當地時間四日�����,美國國務院宣布懸賞 1000 萬美元征集網絡犯罪組織“黑暗面”(DarkSide )高層領導人的身份和位置信息。美國聯邦調查局稱該組織設在俄羅斯���。
此外,國務院還承諾額外支付 500 萬美元用于尋找參與“黑暗面”5月對Colonial Pipeline 系統黑客攻擊的犯罪個人信息��。
美國國務院發言人普萊斯在一份聲明中表示���,通過提供這一獎勵�����,證明美國一直致力于保護世界各地的勒索軟件受害者���,免受網絡犯罪分子的利用���。
這兩項懸賞金額合計約9600萬元人民幣�。為什么這個黑客組織會被美國如此重金懸賞呢�?5月份的時候到底發生了什么,讓美國怒不可遏����?
導火索
就在今年5月“黑暗面”組織對科洛尼爾管道運輸公司(Colonial Pipeline)發起勒索攻擊��,迫使這家美國最大的輸油管道關閉,導致美國東南部地區汽油價格飆升��、恐慌性購買和地區性燃料短缺�����,令全美多地陷入緊急狀態��。
該組織在5月6日入侵科洛尼爾管道運輸公司的網絡,并竊取近100GB的數據���,黑客對目標系統植入勒索軟件,并要求受害者付款解密,否則將把數據泄漏到互聯網上�。Colonial Pipeline公司被迫向該網絡犯罪組織支付了500萬美元的加密貨幣作為贖金�,之后才獲得了解鎖網絡的鑰匙�����。
雖然美國司法部稱6月份已經找回了約230萬美元贖金。但是還是徹底惹怒了美國�。
美國總統拜登嚴厲抨擊稱�,攻擊輸油管道“是一種犯罪行為”���。
據了解�����,DarkSide首次出現在2020年8月�,是勒索軟件團伙的新銳代表����,該組織采用勒索軟件即服務( RaaS)模型進行各種犯罪活動,并專門針對有能力支付大型贖金的企業進行攻擊,在加密數據的同時并竊取數據���,并威脅如果不支付贖金就將其數據公開。據DarkSide組織稱,其勒索軟件配備了市場上最快的加密速度,并且包括Windows和Linux版本�����。
自其出現以來活動猖獗,讓各國的企業組織頭疼。
2020年11月,DarkSide勒索軟件團伙聲稱��,他們正在伊朗建立一個分布式存儲系統�,用來存儲和泄露從受害者那里竊取的數據。并且招募開發人員進行編程開發,以及招募會員來實施企業入侵��,開發人員和會員都可以獲得一定比例的報酬�����。
2021年4月20日����,DarkSide團伙通過網絡攻擊手段做空上市企業(如針對在納斯達克或其他股票市場上市的公司)����,致使目標公司股價下跌�,從而增加受害者的壓力。
2021年4月28日�����,DarkSide團伙疑似攻擊意大利信貸銀行Banca di Credito Cooperativo���,攻擊造成該銀行的188個分支機構業務癱瘓����。
該組織此前已經攻擊過40多個受害者組織,并要求索取20-2000萬美元的贖金��。
勒索攻擊與傳統的網絡攻擊不一樣���,因為它不撬你的保險柜��,而是給你做一個更大的保險柜���,把你的保險柜也鎖起來����,這樣我也用不了你也用不了�����,你就只能交贖金。
2021年5月全球最大的肉類供應商JBS遭到勒索病毒攻擊����;美國軟件開發商?Kaseya?遭勒索攻擊����,網絡攻擊團伙索要高達7000萬美元的贖金��;還有幾周前美國最大電視臺運營商之一的Sinclair廣播集團也稱遭到勒索軟件攻擊�,其部分服務器和工作站數據被勒索軟件挾持����,辦公室網絡和運營網絡也被迫中斷。還有幾天前�����,勒索軟件團伙Grief聲稱已在一次攻擊中“命中”美國全國步槍協會(NRA)���。
一樁樁一件件的勒索攻擊事件���,終于讓美國忍無可忍了�。或許這只是一個開始����,用這個風頭最盛的黑客組織開刀而已�。
當然美國稱“黑暗面”是俄羅斯組織�����,不知是否出自政治的考量�����,因為沒有確切的證據,我們也不得而知�����。但是“黑暗面”對外宣稱:“我們的目標是賺錢��,不是給社會制造麻煩�����,也不是政治行為?���!备鲌桃辉~無可定論����。
敲響產業安全警鐘
根據不完全統計���,2021年每11秒將發生一次勒索攻擊���,而勒索攻擊給全球帶來的經濟損失或達9000億美金��。
目前勒索攻擊已經演變為全球性的安全問題�,勒索攻擊已經向專業化和組織化發展���。
隨著區塊鏈��、比特幣等技術的發展���,贖金支付越來越隱匿和快速,勒索贖金也越來越高,黑客拿到高報酬后�����,逐漸細分出更多工種�����,形成了完整的產業鏈條�。
今天勒索攻擊已經滲透到各種關鍵的產業領域了����,能源、交通�����、通信���、醫療����、工業、運輸等領域�,這些掌握著城市運轉的重要命脈的企業成為勒索攻擊的對象�����。
像除了上述提到的科洛尼爾管道運輸公司事件外,此前2017年全球最大的航運企業馬士基集團曾遭到Petya勒索病毒攻擊�����,公司系統內部被迫關閉�,波及全球76個港口的運營���,這次攻擊事件最終導致損失2億到3億美元。
還有一些傳統的制造業還依賴傳統的IT��,往往成為黑客攻擊的目標�����。但是又源于制造業相互關聯�����,意味著一家工廠被黑客盯上,整個產業鏈都將受到影響���。
隨著數字化轉型不斷深入,企業的網絡安全建設也應該成為最基礎的保障�����,只有后方安全����,才能在數字化的賽道上跑的越快越遠。
關鍵詞:
贖金
黑客
團伙
軟件
darkside
受害者
美國
數據
雷鋒網
美國國
營業執照公示信息