網路搶劫震撼上流社會 名流隱私或遭泄漏(圖)

作者:成容 發表:2021-10-31 23:44
手機版 简体 打賞 0個留言 列印 特大

哈洛德
英國倫敦哈洛德百貨公司(Harrods)裡有格拉夫珠寶的專櫃。(圖片來源:Editor5807/CC BY 3.0)

【看中國2021年10月31日訊】(看中國記者成容編譯/綜合)黑客Conti在對無與倫比的珠寶公司格拉夫(Graff)進行的大規模「虛擬搶劫」中,掠奪了世界領導人、好萊塢一線明星和億萬富翁的個人資料。

據《星期日郵報》披露,網路罪犯已經在所謂的「暗網」上泄露了69,000份機密文件,包括與川普(特朗普)、溫弗瑞(Oprah Winfrey)、貝克漢姆(David Beckham)和格林(Philip Green)爵士有關的文件。他們被要求數千萬英鎊的贖金以阻止更多敏感信息的發布。

臭名昭著的俄羅斯黑客團夥Conti是此次數據盜竊的幕後黑手,並聲稱,所公布的信息涉及格拉夫約11,000名高富帥客戶,僅佔其所盜文件的百分之一。

被盜的文件包括客戶名單、發票、收據和信貸票據,這些文件可能會讓客戶感到尷尬,例如,他們可能為秘密情人購買禮物或拿珠寶作為賄賂。

前英國軍事情報局上校英格拉姆(Philip Ingram)說:「考慮到客戶資料庫的情況,這絕對是巨大的。這將使國際最高級別的執法部門對該團夥進行打擊,這將使他們在試圖獲得贖金然後逃脫時感到非常頭疼。」

網路專家認為,敲詐者會要求以無法追蹤的數字貨幣,如比特幣,甚至是珠寶來付款。

迄今為止,約有600名英國顧客被列入受害者名單,包括一級方程式賽車女繼承人埃克爾斯通(Tamara Ecclestone)和前足球運動員蘭帕德(Frank Lampard),他之前被拍到與妻子布萊克利(Christine Bleakley)一起離開格拉夫的倫敦旗艦店。

名單上的國際巨星包括好萊塢演員湯姆-漢克斯(Tom Hanks)、塞繆爾-傑克遜(Samuel LJackson)和亞歷克-鮑德溫(Alec Baldwin),亞歷克-鮑德溫在其最新電影的拍攝現場意外射殺了攝影師哈欽斯(Halyna Hutchins)後已經陷入困境。

歌手托尼-貝內特(Tony Bennett)也出現在泄密事件中,而美國聊天節目女王溫弗瑞的兩個地址和川普與梅拉尼婭的七個地址被公布。

據信,總部位於聖彼得堡附近的Conti,本月早些時候在暗網發布了第一批客戶信息,暗網是網際網路的一個秘密部分,被稱為恐怖份子和犯罪份子的天堂,他們有可能利用這些材料進行盜竊、勒索或敲詐。

英國信息專員辦公室(ICO)可以對未能保證客戶數據安全的公司處以數百萬英鎊的罰款,該辦公室表示正在調查這一漏洞。

總部設在倫敦的格拉夫公司,由83歲的勞倫斯-格拉夫(Laurence Graff)創立,他自稱是「金飾之王」,它說它已經通知了那些個人數據可能已經被訪問的人。

但文件中提到的一位,在去年1月購買了一對價值23.7萬英鎊的黃鑽和白鑽耳環的英國知名百萬富翁說,他沒有得到通知。

另外,文件顯示,貝克漢姆、他的妻子維多利亞和他們的長子布魯克林(Brooklyn)都是格拉夫的客戶。布魯克林在社交媒體上發布了為其女演員未婚妻佩茲(Nicola Peltz)購買的格拉夫珠寶圖片。

文件還顯示,英國慈善機構Make AWish Foundation,在2019年10月花了6萬英鎊購買了一塊蝴蝶公主手錶。該慈善機構沒有回應關於該物品、誰買了它以及為什麼買的評論請求。

前Topshop老闆格林爵士和他的妻子蒂娜女士被列為格拉夫的客戶,格拉夫在摩納哥有一家商店,該家族價值1億英鎊的超級遊艇Lionheart就停泊在那裡。英國最富有的人布拉瓦特尼克(Len Blavatnik)爵士的紐約地址也出現了,金融家索羅斯(George Soros)的地址也被曝光。

社交名媛麥克斯韋(Ghisaline Maxwell)也在名單上,她被指控為已故連環戀童癖者愛潑斯坦(Jeffrey Epstein)招募未成年少女,正在等待審判。

文件沒有說明她買了什麼,但它提供了她當時的賬單和運輸地址,即美屬維爾京群島的聖托馬斯(St Thomas),靠近小聖詹姆斯島,愛潑斯坦在那裡虐待了他的一些受害者。

哈薩克斯坦前副總理Erbolat Dosaev是另一個客戶。沙特王儲薩勒曼(Mohammed bin Salman)被列為摩納哥的格拉夫客戶,迪拜酋長阿勒馬克圖姆(Sheikh Mohammed bin Rashid Al Maktoum)也是如此。

巴林首相阿勒哈利法(Salman bin Hamad Al Khalifa)和卡達前首相賈西姆(Sheikh Bin Jabr Al Thani Hamad Bin Jassim)也被點名。

另一份文件顯示,已故利樂公司(Tetra Pak)億萬富翁勞辛(Hans Rausing),在2019年以8.9萬英鎊購買了一對紅寶石瀑布耳環,以2.9萬英鎊購買了白鑽耳環。

網路專家表示,黑客很可能是通過發送電子郵件,騙取一名工作人員打開含有複雜的「贖金」計算機病毒文件,從而獲得格拉夫的文件。這將為黑客提供一個「後門」來竊取公司的數據,繞過任何防病毒軟體或防火牆。

網路威脅公司Kela的情報分析員波普(Daria-Romana Pop)說:「在他們送出贖金軟體說明後,操作者通常開始泄露數據以恐嚇受害者。它從百分之一的文件開始,說服受害者支付贖金,根據談判情況,可能需要幾天到幾週的時間來泄露所有的數據。在這次具體的攻擊中,他們花了一個星期的時間來發布。

「Conti還以威脅向受害者的客戶、合作夥伴和其他各方披露攻擊而聞名。Conti和其他勒索軟體集團,通常根據公司的規模和收入來確定贖金。Conti的贖金要求開始時非常高,約為受害者年收入的10%。」

英國信息專員辦公室的一位發言人說:「我們收到了格拉夫鑽石有限公司關於勒索軟體攻擊的報告,信息專員辦公室可以對公司營業額的4%進行罰款。我們將與格拉夫聯繫,就所提供的信息做進一步的調查。」

格拉夫的發言人說:「令人遺憾的是,我們與其他一些企業一樣,最近成為專業和堅定的犯罪份子的複雜(儘管是有限的)網路攻擊的目標。

「我們的安全系統提醒我們注意他們的入侵活動,使我們能夠迅速做出反應並關閉我們的網路。我們通知了相關的執法機構和信息專員辦公室,並一直與他們合作。我們已經通知了那些個人數據受到影響的個人,並建議他們採取適當的措施。」

該公司表示,它已經能夠「在幾天內重建並重新啟動我們的系統--關鍵是沒有出現無法挽回的數據損失」。

聯邦調查局的頭號通緝犯

臭名昭著的Conti網路黑客團夥已聲稱,對這次大膽的「虛擬搶劫」負責。

此前,這個總部設在俄羅斯的團夥,已經滲透了400多個組織的安全,包括蘇格蘭和愛爾蘭共和國的政府機構。

去年年底,蘇格蘭環境保護局(Scottish Environment Protection Agency),成為該組織最具破壞性的黑客攻擊的受害者之一。

該機構的4,000多份文件被泄露到網際網路上,包括敏感的業務材料和抱怨該機構「有毒」管理的尷尬的員工電子郵件。

當該機構拒絕支付贖金時,這些文件被釋放,但這一事件被認為使其損失了約80萬英鎊。

5月,Conti滲透到愛爾蘭衛生服務部門,擾亂了Covid-19測試,導致病人預約被取消。

然而,格拉夫的突襲可能是有史以來最大的「鑽石」搶劫案,雖然沒有觸及任何一塊鑽石。成千上萬的個人信息,包括富裕和著名的格拉夫客戶的家庭地址,已經在「暗網」上公布,如果該團夥沒有得到報酬,就會有更多的威脅。

這種網路犯罪的收益為奢侈的生活方式提供了資金。

34歲的雅庫貝茨(Maksim Yakubets),據稱是黑客組織Evil Corp的負責人,也是聯邦調查局網路頭號通緝犯,他開著一輛迷彩蘭博基尼,與俄羅斯安全局的一名退休高級官員的女兒結婚。

像許多勒索軟體集團一樣,Conti的運作方式是發送一封包含鏈接或附件的虛假,或「釣魚」電子郵件,將病毒安裝到目標的計算機網路中。在最終提出贖金要求之前,這將提供數週甚至數月的數據系統訪問權。

專家認為,Conti勒索病毒是由Wizard Spider操作的,該組織位於俄羅斯聖彼得堡,與可能的外國間諜活動有關。

Wizard Spider也被認為是另一個臭名昭著的黑客組織Ryuk的幕後黑手。

Conti的目標是他們認為會支付最大贖金的組織,而且他們希望這些組織最願意支付贖金。

沒有跡象表明格拉夫正在與黑客進行談判。

這種網路犯罪正在變得普遍。信息專員辦公室去年創記錄地開出了4,200萬英鎊的罰單。

其中包括對英國航空公司的2,000萬英鎊罰款,因為近43萬名客戶和員工的個人數據被訪問,以及對連鎖酒店萬豪(Marriott)的1,840萬英鎊罰款,因為3.39億條客人記錄被拿走。



来源:看中國

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意