据商业内幕网3月5日报道，勒索软件——网络罪犯锁住受害者的系统，并要求现金作为解锁的交换条件——是全球各国政府和私营企业面临的日益严重的威胁。

但关于勒索软件攻击背后的人的细节，包括他们的身份和动机，往往难以捉摸。上个月，思科公司（Talos）情报组的研究人员公布了对一名勒索软件运营商的罕见采访的见解，为这类威胁行为者如何运作提供了新的启示。

令Talos研究人员感到惊讶的是，该勒索软件运营商在2020年9月首次与他们发起接触，显然是为了在匿名的情况下寻求对其黑客技术的赞誉。然而，通过随后几个月通过文本聊天进行的几次采访，研究人员能够逐渐拼凑出这位黑客的身份信息，Talos外联总监克雷格·威廉姆斯在接受商业内幕网采访时表示。

研究人员确定，这名黑客名叫Aleks，是一名30多岁的俄罗斯男子，受过大学教育，住在西伯利亚。Aleks自称曾是一名IT专业人士，因为难以养活自己，所以转而从事黑客工作。

Talos研究人员在报告中写道：“他表达了一种普遍的失望感，有时甚至是怨恨，因为在俄罗斯网络行业内没有得到适当的赞赏。”

Aleks主要针对使用LockBit的受害者，LockBit是一款越来越流行的“勒索软件即服务”软件，其开发者会从受害者支付的赎金中抽成。Aleks会扫描受害者的在线系统，查看他们使用的网络服务，然后在暗网搜索员工的密码。在数据泄露中窃取的登录凭证被其他黑客出售，来进入这些服务并安装LockBit的恶意软件 。

Aleks通常针对已经在网上广泛流传的知名安全问题，这意味着在大多数情况下，他的受害者会受到保护，免受攻击，如果他们定期安装软件更新。

这说明网络犯罪分子利用现成的勒索软件即服务工具赚钱是多么容易，这说明只要这些工具可用，且进入门槛不高，勒索软件的攻击率就会继续上升。

Aleks告诉研究人员，他的主要目标是美国的组织，尤其是可能拥有网络保险政策的政府机构，因为他们更有可能支付赎金。

Aleks似乎打算让Talos的研究人员相信，他是以道德为指导的，主要是想给受害者一个教训，让他们了解自己的网络弱点。他还声称，他的目标不是医院。但据威廉姆斯称，Aleks随后透露了与这一说法相悖的细节。例如，他透露医院更有可能支付赎金比其他组织更多。

威廉姆斯说：“他们会说，他们永远不会针对医疗行业，并描述了一些场景，把他们描绘得很有道德感，同时，我们有具体的证据表明，这些都不是真的。”

威廉姆斯说，这一集显示了自由散漫的黑客如何在经济环境的引导下参与重大网络犯罪。它还显示了避免针对医疗机构的表面道德义务如何被轻松获利的能力所抵消。

医疗机构和政府机构是勒索软件攻击的主要目标，因为他们最有可能支付赎金，而不是等待黑客出手。地方政府机构的网络安全预算通常也很低或根本不存在，因此很容易受到攻击。根据安全公司（Emsisoft）的数据，受勒索软件攻击影响的政府机构、学校和医疗机构的数量从2019年的966个上升到2020年的2354个。