在暗网的阴暗角落，来自美国、英国和加拿大的年轻黑客与俄罗斯勒索软件黑客会面并联手，成为犯罪的强大伙伴。

去年，勒索软件黑客瞄准了医院、制药公司、科技公司，甚至拉斯维加斯最大的酒店和赌场。美国联邦调查局 (FBI) 最高网络官员布莱恩·沃恩德兰 (Bryan Vorndran) 称勒索软件是一个“巨大的问题”，并表示没有任何部门、公司或组织类型是黑客的禁区。据估计，全球每年因支付赎金造成的损失超过 10 亿美元。

沃恩德兰说：“无论从哪个角度看这些数字，这对全球经济、美国经济和美国安全来说都是一个问题。”

分散的蜘蛛黑客

一个松散的组织，主要由以英语为母语的黑客组成，称为分散蜘蛛沃恩德兰说，联邦调查局的调查是最近一些勒索软件攻击的幕后黑手。该组织也被称为 Star Fraud、UNC3944 和 Octo Tempest。分散蜘蛛黑客被认为是社会工程学专家。

网络安全公司 Unit 221B 的首席研究官艾莉森·尼克松 (Allison Nixon) 表示：“他们的成功部分是因为他们精通西方文化。他们知道我们的社会是如何运作的。”“他们知道该说什么才能让某人做某事。”艾莉森·尼克松

她将其描述为一种新的、但具有惊人颠覆性的在线亚文化。该委员会的成员曾入侵过微软、英伟达和艺电等公司。 

尼克松表示，自 2018 年以来，涉案人数从几百人激增至数千人。

“他们通过互联网进行连接。人们闲逛的社交空间。游戏服务器，”尼克松说。“这几乎类似于坏孩子们在后巷闲逛的地方，只不过是在互联网上。”

涉案者主要是 25 岁以下的男性，不过尼克松表示，年仅 13 岁的青少年也参与了重大犯罪。 

• 渗透到暗网上的勒索软件团伙

成员们通过 Telegram 等通讯应用程序进行交流，他们的聊天内容充满了种族主义和性别歧视的有毒内容。他们经常吹嘘自己骗了多少钱以及他们的威胁性如何。

尼克松说：“年轻人可以在这些有毒的网络空间中与犯罪分子和帮派成员进行社交和交往。”“所有这一切的最终结果是这种网络亚文化已经形成，它颂扬犯罪，通过一个人能给世界造成多大的伤害来衡量一个人的个人价值。”

黑客组队

分散蜘蛛是 Com 最复杂的分支之一。他们的犯罪行为引起了网络安全公司的注意，并赢得了其他犯罪黑客的尊重，其中包括最臭名昭著的俄罗斯勒索软件团伙之一 BlackCat，也称为 ALPHV，他们将年轻的、以英语为母语的西方人视为潜在的勒索软件团伙。勒索软件攻击的“力量倍增器”。 

“从历史上看，俄罗斯网络犯罪分子不喜欢与西方网络犯罪分子合作，”尼克松说。“不仅存在语言障碍，而且他们还有点瞧不起他们，认为他们不专业。”

分散蜘蛛利用其英语和社会工程技能闯入公司和其他实体。BlackCat 提供了其经验、平台及其恶意软件，这些恶意软件已被用于近代历史上一些最严重的勒索软件攻击中。 

网络安全研究人员认为 BlackCat 由俄罗斯网络犯罪黑客组织 DarkSide/BlackMatter 的前成员组成，该组织对 2021 年的攻击负责殖民管道这导致东海岸各地天然气短缺。根据 FBI 的一份咨询报告，“BlackCat/ALPHV 的许多开发者和洗钱者都与 DarkSide/BlackMatter 有联系，这表明他们在勒索软件操作方面拥有广泛的网络和经验。”

“这就是所谓的品牌重塑，”网络安全公司 Analyst1 的首席安全策略师乔恩·迪马吉奥 (Jon DiMaggio) 说。迪马吉奥调查勒索软件以及不同网络犯罪团体之间的关系。 

“通过勒索软件作为一种服务模式，你拥有一个核心团伙，即服务提供商，提供所有这些资源和攻击服务，以使他们的工作变得轻松。然后你就有了为他们工作的承包商的黑客。”迪马吉奥。

BlackCat 等历史悠久的俄罗斯帮派向 Scattered Spider 等附属黑客组织提供服务，包括最新的恶意软件以及赎金谈判和洗钱经验。如果受害者支付赎金，资金将被分割。一个 

勒索软件攻击让公司屈服

Sccatered Spider 和 BlackCat 均声称对 2023 年 9 月的活动负责米高梅度假村遭勒索软件攻击，这家酒店和赌场巨头损失了超过 1 亿美元。它扰乱了拉斯维加斯大道上十几家最著名的酒店和赌场的运营：包括米高梅大酒店、阿里亚酒店、曼德勒海湾酒店、纽约纽约酒店和贝拉吉奥酒店。 

《拉斯维加斯顾问》的出版者安东尼·柯蒂斯 (Anthony Curtis) 在勒索软件攻击期间正在米高梅酒店内。他说，数千台老虎机突然停止正常运行，人们都惊呆了。

“所以现在人们突然开始问‘我怎样才能拿到钱？出了什么问题？’人们坐在那里等待，却拿不到报酬，”柯蒂斯说。 

由于网络攻击，电梯出现故障，停车场大门被冻结，数字门钥匙无法使用。随着电脑出现故障，预订被锁定，前台的队伍也排满了。

“任何需要技术的东西都行不通，”柯蒂斯说。 

米高梅度假村拒绝接受采访，但在黑客攻击一个月后的一次会议上，首席执行官兼总裁比尔·霍恩巴克 (Bill Hornbuckle) 承认此次中断是毁灭性的。 

“在接下来的四五天内，我们对 36,000 间酒店客房和一些地区性酒店完全一无所知，”霍恩巴克在会议上说道。

黑客索要 3000 万美元来解锁米高梅的数据。该公司拒绝了，但他们仍然付出了代价——估计收入损失 1 亿美元，再加上数百万美元用于重建服务器。

黑客利用社会工程学进入了米高梅的网络。他们瞄准了一名员工，从暗网和 LinkedIn 等开源网站收集信息。接下来，一名能说会道的黑客冒充该员工，致电米高梅技术服务台。黑客说服技术支持人员重置了他的密码。这样，黑客就进入了米高梅的计算机并释放了破坏性的恶意软件。 

柯蒂斯表示，这是网络犯罪分子版本的“十一罗汉”抢劫案。 

“这些黑客能够扭转局面，”柯蒂斯说。“赌场有他们的系统。他们有他们的保护。他们有他们的专家。他们有他们的安全。这些人更好。”

后来米高梅最大的竞争对手，凯撒，承认大约在同一时间它也遭受了社会工程攻击。怀疑是同一个团体所为。据报道，凯撒支付了 1500 万美元的赎金，但并未遭受任何干扰。 

“从联邦调查局的角度来看，我们的立场是建议不要支付赎金，”沃恩德兰说。“但我们知道这是危机时期的商业决策。”

他拒绝透露拉斯维加斯案件中是否有人被捕。

对未来的担忧

勒索软件攻击的成本和破坏性逐年增加，网络安全研究人员担心情况会变得更糟。 

迪马吉奥表示，俄罗斯政府为俄罗斯勒索软件团伙提供了避风港。他补充说，只要黑客不针对俄罗斯的组织，他们就不会受到起诉。

“这很疯狂，对吧？但这就是它的工作原理，”迪马吉奥说。 

最成功的俄罗斯帮派像合法公司一样运作，拥有易于浏览的在线平台。迪马吉奥说，领导层都是 30 多岁和 40 多岁的人。他们通常有金融背景。 

“有些人专门开发恶意软件和勒索软件，而且他们的需求量非常大，”迪马吉奥说。

俄罗斯勒索软件威胁已经变得如此之大，以至于国家安全局的精英网络战士也加入了战斗。上个月退休前担任美国国家安全局网络安全主管的罗布·乔伊斯 (Rob Joyce) 表示，殖民地管道攻击事件敲响了警钟。一个 

乔伊斯说：“这让我们退后一步，决定必须投入更多资源应对这一外国威胁。”“这就是国家安全局可以带来的价值，我们可以识别参与其中一些活动的人员、特定人员。”

美国国家安全局帮助确定了对殖民地管道攻击负责的俄罗斯黑客。2022 年 1 月，经过几个月的谈判，俄罗斯逮捕了他和其他同谋。但这一切在五周后就化为泡影。 

“乌克兰入侵后，这些人被释放出狱，”乔伊斯说。 

现在，俄罗斯黑客与分散蜘蛛公司的年轻英语母语黑客合作。联邦调查局 (FBI) 的沃恩德兰 (Vorndran) 称其为网络犯罪的演变。

他说：“我认为重要的是要知道我们面对的是一群非常有能力的对手，他们非常擅长他们的工作。”“我们的工作也非常出色。”

今年 1 月，FBI 逮捕了一名来自佛罗里达州、名叫诺亚·厄本 (Noah Urban) 的 19 岁男子，罪名是盗窃 80 万美元的加密货币。厄本已不认罪。网络调查人员已将他与分散蜘蛛联系起来，但到目前为止还没有与赌场抢劫案联系起来。对米高梅发起攻击的分散蜘蛛黑客仍然在线——隐藏在众目睽睽之下——与俄罗斯黑客结成邪恶联盟。尼克松称拉斯维加斯发生的事情是一个预兆。一个 

“网络犯罪的程度已经上升到让人感到难以承受的地步，”她说。“情况每年都变得更糟。作为防守者，感觉就像我们赢得了每场战斗却输掉了战争。”