黑客|美国悬赏1个亿:跟黑客硬刚上了

当地时间四日 , 美国国务院宣布悬赏 1000 万美元(约合人民币 1 亿元) , 征集网络犯罪组织“黑暗面”(DarkSide )高层领导人的身份和位置信息 。美国联邦调查局称该组织设在俄罗斯 。
此外 , 国务院还承诺额外支付 500 万美元用于寻找参与“黑暗面”5月对Colonial Pipeline 系统黑客攻击的犯罪个人信息 。
美国国务院发言人普莱斯在一份声明中表示 , 通过提供这一奖励 , 证明美国一直致力于保护世界各地的勒索软件受害者 , 免受网络犯罪分子的利用 。
这两项悬赏金额合计约9600万元人民币 。为什么这个黑客组织会被美国如此重金悬赏呢?5月份的时候到底发生了什么 , 让美国怒不可遏?
导火索
就在今年5月“黑暗面”组织对科洛尼尔管道运输公司(Colonial Pipeline)发起勒索攻击 , 迫使这家美国最大的输油管道关闭 , 导致美国东南部地区汽油价格飙升、恐慌性购买和地区性燃料短缺 , 令全美多地陷入紧急状态 。
该组织在5月6日入侵科洛尼尔管道运输公司的网络 , 并窃取近100GB的数据 , 黑客对目标系统植入勒索软件 , 并要求受害者付款解密 , 否则将把数据泄漏到互联网上 。Colonial Pipeline公司被迫向该网络犯罪组织支付了500万美元的加密货币作为赎金 , 之后才获得了解锁网络的钥匙 。
虽然美国司法部称6月份已经找回了约230万美元赎金 。但是还是彻底惹怒了美国 。
美国总统拜登严厉抨击称 , 攻击输油管道“是一种犯罪行为” 。
据了解 , DarkSide首次出现在2020年8月 , 是勒索软件团伙的新锐代表 , 该组织采用勒索软件即服务( RaaS)模型进行各种犯罪活动 , 并专门针对有能力支付大型赎金的企业进行攻击 , 在加密数据的同时并窃取数据 , 并威胁如果不支付赎金就将其数据公开 。据DarkSide组织称 , 其勒索软件配备了市场上最快的加密速度 , 并且包括Windows和Linux版本 。
自其出现以来活动猖獗 , 让各国的企业组织头疼 。
2020年11月 , DarkSide勒索软件团伙声称 , 他们正在伊朗建立一个分布式存储系统 , 用来存储和泄露从受害者那里窃取的数据 。并且招募开发人员进行编程开发 , 以及招募会员来实施企业入侵 , 开发人员和会员都可以获得一定比例的报酬 。
2021年4月20日 , DarkSide团伙通过网络攻击手段做空上市企业(如针对在纳斯达克或其他股票市场上市的公司) , 致使目标公司股价下跌 , 从而增加受害者的压力 。
2021年4月28日 , DarkSide团伙疑似攻击意大利信贷银行Banca di Credito Cooperativo , 攻击造成该银行的188个分支机构业务瘫痪 。
该组织此前已经攻击过40多个受害者组织 , 并要求索取20-2000万美元的赎金 。
勒索攻击与传统的网络攻击不一样 , 因为它不撬你的保险柜 , 而是给你做一个更大的保险柜 , 把你的保险柜也锁起来 , 这样我也用不了你也用不了 , 你就只能交赎金 。
【黑客|美国悬赏1个亿:跟黑客硬刚上了】2021年5月全球最大的肉类供应商JBS遭到勒索病毒攻击;美国软件开发商?Kaseya?遭勒索攻击 , 网络攻击团伙索要高达7000万美元的赎金;还有几周前美国最大电视台运营商之一的Sinclair广播集团也称遭到勒索软件攻击 , 其部分服务器和工作站数据被勒索软件挟持 , 办公室网络和运营网络也被迫中断 。还有几天前 , 勒索软件团伙Grief声称已在一次攻击中“命中”美国全国步枪协会(NRA) 。
一桩桩一件件的勒索攻击事件 , 终于让美国忍无可忍了 。或许这只是一个开始 , 用这个风头最盛的黑客组织开刀而已 。
当然美国称“黑暗面”是俄罗斯组织 , 不知是否出自政治的考量 , 因为没有确切的证据 , 我们也不得而知 。但是“黑暗面”对外宣称:“我们的目标是赚钱 , 不是给社会制造麻烦 , 也不是政治行为 。”各执一词无可定论 。
敲响产业安全警钟
根据不完全统计 , 2021年每11秒将发生一次勒索攻击 , 而勒索攻击给全球带来的经济损失或达9000亿美金 。


推荐阅读