杭州破獲重大勒索病毒案！4人已落網(wǎng)，犯罪團(tuán)伙借助ChatGPT進(jìn)行程序優(yōu)化

每經(jīng)編輯 張錦河    

據(jù)新華社，記者12月28日從浙江杭州市公安局獲悉，杭州上城區(qū)網(wǎng)警近日破獲一起重大勒索病毒案件，犯罪團(tuán)伙成員均有網(wǎng)絡(luò)安防相關(guān)資質(zhì)，且在實(shí)施犯罪過程中借助ChatGPT進(jìn)行程序優(yōu)化。

11月20日，上城網(wǎng)警接到轄區(qū)某公司報(bào)案稱，該公司名下相關(guān)服務(wù)器遭勒索病毒攻擊，導(dǎo)致公司所有系統(tǒng)無法正常運(yùn)行，對方勒索2萬USDT（泰達(dá)幣）。警方隨即組建技術(shù)攻堅(jiān)團(tuán)隊(duì)開展偵查。專案組對被攻擊服務(wù)器進(jìn)行細(xì)致勘驗(yàn)、提取木馬程序進(jìn)行分析和對嫌疑人勒索使用的虛擬幣地址進(jìn)行多維度研判，成功鎖定2名犯罪嫌疑人。

圖片來源：視覺中國-VCG111421680440

11月30日，專案組在內(nèi)蒙古自治區(qū)呼和浩特市成功抓獲韓某、祁某，并于次日在北京抓獲2名同案犯罪嫌疑人李某、郝某。至此，該團(tuán)伙4名犯罪嫌疑人全部落網(wǎng)。

該團(tuán)伙4人均有網(wǎng)絡(luò)安防相關(guān)資質(zhì)，且有供職大型網(wǎng)絡(luò)科技公司經(jīng)歷。他們對分工負(fù)責(zé)編寫勒索病毒版本、借助ChatGPT進(jìn)行程序優(yōu)化、開展漏洞掃描、滲透獲取權(quán)限、植入勒索病毒、實(shí)施敲詐勒索的犯罪事實(shí)供認(rèn)不諱。

勒索病毒攻擊是與廣大網(wǎng)民和企業(yè)日常生產(chǎn)生活密切相關(guān)的黑客類犯罪手法之一。黑客通過電子郵件、即時(shí)通訊工具等途徑傳播勒索病毒，以加密用戶文件、破壞用戶的計(jì)算機(jī)功能、公布或刪除用戶敏感數(shù)據(jù)為要挾，逼迫用戶支付贖金，實(shí)施敲詐勒索。

此前，工行在美全資子公司就曾被“勒索病毒”攻擊而導(dǎo)致系統(tǒng)中斷。

美東時(shí)間11月8日，“宇宙第一大行”中國工商銀行股份有限公司在美全資子公司——工銀金融服務(wù)有限責(zé)任公司（以下簡稱“ICBCFS”）被“網(wǎng)絡(luò)狂徒”盯上了。

日前，ICBCFS在官網(wǎng)發(fā)布聲明稱，由于遭勒索軟件攻擊，導(dǎo)致部分系統(tǒng)中斷。ICBCFS表示，發(fā)現(xiàn)攻擊后立即切斷并隔離了受影響系統(tǒng)，已展開徹底調(diào)查并向執(zhí)法部門報(bào)告，正在專業(yè)信息安全專家團(tuán)隊(duì)的支持下推進(jìn)恢復(fù)工作。

圖片來源：ICBCFS網(wǎng)站

“勒索病毒”究竟是什么呢？有業(yè)內(nèi)人士比喻稱，“如果自己存放重要資料的抽屜被他人上了鎖，鎖上貼著字條——‘交贖金拿鑰匙’，這就是‘勒索病毒’。”

安鵬在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，“勒索病毒”其實(shí)是一種惡意軟件，與普通計(jì)算機(jī)的病毒傳播類似，勒索病毒也可以通過網(wǎng)絡(luò)傳播，感染計(jì)算機(jī)。勒索病毒發(fā)作時(shí)，可以加密用戶的文件，也可能阻止用戶訪問計(jì)算機(jī)操作系統(tǒng)，或文件目錄。黑客將本來用于保護(hù)用戶數(shù)據(jù)的加密技術(shù)，反向用于勒索，用戶只有通過交贖金的方式獲取密鑰，才能解開被加密的數(shù)據(jù)。

記者注意到，近年來勒索病毒肆無忌憚四處攻擊，不少金融機(jī)構(gòu)都成為其下手目標(biāo)。深圳市網(wǎng)絡(luò)與信息安全行業(yè)協(xié)會在其公眾號上發(fā)布，僅在2022年，全球多家保險(xiǎn)、銀行乃至央行成為勒索病毒的攻擊目標(biāo)。例如：2022年1月，印尼央行遭勒索軟件襲擊，超13GB數(shù)據(jù)外泄；2022年3月，保險(xiǎn)業(yè)巨頭AON遭網(wǎng)絡(luò)攻擊，不過該事件并未對公司業(yè)務(wù)、運(yùn)營和財(cái)務(wù)狀況產(chǎn)生重大影響；2022年5月，贊比亞央行遭勒索軟件攻擊，部分系統(tǒng)中斷服務(wù)；2022年11月，澳大利亞醫(yī)療保險(xiǎn)巨頭Medibank遭勒索軟件攻擊，網(wǎng)絡(luò)犯罪團(tuán)伙有關(guān)的攻擊者已經(jīng)泄露了大量公司的敏感信息，包括客戶的個(gè)人信息和健康數(shù)據(jù)等。

每日經(jīng)濟(jì)新聞綜合自新華社、每日經(jīng)濟(jì)新聞（記者：張宏 劉嘉魁）

封面圖片來源：視覺中國-VCG111421680440