历史上, 威胁行为者通常不愿意与记者打交道。虽然他们可能会关注有关他们的报道,但很少会主动寻求这种关注;在他们看来,保持低调通常更重要。攻击者定期发布新闻稿和声明,甚至对记者进行详细采访的想法在过去被认为是荒谬的尽管他们有时非常乐意与其他攻击者进行公开争论。
然而,勒索软件团伙的出现改变了这一现状。
勒索软件改变了威胁格局的许多方面,其中一个关键的发展是其日益商品化和专业化。现在有了“勒索软件即服务”RaaS,团伙会使用LOGO、品牌形象,甚至付钱让信徒刺青,利用光鲜的图形进行宣传。与此同时,伴随着天文学般的犯罪收益和无数受害者的痛苦,媒体的关注也在增加,而越来越多的威胁行为者对媒体的运用愈发熟练。
与过去许多威胁行为者躲避媒体不同,一些勒索软件团伙迅速抓住这一机会。如今,威胁行为者不但为访问其泄露网站的记者撰写FAQs,还鼓励记者与他们联系,进行深入访谈并招募与写作相关的人才。媒体参与为勒索软件团伙提供了战术和战略上的优势;它使他们能够对受害者施加压力,同时塑造叙述,夸大自己的声名和自我形象,进一步“神话化”自己。
当然,这种关系并不总是和谐。最近,我们看到多个勒索软件团伙对记者报道的攻击进行争议,试图纠正报道错误,有时还直接侮辱特定记者。这不仅对更广泛的威胁格局产生影响,同时也对个别目标造成影响。除了应对商业影响、赎金要求和声誉损失外,组织现在还被迫目睹勒索软件团伙与媒体在公众领域的斗争, 每一个事件都引发更多的报道,进一步增加压力。
Sophos XOps对多个勒索软件泄露网站和地下犯罪论坛进行了调查,探索勒索软件团伙如何利用媒体和控制叙述从而不仅仅在黑客攻击系统和网络,同时也在利用随之而来的公关效应。
我们的目标是探讨勒索软件团伙在这一领域增加努力的程度,以及安全社区和媒体可以采取的措施,以拒绝他们寻求的曝光机会:
除非出于公共利益或提供可供防御者采取的可操作信息,否则应避免与威胁行为者接触。仅提供信息以帮助防御者,避免任何对威胁行为者的美化。支持被攻击者针对的记者和研究人员。除非出于纯
