當?shù)貢r間四日，美國國務(wù)院宣布懸賞 1000 萬美元征集網(wǎng)絡(luò)犯罪組織“黑暗面”(DarkSide )高層領(lǐng)導人的身份和位置信息。美國聯(lián)邦調(diào)查局稱該組織設(shè)在俄羅斯。

此外，國務(wù)院還承諾額外支付 500 萬美元用于尋找參與“黑暗面”5 月對 Colonial Pipeline 系統(tǒng)黑客攻擊的犯罪個人信息。

美國國務(wù)院發(fā)言人普萊斯在一份聲明中表示，通過提供這一獎勵，證明美國一直致力于保護世界各地的勒索軟件受害者，免受網(wǎng)絡(luò)犯罪分子的利用。

這兩項懸賞金額合計約 9600 萬元人民幣。為什么這個黑客組織會被美國如此重金懸賞呢?5 月份的時候到底發(fā)生了什么，讓美國怒不可遏?

[[433745]]

導火索

就在今年 5 月“黑暗面”組織對科洛尼爾管道運輸公司(Colonial Pipeline)發(fā)起勒索攻擊，迫使這家美國最大的輸油管道關(guān)閉，導致美國東南部地區(qū)汽油價格飆升、恐慌性購買和地區(qū)性燃料短缺，令全美多地陷入緊急狀態(tài)。

該組織在 5 月 6 日入侵科洛尼爾管道運輸公司的網(wǎng)絡(luò)，并竊取近 100GB 的數(shù)據(jù)，黑客對目標系統(tǒng)植入勒索軟件，并要求受害者付款解密，否則將把數(shù)據(jù)泄漏到互聯(lián)網(wǎng)上。Colonial Pipeline 公司被迫向該網(wǎng)絡(luò)犯罪組織支付了 500 萬美元的加密貨幣作為贖金，之后才獲得了解鎖網(wǎng)絡(luò)的鑰匙。

雖然美國司法部稱 6 月份已經(jīng)找回了約 230 萬美元贖金。但是還是徹底惹怒了美國。

美國總統(tǒng)嚴厲抨擊稱，攻擊輸油管道“是一種犯罪行為”。

據(jù)了解，DarkSide 首次出現(xiàn)在 2020 年 8 月，是勒索軟件團伙的新銳代表，該組織采用勒索軟件即服務(wù)( RaaS)模型進行各種犯罪活動，并專門針對有能力支付大型贖金的企業(yè)進行攻擊，在加密數(shù)據(jù)的同時并竊取數(shù)據(jù)，并威脅如果不支付贖金就將其數(shù)據(jù)公開。據(jù) DarkSide 組織稱，其勒索軟件配備了市場上最快的加密速度，并且包括 Windows 和 Linux 版本。

自其出現(xiàn)以來活動猖獗，讓各國的企業(yè)組織頭疼。

2020 年 11 月，DarkSide 勒索軟件團伙聲稱，他們正在伊朗建立一個分布式存儲系統(tǒng)，用來存儲和泄露從受害者那里竊取的數(shù)據(jù)。并且招募開發(fā)人員進行編程開發(fā)，以及招募會員來實施企業(yè)入侵，開發(fā)人員和會員都可以獲得一定比例的報酬。

2021 年 4 月 20 日，DarkSide 團伙通過網(wǎng)絡(luò)攻擊手段做空上市企業(yè)(如針對在納斯達克或其他股票市場上市的公司)，致使目標公司股價下跌，從而增加受害者的壓力。

2021 年 4 月 28 日，DarkSide 團伙疑似攻擊意大利信貸銀行 Banca di Credito Cooperativo，攻擊造成該銀行的 188 個分支機構(gòu)業(yè)務(wù)癱瘓。

該組織此前已經(jīng)攻擊過 40 多個受害者組織，并要求索取 20-2000 萬美元的贖金。

勒索攻擊與傳統(tǒng)的網(wǎng)絡(luò)攻擊不一樣，因為它不撬你的保險柜，而是給你做一個更大的保險柜，把你的保險柜也鎖起來，這樣我也用不了你也用不了，你就只能交贖金。

2021 年 5 月全球最大的肉類供應商 JBS 遭到勒索病毒攻擊；美國軟件開發(fā)商 Kaseya 遭勒索攻擊，網(wǎng)絡(luò)攻擊團伙索要高達 7000 萬美元的贖金；還有幾周前美國最大電視臺運營商之一的 Sinclair 廣播集團也稱遭到勒索軟件攻擊，其部分服務(wù)器和工作站數(shù)據(jù)被勒索軟件挾持，辦公室網(wǎng)絡(luò)和運營網(wǎng)絡(luò)也被迫中斷。還有幾天前，勒索軟件團伙 Grief 聲稱已在一次攻擊中“命中”美國全國步槍協(xié)會(NRA)。

一樁樁一件件的勒索攻擊事件，終于讓美國忍無可忍了?；蛟S這只是一個開始，用這個風頭最盛的黑客組織開刀而已。

當然美國稱“黑暗面”是俄羅斯組織，不知是否出自政治的考量，因為沒有確切的證據(jù)，我們也不得而知。但是“黑暗面”對外宣稱：“我們的目標是賺錢，不是給社會制造麻煩，也不是政治行為。”各執(zhí)一詞無可定論。

敲響產(chǎn)業(yè)安全警鐘

根據(jù)不完全統(tǒng)計，2021 年每 11 秒將發(fā)生一次勒索攻擊，而勒索攻擊給全球帶來的經(jīng)濟損失或達 9000 億美金。

目前勒索攻擊已經(jīng)演變?yōu)槿蛐缘陌踩珕栴}，勒索攻擊已經(jīng)向?qū)I(yè)化和組織化發(fā)展。

隨著區(qū)塊鏈、比特幣等技術(shù)的發(fā)展，贖金支付越來越隱匿和快速，勒索贖金也越來越高，黑客拿到高報酬后，逐漸細分出更多工種，形成了完整的產(chǎn)業(yè)鏈條。

今天勒索攻擊已經(jīng)滲透到各種關(guān)鍵的產(chǎn)業(yè)領(lǐng)域了，能源、交通、通信、醫(yī)療、工業(yè)、運輸?shù)阮I(lǐng)域，這些掌握著城市運轉(zhuǎn)的重要命脈的企業(yè)成為勒索攻擊的對象。

像除了上述提到的科洛尼爾管道運輸公司事件外，此前 2017 年全球最大的航運企業(yè)馬士基集團曾遭到 Petya 勒索病毒攻擊，公司系統(tǒng)內(nèi)部被迫關(guān)閉，波及全球 76 個港口的運營，這次攻擊事件最終導致?lián)p失 2 億到 3 億美元。

還有一些傳統(tǒng)的制造業(yè)還依賴傳統(tǒng)的 IT，往往成為黑客攻擊的目標。但是又源于制造業(yè)相互關(guān)聯(lián)，意味著一家工廠被黑客盯上，整個產(chǎn)業(yè)鏈都將受到影響。

隨著數(shù)字化轉(zhuǎn)型不斷深入，企業(yè)的網(wǎng)絡(luò)安全建設(shè)也應該成為最基礎(chǔ)的保障，只有后方安全，才能在數(shù)字化的賽道上跑的越快越遠。

本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請授權(quán)。