摘要:全球管理咨询公司埃森哲(Accenture) 8月7日发布的一份报告显示,在伊朗,一种需要以加密货币支付数字赎金的恶意软件正在兴起,并将在当前的地区政治气候中进一步升级。
加密勒索层出不穷
经过两年的分析,埃森哲咨询公司(Accenture Security iDefense)预测,随着美国今年春天退出奥巴马时代的伊朗核协议,伊朗被迫陷入防御和经济困境,该国网络威胁领域的新兴趋势将会加剧。
而伴随美国即将重新实施严厉的经济制裁,埃森哲警告称,“这可能是由政府支持的行为者或伊朗犯罪分子制造的,或者两者兼而有之”。
埃森哲(Accenture)跟踪了五种新型勒索软件,其中一些需要数目惊人的加密赎金。该公司分析发现,这些软件由伊朗黑客编程,而这些信息中含有波斯语信息以及指向伊朗计算机系统的其他线索。
埃森哲(Accenture)在2017年11月发现了一种名为“WannaSmile”的zCrypt新软件,要求用波斯语赎金券支付20枚比特币,并向伊朗当地的支付处理器和交易平台做广告,受害者通过这些平台支付加密货币。
另一个示例“黑Ruby”,可以让带有伊朗IP地址的计算机空闲,但在其他方面,它会对目标的文件进行加密和打乱,还会用一个破坏计算机资源的Monero (XML)矿商感染机器。埃森哲(Accenture)于2018年2月发现的所谓“黑红宝石”(Black Ruby)威胁软件的赎金是价值650美元的比特币。
政治因素影响
报告称,勒索行为的增加表明,伊朗境内的行动者出于财务动机,通过使用勒索软件和加密货币矿商来获取财务利益,报告指出,“根据伊朗目前的政策,这场争端在近期内可能不会导致对美国或欧洲国家的任何破坏性网络攻击。”
埃森哲的报告还说,伊朗政府可能会把目标对准其邻国,比如沙特阿拉伯、阿联酋、巴林和以色列,因为这些国家支持美国退出核协议的决定。
埃森哲(Accenture)工业网络安全业务主管吉姆·吉恩(Jim Guinn)告诉华尔街日报,加密挖掘攻击也是一种恶劣加密攻击行为,过去的12个月里,不断地出现计算机被劫持用于挖掘加密货币的事件,已经造成数百万美元的损失,这其中还对中东部分石油和天然气企业造成严重影响。
在地区政治的影响下,伊朗的经济动荡导致一些公民为了保护自己的资金而求助于加密货币。据估计,截至5月份,伊朗人已经将25亿美元换成加密货币投入到加密市场,尽管伊朗央行从今年早些时候开始经营加密业务。