FBI日前警告稱,勒索軟件集團正在瞄準涉及重大的、時間敏感的金融事件–如兼并和收購的公司,以此來脅迫受害者支付其贖金要求。FBI在本周寫給私營公司的一份諮詢中指出,網絡犯罪分子在針對參與重大金融事件的公司時往往試圖找到非公開信息,如果他們不支付贖金要求網絡犯罪分子就會威脅公布這些信息。
“在最初的偵察階段,網絡犯罪分子會找出非公開的信息,他們威脅要發布這些信息或者在敲詐過程中把這些信息作為籌碼誘使受害者遵守贖金要求,”FBI說道,“即將發生的可能影響受害者股票價值的事件如公告、兼并和收購,鼓勵勒索軟件行為者瞄準一個網絡或在建立了訪問權的情況下調整勒索的時間表。如果受害者不迅速支付贖金,勒索軟件行為者將威脅公開披露這些信息,這會造成潛在的投資者反彈。”
FBI還稱,其已經發現了幾起勒索軟件集團利用正在進行的合併或收購談判的信息對組織施加壓力以支付費用的案例。
去年,REvil勒索軟件集團的一個長期成員鼓勵利用納斯達克證券交易所作為一種方式來強行要求受害者付款。幾周后,另一個勒索軟件組織在跟該公司的談判中引用了受害者的公開交易股票。據FBI披露稱,當年晚些時候,對另一個勒索軟件攻擊的分析發現,黑客使用幾個關鍵詞在受害者的網絡上搜索與向監管機構提交的財務文件和即將發布的新聞有關的非公開財務信息。
今年4月,DarkSide勒索軟件集團–後來改名為BlackMatter–宣布,它正在尋求跟市場交易商合作以懲罰那些未能付款的受害者。在其現已經停用的博客上發布的一條信息中,他們敦促交易員聯繫並獲得該團伙最新的企業受害者的內部消息以便他們能在任何數據被泄露和消息公開之前賣空股票。
“現在我們的團隊和合作夥伴加密了許多在納斯達克和其他證券交易所交易的公司,”俄羅斯黑客集團的一個帖子寫道,“如果公司拒絕付款,我們準備在公布前提供信息,這樣就有可能在股票的減價中賺取。”
FBI長期以來一直在敦促各組織不要屈服於網絡犯罪分子的贖金要求,因為這使黑客更有膽量瞄準更多的組織並資助其他犯罪活動,但它也指出,理解當企業面臨無法運作時,高管們將評估所有選項以保護他們的股東、員工和客戶。
這一警告則是在FBI警告稱上述BlackMatter勒索軟件集團已經針對被認為是關鍵基礎設施的多個組織–包括美國食品和農業部門的兩個組織后發出的。