AlphaLock：首个拥有歌舞团的黑客犯罪组织

网络犯罪已经成为全球“第三大经济体”，根据Statista的最新报告，全球网络犯罪的平均年度成本正在以惊人的速度增长，预计将从2022年的8.4万亿美元增长到2027年的超过23万亿美元！

在这样一个“活力四射”的全球网络犯罪经济体中，不乏一些颇具“企业家开拓精神”的黑客组织。

近日，安全公司Flare发现一家新成立不久的俄罗斯黑客组织（代号AlphaLock）与众不同，该组织拥有曼妙劲爆的歌舞表演团（现场表演）、新颖时尚的网站用户界面（居然带有黑暗模式！）以及精雕细琢，颇具创新精神和营销噱头的商业模式。

AlphaLock将自己定位为“渗透测试人才培训机构”，负责培训黑客人才，然后通过专门的附属组织的黑客攻击将学员的劳动货币化。

Flare的研究人员表示，AlphaLock是他们在2023年发现的最厚颜无耻、剑走偏锋，同时又具备超强营销能力的网络犯罪组织。

AlphaLock的商业模式

2023年网络犯罪最重要的趋势之一是犯罪分子的多元化和角色专业化。网络攻击已经形成一个复杂的供应链，为网络犯罪经济的规模化提供了基础。

而AlphaLock则是研究人员发现的第一个覆盖从培训黑客到收割攻击成果的一条龙、端到端的黑客组织商业模式。

具体来说，AlphaLock的商业模式分为两大部分：BazookaCode渗透测试培训和ALPentest“渗透测试”（黑客市场）。

自产自销的“渗透测试人才培训”

没人愿意相信自己是坏人，即使对于网络犯罪分子和黑帽黑客来说也是如此。AlphaLock对外宣称自己是在培训“渗透测试人员”，这种美化黑客攻击的说辞对于研究勒索软件的安全人员来说其实并不陌生，因为很多勒索软件组织都标榜自己从事的是“有偿渗透测试服务”。

AlphaLock主要通过定价185美元的定制在线课程培训黑客“部队”，在其Telegram的培训频道上可以看到AlphaLock对学员的各种洗脑话术，例如：

• “我们收取入场费不是为了赚钱，而是出于其他原因。我们的团队由近100人组成，超过了Telegram聊天的限制。”
• “终有一天我们会变白，致力于对大公司的分析和保护。所有最好的人都会经历一段黑暗的过去，这是事实。”
• 对于我们所有的同事，我建议您保持耐心并努力学习渗透测试，渗透测试是未来，爱你！”

那么，这个185美元的“黑客速成班”费用到底是不是智商税呢？AlphaLock帮学员算了一笔账：

“莫斯科国立大学每年学费在38.3万卢布到54万卢布（和人民币约3-5万元）之间，需要学习4至6年。学生毕业后如果找到一份还算体面的月薪4000元的工资（例如记者），需要连续3-4年不吃不喝才能还清教育贷款。Bazookacode培训课程的费用仅为185美元，为期2月，然后“你会得到一个团队（的支持）、必要的知识和工具，可以立刻开始挣钱；在最糟糕的情况下，学员每月最低收入为1000美元。”

185美元的渗透测试课程听上去不错，但者只是AlphaLock“商业计划”的第一步。

AlphaLock商业模式第二部分：ALPentest黑客外包服务市场

完成培训的菜鸟黑客学员将被批量发送到暗网论坛XSS和一个联盟计划，从事黑客攻击活动，AlphaLock的主要利润就来自这个阶段。

AlphaLock为新训练的黑客创建了一个“黑客外包服务市场”，威胁行为者可以在其中购买针对特定组织的“渗透测试服务”。

“我们正准备开发全球首个（黑客外包服务）平台，客户可以在线使用加密密钥监控黑客攻击的实施和解决客户问题的过程。

在这个平台上，执行者将能够进行各种渗透测试，包括红队渗透测试。经典的外部和内部渗透测试。”

AlphaLock分享了新黑客市场“测试版”的屏幕截图。威胁行为者只需列出他们想要“渗透测试”的目标，黑客学员可以攻击这些公司、发布证据并收获奖金。

从AlphaLock看网络犯罪的五大趋势

与合法的网络安全公司相比，AlphaLock的营销活动看上去更加富有创造力、激情和活力，注重品牌和价值观的塑造，以及社交媒体内容与设计的品质，在Telegram、Matrix和暗网论坛XSS甚至youtube上都非常活跃。

我们可以从AlphaLock身上观察到关于网络犯罪生态系统发展趋势的几个有趣见解：

• 网络犯罪的复杂性和商品化持续增长：AlphaLock是一个活生生的例子：一个黑客组织试图通过培训计划创建自己的人才库，不遗余力地推销自己，并计划通过黑客众包平台将其货币化。虽然做到这一点所需的技术复杂程度不是很高，但需要一定的组织管理能力和商业头脑。
• 勒索软件并不是唯一的游戏：网络犯罪分子通常会选择阻力最小、最有利可图的路径，随着网络犯罪生态系统已发展成为功能性市场经济，这种情况越来越多。然而，AlphaLock代表了网络犯罪货币化和民主化的另一种潜在方法。如果美国贯彻禁止支付勒索赎金的提议，这对于勒索软件组织来说可能是一个特别有趣的替代商业模型。
• 黑客组织也面临人才荒：AlphaLock最令人着迷的事情之一是他们主动创建人才管道来填充他们的黑客市场。这表明，黑客人才的供应可能存在短缺。
• 黑客组织开始关注品牌价值：研究人员注意到，出于经济动机的威胁团体越来越关注团体“品牌”和身份。AlphaLock显然投入了大量资金来为自己打造品牌和声誉，甚至招聘专业人才负责其Telegram和社交媒体上的营销推广。
• 暗网明网界限模糊：许多安全从业者经常认为黑客主要在暗网上进行操作。如今，在大多数情况下，情况并非如此。明网网站、Tor和Telegram等社交媒体应用程序之间的界限越来越模糊，明网应用程序为黑客组织聚集和交流创造了便捷的途径（编者：甚至越来越多的勒索软件组织也开始尝试在明网网站上发布泄露数据）。