数字阴影共同创建者、首席创新官詹姆斯·查贝尔认为,“黑暗面”购买了与远程控制软件相关的用户登录信息。
在“Shodan”等搜索引擎上,任何人都可以查找连接互联网的计算机的登录门户,然后抱着“试一试”心理的黑客们只需要一直“试用”用户名和密码,就有可能最终他们发现可以突破的组合。
“我们看到现在出现许多受害者,这是一个严重的大问题。每天都有新的受害者出现。有相当数目的小企业正在成为这种模式的受害者,这正在成为一个事关全球经济的大问题。”
查贝尔说。数字阴影公司研究显示,从其尽量避免攻击独联体国家企业的表现来看,这个网络犯罪团伙可能来自该地区的某些国家。
虽然“黑暗面”并非这一领域的最大团伙,但这起事件凸显了勒索软件不止威胁商业领域,其对关键国家级工业基础设施构成的风险也正与日俱增。同时,这也标志着一种隐秘而有害的IT犯罪生态系统的兴起,这一系统价值数亿美元,且是网络安全行业此前可能从未见过的一种存在。