警方破获利用ChatGPT实施百万盗刷案件
利用“ChatGPT”“网络暴力”违法犯罪?杭州警方破获多起新型犯罪发布会上,警方通报了这起新型网络犯罪案例。
今年4月,杭州市公安局网络警察分局在网上巡查发现,有企业支付账号存在异常,疑似支付密钥被非法获取。立案侦查后,通过大量的数据分析和追踪溯源工作,锁定位于泰国的犯罪嫌疑人谢某,并将其抓获。
</p>
</p>
经查,犯罪嫌疑人谢某擅长网络技术,利用系统漏洞非法获取相关服务器所属企业的支付密钥后,利用ChatGPT编写用于批量盗刷的提款程序,实施批量盗刷企业账户资金的犯罪活动,并通过虚拟币洗钱变现,给相关企业带来了巨大的经济损失。
严打网络犯罪“零容忍”严打新型犯罪强震慑网络暴力违法犯罪严重刺激群众情绪,扰乱网络空间秩序,影响社会安宁。同时,个别网络自媒体为了引流牟利,随意发布未经核实的消息,严重误导舆论,给人民群众生产生活带来干扰。浙江公安机关以打击整治“网络水军”专项行动为依托,重点打击“网络水军”舆情敲诈、造谣滋事、强迫交易等恶性网络暴力违法犯罪,全力维护人民群众人身、财产等合法权益和正常网络秩序。在打击网络谣言方面,浙江公安机关以“百日打谣”专项行动为抓手,持续加强对网络谣言的打击力度,坚持“以打开路、以打促治”,坚决遏制网络谣言高发频发态势。今年以来,共侦办网络谣言案件103起,查处造谣传谣人员131名,清理网络谣言信息5万余条,关停违法账号3326个,整理重点互联网企业、网站1987家。其中杭州、温州等地分别对多个涉及面广、影响力大的本地谣言案事件进行快速查处,及时发布辟谣报道,回应网民关切。
随着全球数字经济时代的到来,以公民个人信息为目标的案件高发。同时,以公民个人信息为核心,滋生出电信诈骗、网络水军等一系列人民群众深恶痛绝的黑灰产业。为此,浙江公安机关深入研究侵犯公民个人信息犯罪规律特点,打源头、断链条,强化发现网上买卖公民个人信息案件的研判,追踪溯源、拓展打击。今年以来,侦办侵犯公民个人信息案件375起,刑事拘留306名。其中温州瓯海破获一起通过小众软件贩卖公民个人信息数据的案件,抓获犯罪嫌疑人11名。近年来,电信网络诈骗、网络**屏蔽敏感词**、网络淫秽等高发犯罪案件作案方式快速迭代更新,由此产生了为此类犯罪提供吸粉引流、技术支撑、资金结算等黑灰产业链。为此,浙江公安机关紧盯黑灰产业链,由点及链,追踪源头,深化网络犯罪生态打击治理。绍兴嵊州打掉一个为电诈团伙提供虚拟币洗钱服务的帮信团伙,抓获犯罪嫌疑人32名,涉案金额2000余万元。
思科VPN被勒索组织盯上,持续遭网络攻击
最近,有越来越多的证据表明Akira勒索软件以思科VPN产品为攻击目标,入侵企业网络、窃取并最终加密数据。
Akira勒索软件是2023年3月推出勒索软件,该组织后来增加了一个Linux加密器,以VMware ESXi虚拟机为目标。
思科 VPN 解决方案被许多行业广泛采用,在用户和企业网络之间提供安全、加密的数据传输,通常供远程工作的员工使用。
据报道,Akira经常利用被攻破的思科 VPN 账户入侵企业网络,而不需要投放额外的后门或设置可能泄露的持久性机制。
Akira 的目标是思科 VPN
Sophos 在 5 月份首次注意到 Akira 滥用 VPN 账户的情况,当时研究人员指出,勒索软件团伙使用 "单因素身份验证的 VPN 访问 "入侵了一个网络。
一个名为 "Aura "的事件响应者在 Twitter 上分享了关于入侵活动的更多信息,介绍了他们是如何应对多个 Akira 事件的,这些事件都是使用未受多因素身份验证保护的思科 VPN 账户实施的。
在与 BleepingComputer 的对话中,Aura 表示,由于思科 ASA 缺乏日志记录,所以并尚不清楚 Akira 是通过暴力破解获得 VPN 帐户凭据,还是在暗网市场上购买的。SentinelOne WatchTower 与 BleepingComputer 私下共享的一份报告也聚焦于相同的攻击方法,报告指出 Akira 可能利用了思科 VPN 软件中的一个未知漏洞,在没有 MFA 的情况下绕过了身份验证。SentinelOne 在该团伙勒索页面上发布的泄露数据中发现了 Akira 使用思科 VPN 网关的证据,并在至少 8 个案例中观察到了思科 VPN 相关特征,表明这是勒索软件团伙持续攻击策略的一部分。
在八起 "Akira "攻击中发现思科VPN特征 图源:SentinelOne SentinelOne
远程访问 RustDesk
此外,SentinelOne WatchTower 的分析师还观察到 Akira 使用 RustDesk 开源远程访问工具来浏览被入侵的网络,这是已知的第一个滥用该软件的勒索软件组织。由于 RustDesk 是一个合法工具,不会引起任何警报,因此它可以隐蔽地远程访问被入侵的计算机。使用 RustDesk 带来的好处包括:
- 可在 Windows、macOS 和 Linux 上跨平台运行,覆盖 Akira 的全部目标范围
- P2P 连接经过加密,因此不太可能被网络流量监控工具标记
- 支持文件传输,有助于数据外渗,从而简化了 Akira 的工具包
- SentinelOne 在 Akira 的最新攻击中观察到的其他 TTP 包括 SQL 数据库访问和操作、禁用防火墙和
- 启用 RDP、禁用 LSA 保护和禁用 Windows Defender
2023 年 6 月底,Avast 发布了针对 Akira 勒索软件的免费解密程序。但从那之后威胁者已经给加密程序打了补丁,Avast 的工具只能帮助那些旧版本的受害者。