--------------------------------------------------------------------------
聊天記錄
二級管理者「Target」指派對美國多家醫院發動協同攻擊
2020年10月26日,Target對Troy說,
(05:32:20)
在美國
(05:32:21)
將會出現一場恐慌
(05:32:29)
428家醫院
(05:32:34)
兩到四名協調聯繫人
(05:32:47)
現在一切都靠你了
據兩名與揭秘者相識的人說,今年2月俄羅斯入侵烏克蘭促使這名研究人員將資訊曝光。這兩人可以證實他為了截獲Trickbot的通信資料並將其交給西方網路安全專家所做的工作。這名研究人員沒有回覆記者通過一名中間人向他轉達的置評請求。
美國執法官員尚未公開證實這些材料。網路安全研究人員及前安全官員表示,聊天記錄和其他洩漏的文件似乎是真實的。美國聯邦調查局(Federal Bureau of Investigation,簡稱FBI)拒絕置評。
根據《華爾街日報》(The Wall Street Journal)對上述數據的研究,數據中包含的技術細節與利用勒索軟體Conti發動的網路攻擊相符,而先前Trickbot曾聲稱這款軟體歸它所有,不僅如此,其中的技術細節與另一起網路破壞事件也對得上,安全專家曾將那次事件歸因於Trickbot開發的另一款勒索軟體Ryuk。
一名參與聊天的惡意軟體開發人員使用了一個暱稱,該暱稱在一份聯邦起訴書中曾被認定是Trickbot的程式員。根據網路安全研究人員及網路安全博主布萊恩·克萊布斯(Brian Krebs)稱,聊天記錄中的空白時期正好是眾所周知Trickbot的計算機基礎設施被執法部門或情報機構破壞的那段時間。
通常來說,勒索軟體會鎖定目標計算機網路的文檔,直到支付贖金才會解鎖文檔。近年來,勒索軟體已演變為一種犯罪組織。美國財政部去年秋天表示,2021年前六個月,被美國國內銀行標記的美國企業支付的勒索軟體贖金較上年同期增長了近一倍,達到近6億美元。
去年夏天,美國總統拜登(Joe Biden)開始向俄羅斯總統普京(Vladimir Putin)施壓,要求他採取行動限制源自俄羅斯的勒索軟體。網路安全研究者和政府官員指出,當今世界有許多網路犯罪——包括勒索軟體犯罪——都源自那裡或是東歐。
美國曾指責俄羅斯國家安全機構參與了網路犯罪或是對其持容忍態度,但俄方予以否認。位於華盛頓的俄羅斯駐美國大使館沒有回覆記者的置評請求。記者還向Trickbot聊天記錄中出現的22名對話參與者的電子郵箱發去詢問郵件,也沒有得到回覆。
