當地時間四日,美國國務院宣布懸賞 1000 萬美元征集網絡犯罪組織“黑暗面”(darkside )高層上司人的身份和位置資訊。美國聯邦調查局稱該組織設在俄羅斯。
此外,國務院還承諾額外支付 500 萬美元用于尋找參與“黑暗面”5月對colonial pipeline 系統黑客攻擊的犯罪個人資訊。
美國國務院發言人普萊斯在一份聲明中表示,通過提供這一獎勵,證明美國一直緻力于保護世界各地的勒索軟體受害者,免受網絡犯罪分子的利用。
這兩項懸賞金額合計約9600萬元人民币。為什麼這個黑客組織會被美國如此重金懸賞呢?5月份的時候到底發生了什麼,讓美國怒不可遏?
導火索
就在今年5月“黑暗面”組織對科洛尼爾管道運輸公司(colonial pipeline)發起勒索攻擊,迫使這家美國最大的輸油管道關閉,導緻美國東南部地區汽油價格飙升、恐慌性購買和地區性燃料短缺,令全美多地陷入緊急狀态。
該組織在5月6日入侵科洛尼爾管道運輸公司的網絡,并竊取近100gb的資料,黑客對目标系統植入勒索軟體,并要求受害者付款解密,否則将把資料洩漏到網際網路上。colonial pipeline公司被迫向該網絡犯罪組織支付了500萬美元的加密貨币作為贖金,之後才獲得了解鎖網絡的鑰匙。
雖然美國司法部稱6月份已經找回了約230萬美元贖金。但是還是徹底惹怒了美國。
美國總統拜登嚴厲抨擊稱,攻擊輸油管道“是一種犯罪行為”。
據了解,darkside首次出現在2020年8月,是勒索軟體團夥的新銳代表,該組織采用勒索軟體即服務( raas)模型進行各種犯罪活動,并專門針對有能力支付大型贖金的企業進行攻擊,在加密資料的同時并竊取資料,并威脅如果不支付贖金就将其資料公開。據darkside組織稱,其勒索軟體配備了市場上最快的加密速度,并且包括windows和linux版本。
自其出現以來活動猖獗,讓各國的企業組織頭疼。
2020年11月,darkside勒索軟體團夥聲稱,他們正在伊朗建立一個分布式存儲系統,用來存儲和洩露從受害者那裡竊取的資料。并且招募開發人員進行程式設計開發,以及招募會員來實施企業入侵,開發人員和會員都可以獲得一定比例的報酬。
2021年4月20日,darkside團夥通過網絡攻擊手段做空上市企業(如針對在納斯達克或其他股票市場上市的公司),緻使目标公司股價下跌,進而增加受害者的壓力。
2021年4月28日,darkside團夥疑似攻擊意大利信貸銀行banca di credito cooperativo,攻擊造成該銀行的188個分支機構業務癱瘓。
該組織此前已經攻擊過40多個受害者組織,并要求索取20-2000萬美元的贖金。
勒索攻擊與傳統的網絡攻擊不一樣,因為它不撬你的保險櫃,而是給你做一個更大的保險櫃,把你的保險櫃也鎖起來,這樣我也用不了你也用不了,你就隻能交贖金。
2021年5月全球最大的肉類供應商jbs遭到勒索病毒攻擊;美國軟體開發商 kaseya 遭勒索攻擊,網絡攻擊團夥索要高達7000萬美元的贖金;還有幾周前美國最大電視台營運商之一的sinclair廣播集團也稱遭到勒索軟體攻擊,其部分伺服器和工作站資料被勒索軟體挾持,辦公室網絡和營運網絡也被迫中斷。還有幾天前,勒索軟體團夥grief聲稱已在一次攻擊中“命中”美國全國步槍協會(nra)。
一樁樁一件件的勒索攻擊事件,終于讓美國忍無可忍了。或許這隻是一個開始,用這個風頭最盛的黑客組織開刀而已。
當然美國稱“黑暗面”是俄羅斯組織,不知是否出自政治的考量,因為沒有确切的證據,我們也不得而知。但是“黑暗面”對外宣稱:“我們的目标是賺錢,不是給社會制造麻煩,也不是政治行為。”各執一詞無可定論。
敲響産業安全警鐘
根據不完全統計,2021年每11秒将發生一次勒索攻擊,而勒索攻擊給全球帶來的經濟損失或達9000億美金。
目前勒索攻擊已經演變為全球性的安全問題,勒索攻擊已經向專業化群組織化發展。
随着區塊鍊、比特币等技術的發展,贖金支付越來越隐匿和快速,勒索贖金也越來越高,黑客拿到高報酬後,逐漸細分出更多工種,形成了完整的産業鍊條。
今天勒索攻擊已經滲透到各種關鍵的産業領域了,能源、交通、通信、醫療、工業、運輸等領域,這些掌握着城市運轉的重要命脈的企業成為勒索攻擊的對象。
像除了上述提到的科洛尼爾管道運輸公司事件外,此前2017年全球最大的航運企業馬士基集團曾遭到petya勒索病毒攻擊,公司系統内部被迫關閉,波及全球76個港口的營運,這次攻擊事件最終導緻損失2億到3億美元。
還有一些傳統的制造業還依賴傳統的it,往往成為黑客攻擊的目标。但是又源于制造業互相關聯,意味着一家工廠被黑客盯上,整個産業鍊都将受到影響。
雷鋒網認為,随着數字化轉型不斷深入,企業的網絡安全建設也應該成為最基礎的保障,隻有後方安全,才能在數字化的賽道上跑的越快越遠。
![說“老”三部曲[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)