LV-group是攻击芬兰通讯社SST的勒索团伙,其暗网网站在遭受竞争对手攻击后关闭

ransomware

该勒索组织在7月份对芬兰公司进行了两次单独的攻击,但他们自己的网站—在暗网上的博客已经关闭了数周。

数据安全公司Cyber​​ Intelligence House的负责人表示,最近一个名为LV-group的勒索团伙似乎已经处于不活动状态,有迹象表明它本身就是网络攻击的目标。

LV勒索团伙的不活动引起了网络安全专家的注意,Cyber​​ Intelligence House首席执行官Mikko Niemelä表示,他怀疑犯罪集团本身就是拒绝服务攻击(DoS)的目标。

LV勒索团伙在7月下旬曾声称对芬兰工程公司Wärtsilä以及针对芬兰新闻机构STT的袭击负责。

然而,该勒索团伙在暗网Tor网络上的博客网站本月已关闭数周,该团伙的不活跃引起了数据安全社区的兴趣。

Niemelä说,众所周知,暗网上的犯罪分子之间的此类攻击以前曾发生过。

“问题是他们是否在相互争斗,或者那里有人反对所有人,例如一个新的团体。这也是有可能的,”Niemelä称。

网络安全公司WithSecure的研究主管Mikko Hyppönen表示,他也注意到LV勒索团伙的数据泄露和支付网站已经瘫痪了几个星期。

Hyppönen表示,该勒索团伙有可能是被DoS攻击的目标,但不能确认这种情况。

“这是很有可能的,但是[该暗网网站]一定已经受到DoS攻击很长时间了——差不多一个月,或者至少三周,”Hyppönen告诉STT。

7月份的勒索软件攻击

遭受DoS攻击的网站通常因大量网络流量而无法正常运行。

赫尔辛基警方正在调查对STT的攻击,涉嫌数据泄露和破坏数据系统犯罪。

由于初步调查仍在进行中,该部门的高级侦探警司Jukkapekka Risu说,对调查没有什么新的评论。

据Cyber​​ Intelligence House的Niemelä称,有人猜测LV勒索团伙的竞争对手可能已经瞄准了该勒索集团。

当被问及当局是否有可能在关闭LV勒索团伙的暗网网站中发挥作用时,Niemelä说这不太可能,因为DoS攻击只会造成暂时的问题。

同时,Hyppönen表示这种情况是可能的,“但没有信息表明这一点。”

高级刑警Risu不愿就当局是否是网站关闭的幕后黑手发表评论。

https://yle.fi/news/3-12633007
https://www.anwangli.com/lv-group-the-ransom-group-that-attacked-finnish-news-agency-sst-shuts-down-its-dark-web-site-after-a-rival-attack.html

作者: admin

Leave a Reply

Your email address will not be published. Required fields are marked *

联系我们

联系我们

邮箱: [email protected]

返回顶部