| 近日,全球最大勒索软件组织Lockbit的核心负责人LockBitSupp接受了一场罕见的专访,揭开了这个黑客组织的神秘面纱。这个每年造成数亿美元损失的网络犯罪集团,究竟是如何运作的? "这不仅仅是一个软件,而是一个完整的犯罪生态系统。"LockBitSupp直言不讳。据他透露,他们采用的是一种"特许经营"模式:黑客可以使用Lockbit提供的勒索软件和基础设施,就像加盟一家连锁店一样。这个"一条龙"服务包括文件加密工具、数据存储服务器、受害者沟通平台,甚至还配备专业谈判专家。
"你们最大的一笔勒索金额是多少?"当被问到这个问题时,LockBitSupp露出了得意的神情:"4800万美元,具体细节恐怕不能透露,这是和受害公司签订的保密协议的一部分。"通常情况下,他们会要求受害公司支付30-50万美元不等的赎金,有时甚至超过100万美元。 谈到成功率时,LockBitSupp坦言:"在2023年10月之前,大约十个目标中有六个会支付赎金。但自从FBI入侵我们的服务器后,这个比例降到了两个。"不过他很快补充道:"但这反而激发了我的斗志,我们已经重写了90%的代码,FBI再也别想轻易得手。" Lockbit的"双重勒索"手法令人胆寒。"说实话,对企业来说,支付赎金往往是最经济的选择,"LockBitSupp解释道,"要么支付赎金,要么面临数据泄露和业务中断的双重打击,造成的损失可能是赎金的十倍以上。" 当被问到是否害怕执法部门的追捕时,这位黑客头目显得异常自信:"我不是在逃避FBI,而是在与他们正面对抗。这种感觉让我上瘾,就像一场永无止境的智力游戏。即使只剩下最后一个合作伙伴,我也会继续下去。"
有趣的是,这个只有不到10人的核心团队运作着如此庞大的犯罪帝国。"我的团队成员都拿固定工资,"LockBitSupp说,"程序员月薪在2000-20000美元之间。但要赚取百万美元收入,就得像我一样自己创业。" 关于未来的发展,LockBitSupp表现得野心勃勃:"我们正在公开招募新的程序员和黑客。虽然企业安全系统在不断升级,我们的成功率每年下降20-30%,但只要有漏洞存在,游戏就永远不会结束。" 当被问及是否考虑金盆洗手时,这位黑客头目给出了令人深思的回答:"这不仅仅关乎金钱,而是关乎刺激和挑战。当全世界的执法机构都在追捕你,却始终抓不到你的时候,那种感觉让人上瘾。这种生活已经成为我的一部分,我无法想象没有它的日子。" 特别说明:本报道仅供信息参考,不代表支持或认可任何非法行为,亦不构成任何违法行为的宣传或怂恿。面对日益严峻的网络安全威胁,公众应提高对网络安全的认知,企业更应该加强防范意识,及时更新安全措施。 |
