網(wǎng)絡(luò)犯罪已經(jīng)成為全球“第三大經(jīng)濟(jì)體”，根據(jù)Statista的最新報(bào)告，全球網(wǎng)絡(luò)犯罪的平均年度成本正在以驚人的速度增長，預(yù)計(jì)將從2022年的8.4萬億美元增長到2027年的超過23萬億美元！

在這樣一個(gè)“活力四射”的全球網(wǎng)絡(luò)犯罪經(jīng)濟(jì)體中，不乏一些頗具“企業(yè)家開拓精神”的黑客組織。

近日，安全公司Flare發(fā)現(xiàn)一家新成立不久的俄羅斯黑客組織（代號(hào)AlphaLock）與眾不同，該組織擁有曼妙勁爆的歌舞表演團(tuán)（現(xiàn)場表演）、新穎時(shí)尚的網(wǎng)站用戶界面（居然帶有黑暗模式?。┮约熬窦?xì)琢，頗具創(chuàng)新精神和營銷噱頭的商業(yè)模式。

AlphaLock將自己定位為“滲透測試人才培訓(xùn)機(jī)構(gòu)”，負(fù)責(zé)培訓(xùn)黑客人才，然后通過專門的附屬組織的黑客攻擊將學(xué)員的勞動(dòng)貨幣化。

Flare的研究人員表示，AlphaLock是他們在2023年發(fā)現(xiàn)的最厚顏無恥、劍走偏鋒，同時(shí)又具備超強(qiáng)營銷能力的網(wǎng)絡(luò)犯罪組織。

AlphaLock的商業(yè)模式

2023年網(wǎng)絡(luò)犯罪最重要的趨勢之一是犯罪分子的多元化和角色專業(yè)化。網(wǎng)絡(luò)攻擊已經(jīng)形成一個(gè)復(fù)雜的供應(yīng)鏈，為網(wǎng)絡(luò)犯罪經(jīng)濟(jì)的規(guī)模化提供了基礎(chǔ)。

而AlphaLock則是研究人員發(fā)現(xiàn)的第一個(gè)覆蓋從培訓(xùn)黑客到收割攻擊成果的一條龍、端到端的黑客組織商業(yè)模式。

具體來說，AlphaLock的商業(yè)模式分為兩大部分：BazookaCode滲透測試培訓(xùn)和ALPentest“滲透測試”（黑客市場）。

自產(chǎn)自銷的“滲透測試人才培訓(xùn)”

沒人愿意相信自己是壞人，即使對于網(wǎng)絡(luò)犯罪分子和黑帽黑客來說也是如此。AlphaLock對外宣稱自己是在培訓(xùn)“滲透測試人員”，這種美化黑客攻擊的說辭對于研究勒索軟件的安全人員來說其實(shí)并不陌生，因?yàn)楹芏嗬账鬈浖M織都標(biāo)榜自己從事的是“有償滲透測試服務(wù)”。

AlphaLock主要通過定價(jià)185美元的定制在線課程培訓(xùn)黑客“部隊(duì)”，在其Telegram的培訓(xùn)頻道上可以看到AlphaLock對學(xué)員的各種洗腦話術(shù)，例如：

• “我們收取入場費(fèi)不是為了賺錢，而是出于其他原因。我們的團(tuán)隊(duì)由近100人組成，超過了Telegram聊天的限制?！?/li>
• “終有一天我們會(huì)變白，致力于對大公司的分析和保護(hù)。所有最好的人都會(huì)經(jīng)歷一段黑暗的過去，這是事實(shí)。”
• 對于我們所有的同事，我建議您保持耐心并努力學(xué)習(xí)滲透測試，滲透測試是未來，愛你！”

那么，這個(gè)185美元的“黑客速成班”費(fèi)用到底是不是智商稅呢？AlphaLock幫學(xué)員算了一筆賬：

“莫斯科國立大學(xué)每年學(xué)費(fèi)在38.3萬盧布到54萬盧布（和人民幣約3-5萬元）之間，需要學(xué)習(xí)4至6年。學(xué)生畢業(yè)后如果找到一份還算體面的月薪4000元的工資（例如記者），需要連續(xù)3-4年不吃不喝才能還清教育貸款。Bazookacode培訓(xùn)課程的費(fèi)用僅為185美元，為期2月，然后“你會(huì)得到一個(gè)團(tuán)隊(duì)（的支持）、必要的知識(shí)和工具，可以立刻開始掙錢；在最糟糕的情況下，學(xué)員每月最低收入為1000美元?！?/p>

185美元的滲透測試課程聽上去不錯(cuò)，但者只是AlphaLock“商業(yè)計(jì)劃”的第一步。

AlphaLock商業(yè)模式第二部分：ALPentest黑客外包服務(wù)市場

完成培訓(xùn)的菜鳥黑客學(xué)員將被批量發(fā)送到暗網(wǎng)論壇XSS和一個(gè)聯(lián)盟計(jì)劃，從事黑客攻擊活動(dòng)，AlphaLock的主要利潤就來自這個(gè)階段。

AlphaLock為新訓(xùn)練的黑客創(chuàng)建了一個(gè)“黑客外包服務(wù)市場”，威脅行為者可以在其中購買針對特定組織的“滲透測試服務(wù)”。

“我們正準(zhǔn)備開發(fā)全球首個(gè)（黑客外包服務(wù)）平臺(tái)，客戶可以在線使用加密密鑰監(jiān)控黑客攻擊的實(shí)施和解決客戶問題的過程。

在這個(gè)平臺(tái)上，執(zhí)行者將能夠進(jìn)行各種滲透測試，包括紅隊(duì)滲透測試。經(jīng)典的外部和內(nèi)部滲透測試。”

AlphaLock分享了新黑客市場“測試版”的屏幕截圖。威脅行為者只需列出他們想要“滲透測試”的目標(biāo)，黑客學(xué)員可以攻擊這些公司、發(fā)布證據(jù)并收獲獎(jiǎng)金。

從AlphaLock看網(wǎng)絡(luò)犯罪的五大趨勢

與合法的網(wǎng)絡(luò)安全公司相比，AlphaLock的營銷活動(dòng)看上去更加富有創(chuàng)造力、激情和活力，注重品牌和價(jià)值觀的塑造，以及社交媒體內(nèi)容與設(shè)計(jì)的品質(zhì)，在Telegram、Matrix和暗網(wǎng)論壇XSS甚至youtube上都非?；钴S。

我們可以從AlphaLock身上觀察到關(guān)于網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)發(fā)展趨勢的幾個(gè)有趣見解：

• 網(wǎng)絡(luò)犯罪的復(fù)雜性和商品化持續(xù)增長：AlphaLock是一個(gè)活生生的例子：一個(gè)黑客組織試圖通過培訓(xùn)計(jì)劃創(chuàng)建自己的人才庫，不遺余力地推銷自己，并計(jì)劃通過黑客眾包平臺(tái)將其貨幣化。雖然做到這一點(diǎn)所需的技術(shù)復(fù)雜程度不是很高，但需要一定的組織管理能力和商業(yè)頭腦。
• 勒索軟件并不是唯一的游戲：網(wǎng)絡(luò)犯罪分子通常會(huì)選擇阻力最小、最有利可圖的路徑，隨著網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)已發(fā)展成為功能性市場經(jīng)濟(jì)，這種情況越來越多。然而，AlphaLock代表了網(wǎng)絡(luò)犯罪貨幣化和民主化的另一種潛在方法。如果美國貫徹禁止支付勒索贖金的提議，這對于勒索軟件組織來說可能是一個(gè)特別有趣的替代商業(yè)模型。
• 黑客組織也面臨人才荒：AlphaLock最令人著迷的事情之一是他們主動(dòng)創(chuàng)建人才管道來填充他們的黑客市場。這表明，黑客人才的供應(yīng)可能存在短缺。
• 黑客組織開始關(guān)注品牌價(jià)值：研究人員注意到，出于經(jīng)濟(jì)動(dòng)機(jī)的威脅團(tuán)體越來越關(guān)注團(tuán)體“品牌”和身份。AlphaLock顯然投入了大量資金來為自己打造品牌和聲譽(yù)，甚至招聘專業(yè)人才負(fù)責(zé)其Telegram和社交媒體上的營銷推廣。
• 暗網(wǎng)明網(wǎng)界限模糊：許多安全從業(yè)者經(jīng)常認(rèn)為黑客主要在暗網(wǎng)上進(jìn)行操作。如今，在大多數(shù)情況下，情況并非如此。明網(wǎng)網(wǎng)站、Tor和Telegram等社交媒體應(yīng)用程序之間的界限越來越模糊，明網(wǎng)應(yīng)用程序?yàn)楹诳徒M織聚集和交流創(chuàng)造了便捷的途徑（編者：甚至越來越多的勒索軟件組織也開始嘗試在明網(wǎng)網(wǎng)站上發(fā)布泄露數(shù)據(jù)）。