当地时间4日,美国国务院宣布对网络犯罪组织的奖励 1000万美元“黑暗面”(DarkSide )高级领导人的身份和地位信息。美国联邦调查局表示,该组织位于俄罗斯。
此外,国务院还承诺向参与者支付500万美元“黑暗面”5 月对 Colonial Pipeline 系统黑客攻击犯罪个人信息。
美国国务院发言人普莱斯在一份声明中表示,通过提供这一奖励,证明美国一直致力于保护世界各地的勒索软件受害者,免受网络犯罪分子的利用。
这两项奖励总额约为9600 人民币。为什么这个黑客组织会被美国奖励这么多?5月份发生了什么,让美国怒不可遏?
导火索
今年5 月“黑暗面”组织科洛尼尔管道运输公司(Colonial Pipeline)勒索攻击迫使美国最大的输油管道关闭,导致东南部汽油价格飙升、恐慌性购买和区域燃料短缺,使美国许多地方陷入紧急状态。
该组织在 5 月 6 日入侵科洛尼尔管道运输公司的网络,并窃取近 100GB 数据,黑客将勒索软件植入目标系统,并要求受害者支付解密费用,否则数据将泄露到互联网上。Colonial Pipeline 公司在获得解锁网络的钥匙之前,被迫向网络犯罪组织支付500 1万美元的加密货币作为赎金。
虽然美国司法部称 6 月份已经找回了约 230 万美元赎金。但是还是彻底惹怒了美国。
美国总统严厉攻击输油管道“是犯罪行为”。
据了解,DarkSide 首次出现在 2020年 8 月,是勒索软件团伙的前沿代表。该组织使用勒索软件作为服务( RaaS)该模型开展各种犯罪活动,攻击能够支付大型赎金的企业,在加密数据时窃取数据,并威胁不支付赎金时披露数据。DarkSide 组织表示,其勒索软件配备了市场上最快的加密速度,包括 Windows 和 Linux 版本。
活动猖獗以来,各国企业组织头疼。
2020 年 11 月,DarkSide 勒索软件团伙声称,他们正在伊朗建立一个分布式存储系统来存储和泄露从受害者那里窃取的数据。并招募开发人员进行编程开发,招募会员进行企业入侵,开发人员和会员可以获得一定比例的报酬。
2021 年 4 月 20日,DarkSide 通过网络攻击(如纳斯达克或其他股市上市公司)做空上市公司,导致目标公司股价下跌,增加受害者压力。
2021 年 4 月 28日,DarkSide 该团伙涉嫌攻击意大利信贷银行 Banca di Credito Cooperativo,该行 188 个分行业务瘫痪。
该组织攻击了 40 多个受害者组织,并要求 20-2000 万美元的赎金。
勒索攻击不同于传统的网络攻击,因为它不会撬开你的保险柜,而是为你做一个更大的保险柜,锁定你的保险柜,所以我不能使用你,你只能支付赎金。
2021 5月份世界上最大的肉类供应商 JBS 被勒索病毒攻击;美国软件开发商 Kaseya 被勒索攻击,网络攻击团伙要求高达7000 1万美元的赎金;几周前, 是美国最大的电视运营商之一Sinclair 广播集团还表示,它受到勒索软件的攻击,部分服务器和工作站数据被勒索软件绑架,办公网络和运营网络也被迫中断。几天前,勒索软件团伙 Grief 声称是一次攻击“命中”全国步枪协会(NRA)。
一个接一个的勒索攻击终于让美国难以忍受。也许这只是一个开始,用最受欢迎的黑客组织来做手术。
当然美国称“黑暗面”是俄罗斯组织,不知道是不是政治考虑的,因为没有确切的证据,我们也不知道。“黑暗面”对外宣称:“我们的目标是赚钱,不是给社会制造麻烦,也不是政治行为。”各执一词无法定论。
敲响工业安全警钟
据不完全统计,2021年 每11 秒发生一次勒索攻击,而勒索攻击给全球带来的经济损失可能达到9000 亿美元。
目前,勒索攻击已演变为全球安全问题,勒索攻击已向专业化和组织化发展。
随着区块链、比特币等技术的发展,赎金支付越来越隐藏和快速,勒索赎金也越来越高。在黑客获得高薪后,他们逐渐细分了更多的工作类型,形成了一个完整的产业链。
今天,勒索攻击已经渗透到能源、交通、通信、医疗、工业、运输等各个关键产业领域。这些拥有城市运营重要命脉的企业已经成为勒索攻击的对象。
除上述科洛尼尔管道运输公司事件外, 2017年世界上最大的航运企业马士基集团遭遇 Petya 勒索病毒攻击,公司系统被迫关闭,影响全球 76个港口的运营。这次攻击最终导致损失 2亿到 3亿美元。
还有一些传统制造业依赖传统 IT,往往成为黑客攻击的目标。但是又源于制造业相互关联,意味着一家工厂被黑客盯上,整个产业链都将受到影响。
随着数字化转型的深入,企业的网络安全建设也应成为最基本的保障。只有后方的安全才能在数字轨道上跑得越快越远。
本文转自雷锋网,如需转载,请到雷锋网官网申请授权。