以從中獲利。

建立拍賣網(wǎng)站出售被盜數(shù)據(jù)不僅是REvil勒索團(tuán)體的新創(chuàng)意，即使是在整個(gè)軟件勒索領(lǐng)域，這種方式也算是別出心裁，“獨(dú)具一格”的。而作為勒索軟件領(lǐng)域的“弄潮兒”，REvil的這次創(chuàng)新或許很快被其他勒索軟件運(yùn)營(yíng)商模仿。

freebuf

首次拍賣的數(shù)據(jù)來(lái)自加拿大的一家農(nóng)業(yè)公司。上個(gè)月，REvil的黑客入侵了該公司的網(wǎng)絡(luò)系統(tǒng)并竊取了有關(guān)文件，而該公司拒絕支付高額贖金。據(jù)了解，這次起拍價(jià)為50,000美元，并要求買家用門羅幣(Monero cryptocurrency)支付——這是一種新的加密貨幣(REvil團(tuán)隊(duì)在今年四月起不再接受比特幣付款，以確保該組織的匿名性和隱私安全)。

雖然這家加拿大公司是第一個(gè)被竊數(shù)據(jù)遭拍賣的受害方，但是“拍賣”的想法，始于REvil勒索一家專為紐約名流進(jìn)行訴訟代理，并保有許多頂級(jí)名流的文件檔案的律所。

上周， REvil團(tuán)伙曾揚(yáng)言要拍賣麥當(dāng)娜的私人法律文件。雖然目前還未實(shí)施，但REvil勒索軟件運(yùn)營(yíng)商表示，他們“記住了麥當(dāng)娜和其他人的資料”，并暗示其他有關(guān)紐約市律師事務(wù)的檔案也將很快被公開。

其實(shí)，自進(jìn)入網(wǎng)絡(luò)時(shí)代以來(lái)，數(shù)據(jù)的泄露和交易并不少見(jiàn)。比如PII在地下市場(chǎng)的就將個(gè)人的信息數(shù)據(jù)和現(xiàn)行貨幣進(jìn)行等價(jià)估值，其價(jià)格主要取決于它們的可用性。可用性越大，價(jià)值越高，反之亦然。通過(guò)對(duì)地下市場(chǎng)網(wǎng)絡(luò)犯罪數(shù)據(jù)的分析和研究，我們得出的被盜數(shù)據(jù)價(jià)值如下所示：

• PII數(shù)據(jù)通常以單條為單位，每條售價(jià)1美元;
• 具有高信用評(píng)分的完整信用卡信息資料，每份售價(jià)25美元;
• 全套的掃描文件，包括護(hù)照、駕駛執(zhí)照、水電費(fèi)賬單等，每份掃描文件售價(jià)10-35美元;
• 在暗網(wǎng)中，全球各類銀行的登錄憑據(jù)，單個(gè)賬戶售價(jià)為200-500美元;
• 在美國(guó)，各種手機(jī)運(yùn)營(yíng)商的賬戶單個(gè)售價(jià)最高可達(dá)14美元;
• 成熟的PayPal和eBay在線交易網(wǎng)站賬戶(具有交易歷史的賬戶)單個(gè)售價(jià)高達(dá) 300美元。