一份针对财务状况和勒索软件操作的分析报告表明,组织一个规模适中的犯罪团伙依靠受害者赎金为生是完全可行的。 黑色网站监测公司Flashpoint从2015年12月开始一直监视着由俄罗斯诈骗犯组织的勒索软件服务活动,监视内容包括员工招聘、恶意软件分布和付款流程。 这项特定活动的发起者是一个勒索软件大老板,他至少从2012年就开始组织针对西方公司的勒索活动了。该团体从招聘员工开始,招聘门槛非常低。员工需要寻找合适的受害者进行感染,这样就可以瓜分一部分利润。 招聘公告中写道,“这项工作是为那些想要通过,我们必须承认,不是很正义的途径赚很多钱的人准备的。您不需要支付任何费用或是预付款,只要有一颗纯粹的想要赚钱的心以及一些空闲的时间就好。” “当然,如果你已经有一些类似经验,我们会很欢迎。但是没有你没有经验也没问题。除了这份文件之外,你还会受到一份详细的说明,说明中会解释工作内容——这连小学生都可以接受的内容,只要你有时间和想法。” 大老板以这样的方式发展了10到15个代理人,这些代理人负责传播勒索代码。传播方式主要是购买被感染计算机的访问权限、发送垃圾邮件、查找不安全的服务器或是通过社交网站直接引诱受害者。 一旦代码得以安装并运行,大老板就会和受害者进行通信,告知受害者只要支付平均300美金的赎金就可以获得解密密钥。不过在某些情况下,受害者还需在获得密钥之前支付额外赎金。 支付一般以比特币和在线货币的形式,然后通过比特币交易洗钱。之后大老板会发放这部分资金——40%给代理人,60%给自己。 调查人员发现,每个月平均会有30次勒索行动,计算下来大老板的年收入可以达到9万美金,而代理人大概每月可以获得600美金的收入。当然,收入的多少还要取决于勒索活动的成功率。更大型勒索软件团伙的涉及范围会远大于一般团伙,当然收入甚至会达到每周9万美金。 报告指出,“从勒索代理的角度来看,这种活动的准入门槛要远低于之前俄罗斯网络罪犯。” “勒索收入并不是像他们在公开场合提到的那样巨大诱人。我们的研究发现人们对于网络罪犯的常见看法就是超常人、聪明、富裕、遥不可及并且不可阻挡。” 在某种程度上讲这是真的。根据国际劳工组织的统计,俄罗斯的平均年工资是2.16万美金,所以大老板的收入的确是十分可观的,但是代理人就赚不到那么多了。 不过这种活动还是有风险的。俄罗斯警方严打勒索行动,一旦被抓,大老板和他的代理们很有可能要面临长期的牢狱之灾(再说了,俄罗斯的监狱设施并不好)。 |