网络抢劫震撼上流社会 名流隐私或遭泄漏(图)
英国伦敦哈洛德百貨公司(Harrods)里有格拉夫珠宝的专柜。(图片来源:Editor5807/CC BY 3.0)
【看中国2021年10月31日讯】(看中国记者成容编译/综合)黑客Conti在对无与伦比的珠宝公司格拉夫(Graff)进行的大规模“虚拟抢劫”中,掠夺了世界领导人、好莱坞一线明星和亿万富翁的个人资料。
据《星期日邮报》披露,网络罪犯已经在所谓的“暗网”上泄露了69,000份机密文件,包括与川普(特朗普)、温弗瑞(Oprah Winfrey)、贝克汉姆(David Beckham)和格林(Philip Green)爵士有关的文件。他们被要求数千万英镑的赎金以阻止更多敏感信息的发布。
臭名昭著的俄罗斯黑客团伙Conti是此次数据盗窃的幕后黑手,并声称,所公布的信息涉及格拉夫约11,000名高富帅客户,仅占其所盗文件的百分之一。
被盗的文件包括客户名单、发票、收据和信贷票据,这些文件可能会让客户感到尴尬,例如,他们可能为秘密情人购买礼物或拿珠宝作为贿赂。
前英国军事情报局上校英格拉姆(Philip Ingram)说:“考虑到客户数据库的情况,这绝对是巨大的。这将使国际最高级别的执法部门对该团伙进行打击,这将使他们在试图获得赎金然后逃脱时感到非常头疼。”
网络专家认为,敲诈者会要求以无法追踪的数字货币,如比特币,甚至是珠宝来付款。
迄今为止,约有600名英国顾客被列入受害者名单,包括一级方程式赛车女继承人埃克尔斯通(Tamara Ecclestone)和前足球运动员兰帕德(Frank Lampard),他之前被拍到与妻子布莱克利(Christine Bleakley)一起离开格拉夫的伦敦旗舰店。
名单上的国际巨星包括好莱坞演员汤姆-汉克斯(Tom Hanks)、塞缪尔-杰克逊(Samuel LJackson)和亚历克-鲍德温(Alec Baldwin),亚历克-鲍德温在其最新电影的拍摄现场意外射杀了摄影师哈钦斯(Halyna Hutchins)后已经陷入困境。
歌手托尼-贝内特(Tony Bennett)也出现在泄密事件中,而美国聊天节目女王温弗瑞的两个地址和川普与梅拉尼娅的七个地址被公布。
据信,总部位于圣彼得堡附近的Conti,本月早些时候在暗网发布了第一批客户信息,暗网是互联网的一个秘密部分,被称为恐怖分子和犯罪分子的天堂,他们有可能利用这些材料进行盗窃、勒索或敲诈。
英国信息专员办公室(ICO)可以对未能保证客户数据安全的公司处以数百万英镑的罚款,该办公室表示正在调查这一漏洞。
总部设在伦敦的格拉夫公司,由83岁的劳伦斯-格拉夫(Laurence Graff)创立,他自称是“金饰之王”,它说它已经通知了那些个人数据可能已经被访问的人。
但文件中提到的一位,在去年1月购买了一对价值23.7万英镑的黄钻和白钻耳环的英国知名百万富翁说,他没有得到通知。
另外,文件显示,贝克汉姆、他的妻子维多利亚和他们的长子布鲁克林(Brooklyn)都是格拉夫的客户。布鲁克林在社交媒体上发布了为其女演员未婚妻佩兹(Nicola Peltz)购买的格拉夫珠宝图片。
文件还显示,英国慈善机构Make AWish Foundation,在2019年10月花了6万英镑购买了一块蝴蝶公主手表。该慈善机构没有回应关于该物品、谁买了它以及为什么买的评论请求。
前Topshop老板格林爵士和他的妻子蒂娜女士被列为格拉夫的客户,格拉夫在摩纳哥有一家商店,该家族价值1亿英镑的超级游艇Lionheart就停泊在那里。英国最富有的人布拉瓦特尼克(Len Blavatnik)爵士的纽约地址也出现了,金融家索罗斯(George Soros)的地址也被曝光。
社交名媛麦克斯韦(Ghisaline Maxwell)也在名单上,她被指控为已故连环恋童癖者爱泼斯坦(Jeffrey Epstein)招募未成年少女,正在等待审判。
文件没有说明她买了什么,但它提供了她当时的账单和运输地址,即美属维尔京群岛的圣托马斯(St Thomas),靠近小圣詹姆斯岛,爱泼斯坦在那里虐待了他的一些受害者。
哈萨克斯坦前副总理Erbolat Dosaev是另一个客户。沙特王储萨勒曼(Mohammed bin Salman)被列为摩纳哥的格拉夫客户,迪拜酋长阿勒马克图姆(Sheikh Mohammed bin Rashid Al Maktoum)也是如此。
巴林首相阿勒哈利法(Salman bin Hamad Al Khalifa)和卡塔尔前首相贾西姆(Sheikh Bin Jabr Al Thani Hamad Bin Jassim)也被点名。
另一份文件显示,已故利乐公司(Tetra Pak)亿万富翁劳辛(Hans Rausing),在2019年以8.9万英镑购买了一对红宝石瀑布耳环,以2.9万英镑购买了白钻耳环。
网络专家表示,黑客很可能是通过发送电子邮件,骗取一名工作人员打开含有复杂的“赎金”计算机病毒文件,从而获得格拉夫的文件。这将为黑客提供一个“后门”来窃取公司的数据,绕过任何防病毒软件或防火墙。
网络威胁公司Kela的情报分析员波普(Daria-Romana Pop)说:“在他们送出赎金软件说明后,操作者通常开始泄露数据以恐吓受害者。它从百分之一的文件开始,说服受害者支付赎金,根据谈判情况,可能需要几天到几周的时间来泄露所有的数据。在这次具体的攻击中,他们花了一个星期的时间来发布。
“Conti还以威胁向受害者的客户、合作伙伴和其他各方披露攻击而闻名。Conti和其他勒索软件集团,通常根据公司的规模和收入来确定赎金。Conti的赎金要求开始时非常高,约为受害者年收入的10%。”
英国信息专员办公室的一位发言人说:“我们收到了格拉夫钻石有限公司关于勒索软件攻击的报告,信息专员办公室可以对公司营业额的4%进行罚款。我们将与格拉夫联系,就所提供的信息做进一步的调查。”
格拉夫的发言人说:“令人遗憾的是,我们与其他一些企业一样,最近成为专业和坚定的犯罪分子的复杂(尽管是有限的)网络攻击的目标。
“我们的安全系统提醒我们注意他们的入侵活动,使我们能够迅速做出反应并关闭我们的网络。我们通知了相关的执法机构和信息专员办公室,并一直与他们合作。我们已经通知了那些个人数据受到影响的个人,并建议他们采取适当的措施。”
该公司表示,它已经能够“在几天内重建并重新启动我们的系统--关键是没有出现无法挽回的数据损失”。
联邦调查局的头号通缉犯
臭名昭著的Conti网络黑客团伙已声称,对这次大胆的“虚拟抢劫”负责。
此前,这个总部设在俄罗斯的团伙,已经渗透了400多个组织的安全,包括苏格兰和爱尔兰共和国的政府机构。
去年年底,苏格兰环境保护局(Scottish Environment Protection Agency),成为该组织最具破坏性的黑客攻击的受害者之一。
该机构的4,000多份文件被泄露到互联网上,包括敏感的业务材料和抱怨该机构“有毒”管理的尴尬的员工电子邮件。
当该机构拒绝支付赎金时,这些文件被释放,但这一事件被认为使其损失了约80万英镑。
5月,Conti渗透到爱尔兰卫生服务部门,扰乱了Covid-19测试,导致病人预约被取消。
然而,格拉夫的突袭可能是有史以来最大的“钻石”抢劫案,虽然没有触及任何一块钻石。成千上万的个人信息,包括富裕和著名的格拉夫客户的家庭地址,已经在“暗网”上公布,如果该团伙没有得到报酬,就会有更多的威胁。
这种网络犯罪的收益为奢侈的生活方式提供了资金。
34岁的雅库贝茨(Maksim Yakubets),据称是黑客组织Evil Corp的负责人,也是联邦调查局网络头号通缉犯,他开着一辆迷彩兰博基尼,与俄罗斯安全局的一名退休高级官员的女儿结婚。
像许多勒索软件集团一样,Conti的运作方式是发送一封包含链接或附件的虚假,或“钓鱼”电子邮件,将病毒安装到目标的计算机网络中。在最终提出赎金要求之前,这将提供数周甚至数月的数据系统访问权。
专家认为,Conti勒索病毒是由Wizard Spider操作的,该组织位于俄罗斯圣彼得堡,与可能的外国间谍活动有关。
Wizard Spider也被认为是另一个臭名昭著的黑客组织Ryuk的幕后黑手。
Conti的目标是他们认为会支付最大赎金的组织,而且他们希望这些组织最愿意支付赎金。
没有迹象表明格拉夫正在与黑客进行谈判。
这种网络犯罪正在变得普遍。信息专员办公室去年创纪录地开出了4,200万英镑的罚单。
其中包括对英国航空公司的2,000万英镑罚款,因为近43万名客户和员工的个人数据被访问,以及对连锁酒店万豪(Marriott)的1,840万英镑罚款,因为3.39亿条客人记录被拿走。