一个据信在俄罗斯开展活动的勒索软件团伙表示,它入侵了美国最强大的枪支权利组织——全国步枪协会(NRA)。
这个自称为Grief的团伙在一个暗网网站上发布了一些似乎是NRA文件的文件。经美联社审查,这些文件与NRA授予的拨款有关。勒索软件团伙经常公开发布受害者的文件,希望能刺激他们支付赎金。
NRA发言人安德鲁·阿鲁南丹(Andrew Arulanandam)在推特上表示,NRA“不讨论与其物理或电子安全相关的问题”,并采取“非常规措施”来保护其信息。一位未被授权公开讨论此事且不愿透露姓名的直接知情者说,NRA本周的电子邮件系统出现了问题——这是勒索软件攻击的潜在迹象。
近年来,针对各种公司和组织的勒索软件攻击激增,但很少有像NRA那样具有政治敏感性的目标。该组织长期以来一直与共和党高层立法者保持密切联系,并且一直是共和党候选人的主要支持者。在过去两次总统选举中,NRA花费了数千万美元,试图帮助唐纳德·特朗普当选。
近年来,该组织一直受到法律和财务问题的困扰,但在政治上仍然是一支强大的力量,拥有超过500万成员。
网络安全公司Recorded Future的情报分析师Allan Liska表示,像NRA这样的政治活跃团体成为勒索软件团伙的目标是非常不寻常的,但他说没有证据表明这次攻击是出于政治动机。他说,勒索软件团伙的目标通常不是组织,而是针对易受攻击的技术。
“这不太可能是专门针对NRA的,NRA只是碰巧受到了攻击,”他说。“不过,你永远不知道。”
Liska表示,电子邮件问题可能与勒索软件攻击有关。他说电子邮件系统是勒索软件团伙的首要目标,因为它们通常包含敏感信息并妨碍组织对攻击的响应,进一步刺激他们支付赎金。
许多网络安全专家认为Greif与之前活跃的勒索软件团伙Evil Corp有关联。美国财政部于2019年对后者实施制裁,称其从40个国家的银行和金融机构窃取了超过1亿美元的资金。
今年,美国和俄罗斯的关系已经因俄罗斯网络团伙针对美国目标发起的一系列备受瞩目的勒索软件攻击而变得紧张。乔拜登总统已警告俄罗斯总统弗拉基米尔·普京,试图让他打击勒索软件犯罪分子,但拜登政府的几位高级网络安全官员最近表示,他们没有看到这方面的证据。