骗子们提供数百万名熟练的黑帽子,帮助他们敲诈勒索
网络犯罪分子每年向技术专业人士(如vxers和渗透测试人员)提供超过一百万美元的资金,以帮助他们进行勒索活动。
根据安全公司Digital Shadows发布的一份新报告 网络犯罪 组织愿意向熟练的黑客和恶意软件开发者支付数百万美元。
对Dark Web论坛帖子的分析显示,至少有一名威胁行为者愿意每月向技术黑客支付超过64,000美元(每年768,000美元)以招募犯罪活动。喜欢大 企业,犯罪组织提供专业和经济增长计划,事实上,第二年的工资将达到每月9万美元(每年1,080,000美元)。
网络犯罪团伙的目标是雇佣技术娴熟的黑客,这些黑客可以帮助他们敲诈针对高价值个人的行为 案件他们承诺每月30,000美元(每年360,000美元)。
“对于纯粹的勒索者,威胁演员TDO使用了 踢屁股通过网络管理,渗透测试和编程技能招募个人的论坛。TDO发布的招聘广告的规格和薪水可与大多数企业提供的招聘广告相媲美。招聘人员受到每月50,000英镑(64,000美元)的诱惑,附加费和第二年后的最终工资为每月70,000英镑(90,000美元)。“ Digital Shadows发布的写道。
“具有中国,阿拉伯或德国技能的人可以在工资或佣金上增加5%。“
高度竞争的工资和其他形式的报酬正成为网络犯罪生态系统中吸引人的重要因素。
专家认为,如此高的薪水可以激励技术专业人士放弃bug赏金计划并加入网络犯罪领域。
根据Digital Shadows的说法,勒索是一项有利可图的业务,使用在公共网站上发现的 ,骗子赚了超过330,000美元 2018年的活动。
熟练的专业人士也可以选择独自工作,勒索和勒索指南在几个地下论坛上以低于10美元的价格出售。 在网络犯罪生态系统中起着至关重要的作用,它们可以匹配被盗凭证,僵尸网络和敏感文档的报价和需求。
Sextortion活动允许骗子使用不再有效的凭证集,基于sextortion的电子邮件活动试图通过威胁公开让他们参与色情行为而使受害者勒索。事实上,诈骗者声称有证据并使用先前暴露的密码作为妥协的“证据”。
“自2017年底以来,这些电子邮件已被间歇性地报道,但这些活动的规模和持续性在2018年飙升。在2018年7月至2019年2月期间,Digital Shadows收集并分析了一份搜索电子邮件的样本,其中89,000个地址收到超过790,000次的搜索尝试“报告继续说道
报告中报告的敲诈勒索尝试最有趣的案例研究之一是涉及黑客组织
1月,The Dark Overlord发布了第一批与9/11恐怖袭击相关的650份机密文件的解密密钥。
该集团发布了一条关于Pastebin的消息,宣布即使律师事务所支付费用以避免发布文件,它仍决定出售文件。Dark Overlord小组决定发布该文件,因为该公司联系了执法部门。