黑客为了能让勒索软件攻击的效益更好,这2、3年来不仅纷纷将目标转向企业,也要胁不付钱就公开被加密的机密资料,希望受害者会支付赎金,但近期却出现黑客为了要赎金,挟持他人的脸书账号来投放广告,要求遭到勒索软件攻击的企业限期付款的情况。
根据Kreb On Security的报道,他们在11月9日傍晚,看到疑似是Ragnar Locker勒索软件黑客组织在脸书投放的广告,宣称该组织11月初攻击意大利酒庄Campari成功,得手2TB机密资料,要这家酒庄在北美东部时区(EST)的10日下午6时之前付赎金,以换取黑客承诺不将这些资料公开。
一则脸书广告提及Ragnar Locker勒索软件黑客成功得手意大利酒庄Campari的机密资料,要求该酒庄限期支付赎金,不然黑客就要将资料泄露出去。不过,这则广告是Hodson Event Entertainment发布,而这是一个音乐DJ人员Chris Hodson所有的脸书账号。
披露黑客以脸书广告来要胁受害者付款事件的Krebs On Security,提供的广告截屏仅能大略看出标题文本,而我们看到另外一家新闻网站iTwire,则是在报道里提供较为清晰的截屏。
不过,为了不让自己的身份曝光,这则广告的投放,黑客并非使用自己的脸书账号,而是挟持了名为Hodson Event Entertainment的账号所为。此账号是Chris Hodson所有,他是一名居住于芝加哥的音乐DJ人员。Kreb On Security联系到这名音乐DJ人员,Chris Hodson表示他的脸书账号的确遭黑,黑客为了上述的勒索消息广告,规划500美元的预算。这名音乐DJ人员向Kreb On Security表示,他的脸书账号被黑的原因,很可能是因为没有采用双重验证所致。
Chris Hodson表示,黑客的广告大约触及7,150名脸书用户,出现770次点击。至于此次事件他会损失多少钱?这名音乐DJ人员说,脸书已经要他为投放广告支付35美元,但因为黑客的广告涉及欺诈,此次事件可能还得再付出159美元。Kreb On Security向脸书通报后此事后,该公司的发言人表示会着手调查。
Chris Hodson取回自己的脸书账号后,他透露黑客投放的广告状态给Kerbs On Security。这个广告已经至少触及7,150人、产生770次点击(红框处)。
不过,这种盗用他人脸书投放广告来要求被害人付钱的手法,日后可能会有其他勒索软件黑客组织跟进,此外,其他的广告系统也有机会成为黑客滥用的对象。因此,对于脸书,或是其他广告投放平台的管理者来说,也必须保护自己的账号,以免被黑客当作向被害者胁迫的渠道。