时间:2016.9.30 来源:安全客
美国加州洛杉矶WestPark Capital投资银行遭受黑客攻击
最近,美国加州洛杉矶的一家投资银行受到了黑客的攻击,据报道黑客窃取和泄露了该银行的一些敏感内部文件。涉事的黑客或黑客组织自称“The Dark Overlord”,由于他们赎金要求被银行的首席执行官拒绝,出于报复,他们泄露了银行的内部文件。
该银行名为洛杉矶WestPark Capital,黑客在网上泄露了该银行大约20个内部文件。The Dark Overlord的一名发言人说,我们向银行的首席执行官Rappaport先生提出了一个绝妙的提议,如果他能够遵守,我们将会隐瞒这个消息。然而,Rappaport先生选择不与我们合作,这对他来说本可能是一个非常干净和隐秘的商业机会。
Lastline的安全顾问Jamie Moles告诉IBTimes UK,这个故事在今年有很多个版本的高调报道。The Dark Overlord宣称,自己攻击WestPark Capital的方法与其他利用常见的技术(如网络钓鱼电子邮件和恶意软件)不同。他们利用的是微软远程桌面协议中的一个bug,这是一种并不常见的传统攻击技术。
泄露的文件包括内部演示文稿、保密协议、内部报告和合同。其中的一个文件包含了与一家公司签署的协议。该公司已经证实了这个特殊文件中的内容是真实的,这表明黑客确实入侵了银行的网络。
关于The Dark Overlord
该黑客组织第一次曝光是在今年6月份,The Dark Overlord卷入到了一系列美国医疗系统攻击事件中,他们声称已经把搜集的医疗记录(包括患者的个人信息,如姓名、地址和社会安全号码),放在暗网上出售。
这样看来,黑客攻击洛杉矶的这家投资银行,窃取数据之后,采取的可能也是类似的敲诈方法。该黑客组织表示:“我们是开放的,如果Rappaport先生选择减轻即将发生的伤害,可以与我们进行进一步的沟通。”
The Dark Overlord在公布Westpark Capital的数据时,用来解释这种行为的理由很是冠冕堂皇,他们企图将敲诈描述为一个“绝妙的商业提议”,将公布银行的内部文件说成一个“隐秘的商机”。这是许多东欧或俄罗斯的犯罪团伙利用黑客技术勒索合法企业惯用的伎俩,这些自欺欺人的描述都有有一个熟悉的特点——用正常的商业语言描述他们的行为,为他们的犯罪活动添加一个合法的外衣。”