黑暗网络公司的崛起 媒体

网络犯罪组织的新兴趋势

关键要点

近期，Lockbit，全球首屈一指的勒索软件团伙，其安全漏洞事件揭示了该团伙的运作模式。这些事件让人们看到了新一批网络犯罪组织如何利用显著的企业管理方法运作。

如同任何有远大抱负的21世纪公司，Lockbit 拥有一整套人力资源部门和一个高效且富有创意的市场营销团队。最近，Lockbit 一项公关活动就提出为任何愿意在身体上纹上其标志的人支付 1000 美元的补偿，类似于耐克曾经向理发师提供的赔偿，以便在顾客的发型中刻画其唛头。全球范围内有大量粉丝选择了这一纹身，Lockbit 最终不得不限制这一活动。这样的粗犷举措与丰厚的 50000 美元的漏洞奖励结合在一起，Lockbit 高层“执行官”还定期接受采访，畅谈他们的经历和未来计划。

同样快速发展的 Atlas Intelligence Group (AIG) 是另一类新时代网络犯罪的代表。AIG 采用独特的方式为特定职位招募网络专业人员，目的是进行更大规模的攻势。通过这种“需要知道”的运作模式，AIG 能更有效地保护自己，避免遭遇 Lockbit 般的安全漏洞。仅有的管理团队直接向一位在暗网被称为“老鹰”的个体汇报，后者对整个团伙的活动拥有全方位的了解。

如同硅谷的某些 CEO，老鹰利用其虚拟远程办公的商业模式，以飞快的速度扩展 AIG 的国际业务领域。尽管许多团伙专注于提供一到两个服务，但 AIG 的服务种类已远超竞争对手。其高效的运作和快速增长促使 AIG 不断向全球扩张，目前已涵盖美国、哥伦比亚、巴基斯坦、以色列和阿联酋，重点针对政府和其他国家资产。

AIG 近期还发布了一些引人关注的广告，声称与欧洲大陆的多个执法机构建立了联系。和任何面向公众的科技企业一样，AIG 也希望通过以所谓的完全利他主义努力“回馈社会”，来获得良好的公共关系。这些努力包括自愿追捕并揭露性侵犯者。该团伙在运营的头两个月里，已成功曝光了来自欧洲的多名涉嫌性侵犯者，公开了这些个人的地址、电话号码和照片等敏感信息。

另一新兴团伙 RansomHouse 在 3月底首次出现，目前已在其 Onion 网站上积累了四名受害者。该团伙宣称自己与传统的网络犯罪团伙有很大的区别，并试图将自己塑造成一种大型利他组织。RansomHouse 的营销声称，真正的恶棍是他们的受害者，因为这些公司未能妥善保护自己及客户的安全。

RansomHouse 认为许多企业不愿意投入足够的资金来加强基础设施的防护，或是不采取足够的漏洞奖励计划，从而使这些组织的资产和客户信息面临风险。尽管其充满自我满足的言辞，RansomHouse 实际上正高效地执行着这个世界上最古老的犯罪之一：保护费，通过几乎强制性“渗透测试服务”来迫使从未使用其服务或未奖励漏洞的组织。一旦 RansomHouse 发现任何漏洞，便毫不留情地利用这些漏洞窃取更多敏感数据。

当然，作为一个自尊心强的新勒索团伙，RansomHouse 拥有自己的市场营销部门，专注于美