如何与勒索瓶黑客谈判

在去年感恩节后几天，Kurtis Minder从一个纽约州乌斯特州的小型建筑工程公司进行了一条消息。 Minder和他的安全公司，群体，现在一直都是这样的电话和电子邮件，其中许多人都陷入恐慌。啤酒厂或打印机或网络设计公司的员工将在一天早上出现上班，并找到所有计算机文件，锁定并赎金票据要求加密货币支付释放它们。

一些笔记是侵略性的（“不要带我们傻瓜，我们了解更多关于你的关于你自己的信息”），其他人的箴言（“哎呀，你的重要文件是加密的”）或人造道歉（“”）。一些消息将他们的嵌入作为合法的商业交易，好像黑客已经有用的安全审计：“先生们！您的业​​务处于严重风险。贵公司的安全系统中有一个重要的漏洞。“

该说明通常包括在黑暗Web上的网站的链接，该网站需要特殊软件进行访问，以便人们去做秘密事物。当受害者去了该网站时，一个时钟弹出，标志着他们必须满足赎金需求的少时。时钟开始逐渐嘀嗒，如在动作电影中连接到炸弹的计时器。聊天框启用了与黑客对话。

在过去的一年里，赎金软件袭击的激增使得更加困难的破坏性期。 12月，联邦网络安全和基础设施安全机构的代理负责人表示，赎金软件“迅速成为国家紧急情况”。黑客疫苗疫苗制造商和研究实验室。医院失去了对化疗方案的访问;学区取消了课程。公司争先恐后地争夺一个完全偏远的员工，发现自己是新脆弱的黑客。 5月，瑞马软件集团的攻击暗边强制关闭殖民地管道的网络，将燃料供给到大部分东海岸。停机，推动天然气价格并导致恐慌购买的速度，占据赎金软件的潜力，以禁用关键基础架构。袭击后一周，一旦殖民地支付了440万美元的赎金，让其系统在网上恢复在线，华盛顿州华盛顿省的八十百万％的燃气站仍然没有燃料。

f.b.i.建议受害者以避免与黑客谈判，争论支付赎金的奖励激励犯罪行为。这让受害者放在一个棘手的位置。 “只是告诉医院，他们不能支付 - 我只是在概念中令人信服，”菲利普·莱纳，C.O.O.关于安全和技术的非营利组织，告诉我。 “你希望他们做什么，只是关闭，让人们死去？”不支付赎金的组织可以花几个月重建其系统;如果客户数据被盗并作为攻击的一部分泄露，则可能被监管机构罚款。 2018年，亚特兰大市拒绝支付大约五万美元的赎金。相反，为了从攻击中恢复，它在危机中花费了超过200万美元的危机。，数字取证和咨询。对于新闻新闻的每个赎金件，还有许多中小型公司更喜欢在包装中保持违规行为，并且根据网络安全公司卡巴斯基的数据，其中一半以上的人支付他们的黑客。

在过去的一年里，四十四岁的思维人一直在管理公司与黑客之间的讨论作为赎金软件谈判代表，这是几年前不存在的角色。六个赎金制品谈判专家，以及他们经常与之合作的保险公司帮助人们导航网络敲诈勒索世界。但是，他们也被指责通过促进对黑客的支付来教唆犯罪。尽管如此，仍然有赎金软件，他们没有缺乏客户。令人轻轻且不稳定的头脑，谁通过自我贬低的笑声来调整，已成为一名意外的专家。 “虽然我一直跟你说话，但我已经有两个电话，”当我们在3月份视频聊天时，他告诉我。

11月与他联系的人解释说，该袭击是一种被称为罗利的黑客队员的攻击，使公司的合同和建筑计划无法进入;每天剩下的文件被锁定是另一日工作人员无法正常工作。 “他们甚至没有我。员工人员，“Minder说。公司没有网络保险单。该男子解释说，他与佛罗里达州的一家公司联系，该公司已经承诺解密文件，但它已停止回复他的电子邮件。他希望Minder与黑客洽谈以获得解密密钥。 “与我联系的人很沮丧，”思路告诉我。 “他们非常非常沮丧。”

Warning: Can only detect less than 5000 characters

菲利普斯告诉我，“支付赎金，你担心它在世界另一边的这款黑网上硅谷的风险资本。”赎金软件群体，如他们的硅谷同行，快速移动和破碎的东西。 2017年5月，Wannacry攻击通过Microsoft Windows的旧版本感染了三十万台计算机。在英国，救护车必须从受影响的医院转移，雷诺工厂停止生产。然而，在这种袭击之后只需要三年，罗瓦国代表称为这个散发器的方法“一个非常愚蠢的实验”。 Wannacry Hackers要求赎金只有三百至六百美元，净约一百辆左右。

在Wannacry之后，赎金软件集中集中在扇区的扇区，其中LAX安全性和破坏耐受性低的宽容使得获得更有可能和更有利可图的工业农业，中级制造，石油场服务，市政府。群体急性脆弱期间的定时干扰：8月份学校，在学生返回之前;税收季节会计师事务所。某些辛迪加专门从事“大型狩猎”，发射针对深绒份公司的目标攻击。该集团部署HADES赎金软件应变重点关注报告收入超过十亿美元的业务。另一个设计每份工作的自定义恶意软件。 2019年，在欧洲执法机构主办的网络研讨会期间，一名安全专家提到了加密货币Monero基本不可追求;不久之后，Revil开始要求在Monero而不是比特币的赎金付款。

当公司似乎不愿洽谈时，高管会收到威胁电话和LinkedIn消息。去年，Campari Group发布了一个新闻稿，播放了最近的赎金软件攻击。作为回应，黑客使用芝加哥D.J的个人资料推出了一个Facebook广告活动，他们也被砍成了，羞辱了饮料集团。 “这是荒谬的，看起来像一个大脂肪，”他们写道。 “我们可以确认机密数据被盗，我们谈论大量数据。”去年，南美家庭货物链的打印机开始吐出赎金笔记而不是收据。

最近，Syndicates已经增加了他们的比赛簿。他们在加密系统之前签署机密文件;如果他们的赎金需求并不满足，他们威胁要将敏感数据释放到媒体或在黑市上拍卖。黑客威胁要发布执行的色情藏匿，并与短卖家共享有关非支付受害者的信息。 “我已经看到了社会工作组织，其中赎金软件演员威胁要暴露有关弱势儿童的信息，”菲利普斯说。

在赎金制造商接管心灵的生活之前，他已经定居了一个例行。他走了上班，在那里他通常是第一个到达和最后离开的地方。在回家的路上，他停在一家咖啡厅，为一杯酒和沙拉。回到他的公寓里，他独自生活，他会在他的办公桌前工作，直到他睡着了。他的主要社会展会是当地摩托车俱乐部，华盛顿大都会的BMW骑自行车的人。

去年年初，群体发现了一个证据表明黑客闯入了一家大公司。 Minder伸出手来警告它，但服务器已经受到损害。黑客向公司发送了赎金笔记，威胁要释放其文件。如果他会处理赎金谈判，公司会问道。最初，他贬低了 - “我从来没有发生过我的技能，”他说 - 但最终他被说服了。

要购买时间，Minder建议该公司确认收到赎金券。他开始在谈判提示上致力于努力，观看船长讲座和前劫持者阅读书籍。他了解到，他应该避免在圆形数字中制定逆行者，这似乎是随意的，并且他不应该在没有提供理由的情况下做出让步。在接下来的几周内，随着与黑客未采的谈话，Minder发现他有一个谈判的诀窍。他尽最大努力从事似乎与任何主要赎金软件融合无关的黑客。当黑客抱怨他投入到公司的时间和努力时，Minder赞扬他的技能：“我告诉他，'你是一个非常有才华的黑客，我们想付钱给你那。但我们不能支付你所要求的。“

谈判成了所有消费。在与他的女朋友骑摩托车野营旅行中，Minder用篝火与他的笔记本电脑一起蜷缩着，使用3G热点来保持谈论。最终，黑客同意公司的保险公司发现可接受的价格。 “我想如果你给了我更多的时间，我可以让他降低一点，”“心灵回忆说。 “但网络保险公司表示，”这足够好“。”

Minder很快找到了更多的工作。有时它是一家突出的公司，面临着多米的赎金需求，谈判需要数周。有时，这是一个小企业或非营利组织，他接受了Pro Bono并试图在周末结束。但群体很少从谈判中赚钱。一些赎金软件谈判者收取赎金贴现的金额的百分比。 “但是那些真正有利可图的方法是欺诈的成熟，或者对欺诈的指控，”迈尔说。相反，他收取了每小时的费率，并希望他帮助的一些组织可以注册群体的核心产品，安全监控软件。

去年3月，在群体的办公室关闭后，在他的四百七十五平方英尺的公寓里，心灵在圈子中坐在圈子里。 “我就像，我需要去徒步旅行，”他说。他在科罗拉多州大交叉路口搬运了两辆摩托车。随着世界崩溃的，赎金瓶案件即将到来。 Minder自己处理谈判;他不想分散他的员工的注意力，他发现这项工作需要一定的情绪化的技巧。 “我们的大多数员工都是技术性的，这不是技术技能 - 这是一种柔软的技能，”他告诉我。 “努力训练人们。”

初始信息交换至关重要。代表自己倡导自己的人有倾向于释放黑客，但只是讽刺。 Minder旨在传达一种温暖的屈尊俯卧撑 - “就像是朋友，但你真的不知道你在做什么，”他解释道。他的女朋友讲罗马尼亚语，俄语，乌克兰和一些立陶宛人，帮助他找到了将正确的语气的口语主义。他喜欢叫黑客库兹尼克，俄罗斯“蚱蜢”。

偶尔，Minder被称为努力拯救已经离开铁轨的谈判。如果黑客觉得谈判太慢了，或者他们感受到他们被骗，他们可能会削减通信。遵循克里斯·沃斯，前F.B.I的建议。 Hostage谈判者现在是谈判顾问，Minder试图通过镜像黑客语言模式来建立“战术同理心”。

大多数时候，Minder发现自己与其中一个同步的代表发出。 “你交谈的第一个人就像，就像一级的支持，”他告诉我。 “他们会说”我想和你一起工作，但我必须让我的经理批准给那种折扣。“

Groupsense与Chiphertrace是一个区块分析公司，允许Minder看到一个特定的Cryptowalet已创建并追踪其交易。确定流入钱包的平均支付给了他一种率的感觉，所以他可以避免过度付款。他来了解Syndicates正在剧本工作。 “常时，我们可以去客户，说在它开始之前将是如何走的，”他告诉我。

客户自己可能更具挑战性。 Minder通过安全的门户网站运行所有通信。有些人想向黑客编辑每条消息。 “这就像是一个间谍游戏，”Minder说。其他人愤怒或沮丧爆发。 “有时你有时候在两个方向上谈判，与黑客和受害者在一起，”他说。 “你必须有一个人格类型，你可以在那里才能善意，但也以不对抗的方式给出方向。”

Minder已经看到压力策略，赎金要求升级。根据RansomWare-Recovery专家覆盖物，2018年，平均付款大约是七千美元。 2019年，它增长了四十一千元。那一年，一个大型赎金软件联合会宣布它正在溶解，在不到两年的时间内在赎金支付中萎缩。 “我们是一种生活证明，你可以做邪恶并免费下车，”Syndicate在告别信息中写道。到2020年，平均赎金支付超过二十万美元，一些网络保险公司开始退出市场。 “我不认为保险公司真的明白他们正在接受的风险，”莱尔告诉我。 “2020年的数字非常糟糕，但是，在2020年底，每个人都环顾四周，说，2021年将变得更糟。”

1971年，阿根廷肉类包装工厂的英国经理被游击队扣押。几周后，在他的雇主支付了二百五万美元的赎金后，他被释放了。次年，电子公司支付了两倍以检索绑架的高管。 1973年，Businessm

......