美國加州洛杉磯WestPark Capital投資銀行遭受黑客攻擊
最近,美國加州洛杉磯的一家投資銀行受到了黑客的攻擊,據(jù)報(bào)道黑客竊取和泄露了該銀行的一些敏感內(nèi)部文件。涉事的黑客或黑客組織自稱“The Dark Overlord”,由于他們贖金要求被銀行的首席執(zhí)行官拒絕,出于報(bào)復(fù),他們泄露了銀行的內(nèi)部文件。
該銀行名為洛杉磯WestPark Capital,黑客在網(wǎng)上泄露了該銀行大約20個(gè)內(nèi)部文件。The Dark Overlord的一名發(fā)言人說,我們向銀行的首席執(zhí)行官Rappaport先生提出了一個(gè)絕妙的提議,如果他能夠遵守,我們將會(huì)隱瞞這個(gè)消息。然而,Rappaport先生選擇不與我們合作,這對他來說本可能是一個(gè)非常干凈和隱秘的商業(yè)機(jī)會(huì)。
Lastline的安全顧問Jamie Moles告訴IBTimes UK,這個(gè)故事在今年有很多個(gè)版本的高調(diào)報(bào)道。The Dark Overlord宣稱,自己攻擊WestPark Capital的方法與其他利用常見的技術(shù)(如網(wǎng)絡(luò)釣魚電子郵件和惡意軟件)不同。他們利用的是微軟遠(yuǎn)程桌面協(xié)議中的一個(gè)bug,這是一種并不常見的傳統(tǒng)攻擊技術(shù)。
泄露的文件包括內(nèi)部演示文稿、保密協(xié)議、內(nèi)部報(bào)告和合同。其中的一個(gè)文件包含了與一家公司簽署的協(xié)議。該公司已經(jīng)證實(shí)了這個(gè)特殊文件中的內(nèi)容是真實(shí)的,這表明黑客確實(shí)入侵了銀行的網(wǎng)絡(luò)。
關(guān)于The Dark Overlord
該黑客組織第一次曝光是在今年6月份,The Dark Overlord卷入到了一系列美國醫(yī)療系統(tǒng)攻擊事件中,他們聲稱已經(jīng)把搜集的醫(yī)療記錄(包括患者的個(gè)人信息,如姓名、地址和社會(huì)安全號(hào)碼),放在暗網(wǎng)上出售。
這樣看來,黑客攻擊洛杉磯的這家投資銀行,竊取數(shù)據(jù)之后,采取的可能也是類似的敲詐方法。該黑客組織表示:“我們是開放的,如果Rappaport先生選擇減輕即將發(fā)生的傷害,可以與我們進(jìn)行進(jìn)一步的溝通。”
The Dark Overlord在公布Westpark Capital的數(shù)據(jù)時(shí),用來解釋這種行為的理由很是冠冕堂皇,他們企圖將敲詐描述為一個(gè)“絕妙的商業(yè)提議”,將公布銀行的內(nèi)部文件說成一個(gè)“隱秘的商機(jī)”。這是許多東歐或俄羅斯的犯罪團(tuán)伙利用黑客技術(shù)勒索合法企業(yè)慣用的伎倆,這些自欺欺人的描述都有有一個(gè)熟悉的特點(diǎn)——用正常的商業(yè)語言描述他們的行為,為他們的犯罪活動(dòng)添加一個(gè)合法的外衣。”