本文原刊于《华尔街日报》,端传媒获授权转载。目前,《华尔街日报》中文版全部内容仅向付费会员开放,我们强烈推荐您购买/升级成为“端传媒尊享会员”,以低于原价 70% 的价格,畅读端传媒和《华尔街日报》全部内容。
去年年初,Kurtis Minder 阴差阳错地做起了与勒索软件黑客谈判的生意。
他与人联合创办的创业公司 GroupSense Inc.监测暗网论坛和聊天群,以了解黑客何时出售对企业计算机网络的访问权限。在 GroupSense 告诉一家软件公司黑客犯罪分子似乎已将其作为目标后,该软件公司要求 GroupSense 说服黑客,将解锁勒索软件加密数据的赎金从最初的逾100万美元降低。他说,双方以大约20万美元的金额成交。
很快, GroupSense 接到更多来自受害者律师事务所和保险公司的此类请求,到去年底这类请求达到每周10次。该公司根据客户的收入收取1.2万至2.5万美元的固定费用。
“我们不是主动做这个生意的,”Minder谈到赎金谈判市场时表示,他说这是为公司的其他业务赔本赚吆喝。“基本上,我们是极不情愿地被拖进来的。”
赎金勒索软件的日益泛滥和日趋复杂,已经催生出一个由响应人员组成的小规模零散化产业来对抗勒索行为。初创公司已推出可与黑客沟通或使用加密货币支付赎金的业务,与此同时,大型网络公司则通过雇用人员或收购专业公司来帮助客户应对此类勒索攻击以及在遭攻击后恢复正常运作。
本月黑客组织 DarkSide 针对 Colonial Pipeline Co. 发动网络攻击,导致东海岸最大规模的输油管道被迫关闭六天,此事件令勒索软件问题受到新的高度关注。
Colonial Pipeline 首席执行官 Joseph Blount 周三对《华尔街日报》(The Wall Street Journal)表示,在收到勒索赎金通知的几个小时后,他决定向黑客支付价值约440万美元的比特币。
Colonial Pipeline 的一位代表对该公司是否通过谈判来降低赎金不予置评。他在一份声明中称:“我们需要竭尽所能,以便迅速且安全地重启系统。”
是花钱消灾?还是着手应对潜在的破坏性电脑故障、或黑客威胁泄露内部资料的敲诈勒索?受害者必须迅速作出权衡。在最糟糕的情况下,谈判人员会帮助受害者达成他们从来不想达成的交易。
网络公司 LMG Security 的首席运营官兼勒索软件首席谈判代表 Karen Sprenger 表示:“我确实把它当作一笔商业交易来对待。”虽然受害者在这样的谈判中通常会感到愤怒,这是可以理解的,但 Sprenger 试图保持超然客观。
她说:“你不能带着情绪去谈。”
一些网络专家警告称,这支新兴力量仍难以与日益专业化的黑客组织相抗衡。黑客组织发起了越来越多的勒索软件攻击,美国官员已将此列为国家安全威胁。一些安全公司也担心与犯罪分子接触或为可能违反制裁的付款提供便利会带来风险。
保险公司怡安(Aon PLC, AON)旗下的事件应对咨询公司 Stroz Friedberg 的联席总裁 Eric Friedberg 说:“在某些方面,这个行业正在达到能力极限。”
Friedberg 说,Stroz Friedberg 为企业高管的权衡取舍提供建议,同时该公司与专业谈判人员合作,这些人员对勒索软件组织的策略和可信度有细致的了解,而这是受害者决定如何应对的关键因素。
Friedberg 说:“对企业来说,重要的是解决问题的速度还是降低给勒索软件组织的赎金?”他说:“这些目标往往互斥,而且通常要由董事会层面做出决定。”
咨询公司博思艾伦咨询有限公司(Booz Allen Hamilton Inc.)网络事件应对项目高级副总裁 Jerry Bessette 说,在高管们讨论策略的时候,博思艾伦等公司的谈判人员通过电子邮件或在线聊天与黑客玩起猫鼠游戏。目的是了解黑客可能窃取了哪些数据,在受害者探究影响并试图利用备份恢复系统时拖延时间。
Bessette 说:“时间就是金钱,对双方来说都是如此。”他估计,他的团队有80%以上的调查涉及勒索软件,而几年前比例只有约一半。
支付赎金并不一定意味着公司能够解锁他们的数据。据《华尔街日报》报导,黑客提供给 Colonial Pipeline 的解密工具未能让该公司完全恢复其系统。
网络安全公司 FireEye Inc. 旗下咨询公司 Mandiant 的首席技术官 Charles Carmakal 称,对于可信的黑客组织来说,这种混乱局面并不常见。但他称,他的团队有时能够从不可用的解密器中提取信息,并设计自己的解密器。
最近的黑客袭击事件发生后,FireEye 为 Colonial Pipeline 提供了咨询,但 Carmakal 不愿就此置评。他说,这家上市公司没有直接与黑客谈判或付款。
总部位于弗吉尼亚州阿灵顿的 GroupSense 为此类交易提供便利,该公司与第三方中间人合作将受害企业的现金转换成加密货币,并转移给黑客。
该公司首席执行官 Minder 称,银行对七位数的交易审查得越来越严格。但他的许多客户包括印刷店和花店等小企业,谈判的赎金在数万美元。
“这与为大公司服务非常不同,大公司有整个委员会处理这件事,”他称。但是对于小公司来说,“只有10年前创业的那个人,而他可能会失去一切。”
英文原文:Ransomware Boom Forces More Companies to Cut Deals With Criminals