不給錢別想當總統！特朗普被敲詐知名律所遭勒索

（原標題：特朗普被敲詐？不給錢就別想當總統！發生了什麼？這家知名律所遭勒索3億，牽涉特朗普、麥當娜、Lady Gaga…）

這個世界上總有一些讓人頭疼的存在！特朗普是如此，整他的黑客亦是如此。

近日，入侵一家名人律師事務所的黑客組織發佈了一批提及唐納德·特朗普(Donald Trump)總統的電子郵件，並聲稱，如果不向他們支付4200萬美元的贖金，他們將發佈更具破壞性的材料。他們有關於特朗普的“成噸的骯髒材料”，一旦發佈特朗普就別想再當總統。

不過，據說特朗普並不是該律所的客戶。目前，網絡安全專家對該組織是否擁有關於總統的更多破壞性材料表示懷疑，但仍警告其不要構成任何威脅。一位安全專家表示，他們很可能是虛張聲勢，但或多或少還是傾向於付款。

除了特朗普之外，Lady Gaga、麥當娜、U2、尼基·米娜等娛樂巨星也是受害者。開始階段，該黑客組織僅勒索2100萬美元，截止日期是5月14日。但律師事務所拒絕付錢，並和FBI展開調查。這一動作成功惹惱黑客組織，贖金翻倍至4200萬美元（摺合人民幣約3億元）。

來看看到底發生了什麼！

黑客訛到特朗普的頭上

REvil（Sodinokibi）勒索軟件背後的犯罪集團正在勒索一家紐約律師事務所，威脅要將該公司名人客戶的敏感文件對外披露，除非該公司支付高達4200萬美元的贖金。

勒索行爲是Grubman Shire Meiselas＆Sacks（GSMS，一家爲名人服務的律所）遭受勒索軟件感染的結果。5月7日，REvil運營商在一個黑暗的門戶網站上向GSMS工作人員發佈了一條消息，威脅要發佈有關其客戶的文件，並在加密文件之前將REvil團伙從律師事務所的內部網絡中竊取。

該網站上發佈的屏幕快照暗示，黑客竊取了與GSMS客戶有關的文檔，其中包括Lady Gaga，Madonna，Mariah Carey，Nicki Minaj，Bruce Springsteen，Bette Midler，U2，Outkast，Jessica Simpson，Cam Newton，Facebook等。

GSMS在週一向娛樂新聞網站Variety發表的聲明中證實，正在遭遇勒索。黑客給了公司一週的時間進行談判並支付贖金，而贖金的時間已於14日在黑客在其網站上發佈第二條消息時到期。

REvil運營商表示，GSMS願意支付他們要求的2100萬美元中的36.5萬美元，因此，他們現在將贖金需求增加了一倍，達到4200萬美元。此外，作爲對公司未及時付款的懲罰，REvil幫派還發布了一個2.4 GB的檔案，其中包含Lady Gaga法律文件，其中大部分是音樂會，商品銷售和電視露面的合同。

除了將贖金要求增加一倍以外，黑客還對紐約律師事務所提出了另一項隱蔽的威脅，威脅要發佈與美國總統唐納德·特朗普有關的文件。據REvil網站顯示：

正在進行一場選舉競賽，我們及時發現了很多骯髒的材料。特朗普先生，如果您想繼續擔任總統，請用木棍狠狠地戳這些傢伙，否則您可能要永遠忘記這些野心。另外，選民朋友們，我們可以讓您知道，在發表這樣的出版物之後，您當然不希望看到他再擔任總統。好吧，讓我們省略細節。截止日期是一週。

然而，據一些美國媒體報道，特朗普總統從未成爲GSMS客戶。根據當前的公開信息，這似乎是一個空洞的威脅，並試圖藉此向律師事務所施加更大的壓力以支付贖金要求。

黑客搬起石頭砸了自己的腳？

資料顯示，目前，還從來沒有勒索軟件攻擊被歸類爲恐怖行爲，其中包括對美國城市和醫院的攻擊，因此組織一直被允許進行談判。這對於REvil犯罪分子以及實際上擁有其文件的名人客戶來說，這可能是一個可怕的消息。一旦將其恐怖主義納入了人們的視線，對這種威脅行爲者的追捕就完全不同了。

有外界分析人士指出，特朗普是不好惹的，不要輕易去惹惱他。這次黑客組織可能搬起石頭砸了自己的腳。一旦他們的行爲被認定爲“恐怖主義”，那麼追捕跟現在就不在一個層次了。

REvil集團以去年12月下旬對外匯提供商Travelex的襲擊而聞名。據報道，Travelex支付了230萬美元的贖金，以獲取恢復其網絡的解密密鑰。同一幫派還對數據中心提供商Cyrus One Inc.進行了勒索軟件攻擊。

Emsisoft的威脅分析師Brett Callow表示，有限的數據已發佈在其Tor泄漏站點上，包括幾個合同的屏幕快照以及他們聲稱可以訪問的文件夾。該集團聲稱總共竊取了756GB的數據，這些數據將分期發佈，除非公司立即付款。

電子設計自動化公司Synopsys Inc.的高級安全策略師Jonathan Knudsen指出，勒索軟件有效且具有毀滅性，因爲它使黑客能夠將信息出售給最重視信息的人，即受害者。而且，與其他贖金情況一樣，也不可能知道支付贖金是否會使您的問題消失。即使重新獲得了對自己信息的訪問權限，攻擊者仍可能擁有該信息的副本，並能夠將其轉售給其他感興趣的各方。有關名人的個人信息更是特別有價值。

專家表示，要評估擁有敏感信息的每家企業的安全狀況，這是不可能的，而且在大多數情況下，我們必須依靠信任系統。通過採取積極，安全至上的態度並遵循行業最佳實踐來設計和實施其技術解決方案，企業可以減少發生災難性破壞的風險。

REvil勒索軟件運營商也被稱爲Sodinokibi，具有“悠久而光榮”的攻擊歷史。除了鎖定系統外，該小組還運行雙重打擊系統，藉此他們在數據加密之前先將其竊取，並以此爲手段來促進贖金支付。