黑客的攻击勒索,彻底把美国惹怒了。

当地时间11月4日,美国国务院宣布,将最高悬赏1000万美元(约合人民币6400万元),奖励给任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人,再额外悬赏500万美元(约合3200万元人民币),用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息。这两项悬赏金额合计约9600万元人民币。

“黑暗面”与美国积怨已久,今年5月,“黑暗面”对美国最大燃油管道运营商Colonial发起了勒索软件攻击,一度迫使美国进入国家紧急状态,还被勒索了价值500万美元的比特币。

据公开报道显示,“黑暗面”由是一群黑客老手组成,成立的时间并不长,但已经有超过10家大型机构遭到了“黑暗面”的网络攻击,勒索的利润或超过千万美元。美国总统拜登曾表示,“黑暗面”来自俄罗斯,但没有证据证明俄罗斯政府与网络勒索攻击有关。

当前,全球的黑客网络攻击勒索已经形成了一条“产业”,每年大量机构遭受网络攻击,据美国国土安全部的数据显示,勒索软件攻击在2020年增加了300%。另外,据美国的报告预测显示,如果美国的电力公司等关键公用事业公司遭受重大网络攻击,电力中断5天的潜在损失可能高达1935亿美元(约合人民币12384亿元)。

美国向黑客“宣战”

面对愈发猖獗的攻击,美国决定向黑客“宣战”。

据美国中文网报道,当地时间11月4日,美国国务院宣布,将为任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人提供最高1000万美元(约合人民币6400万元)奖金,具体的悬赏目标是,有关“黑暗面”勒索软件犯罪集团领导人的身份和位置线索。

另外,美国国务院还承诺额外支付500万美元,用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息,该奖金是作为国务院打击跨国有组织犯罪悬赏计划的一部分。

美国国务院发言人普莱斯在一份声明中表示,通过提供这一奖励,证明美国一直致力于保护世界各地的勒索软件受害者,免受网络犯罪分子的利用。

其实,这背后的主要原因或许是,黑客组织“黑暗面”与美国的恩怨纠葛。今年5月,“黑暗面”对美国最大燃油管道运营商Colonial(科洛尼尔管道运输公司)发起了勒索软件攻击,Colonial的管道系统被迫关停,导致美国大部分地区的汽油、柴油等燃料供应受到影响,美国佐治亚州、北卡罗来纳州等多地加油站出现抢购现象。影响最严重的时刻,美国一度进入了国家紧急状态,美国总统拜登严厉抨击称,攻击输油管道“是一种犯罪行为”。

迫于无奈之下,科洛尼尔管道运输公司通过加密货币向“黑暗面”支付了赎金,价值约500万美元(约合人民币3220万元),“黑暗面”收到加密货币后,便提供了解密工具帮助恢复其计算机网络。

收到赎金后,“黑暗面”组织罕见地发表声明称:“我们的目标是赚钱,不是给社会制造麻烦,也不是政治行为。”但非常戏剧化的一幕是,一个月后,美国司法部突然宣称,已经追回了由科洛尼尔管道运输公司向黑客支付的63.7枚比特币,约占总支付数量的85%。

2021年以来,黑客的勒索软件组织活动愈发猖獗,发起了一连串针对美国重要基建设施和组织的攻击,包括肉类生产商JBS、技术公司Kaseya等巨头都被勒索。这也迫使拜登政府下决心向黑客组织“宣战”。

被悬赏的“黑暗面”,来自俄罗斯?

美国国务院的重金悬赏,令黑客组织“黑暗面”再次成为了舆论主角。

随着“黑暗面”组织连续制造了多起惊动全球的勒索大案,关于该组织的报道和猜测也越来越多。据美国媒体报道,“黑暗面”成立于2020年8月,通过窃取公司和机构的机密数据对受害公司进行勒索,以换取赎金,“黑暗面”病毒便是该组织研发。

此前,美国总统拜登明确表示,“黑暗面”来自俄罗斯,但没有证据证明俄罗斯政府与网络勒索攻击有关。拜登在与俄罗斯总统普京的会谈中也讨论过此事。

美国网络安全公司Cybereason负责人戴维(Lior Div)透露,“黑暗面”由是一群黑客老手组成,非常职业化,甚至组建了自己的新闻中心、受害者热线、邮件列表,还有类似公司准则的行为指南,试图把自己包装成值得信赖的商业合作方。

尽管“黑暗面”成立的时间不长,但今年以来,已经有超过10家大型机构遭到了“黑暗面”的网络攻击,已经赚取了上千万美元的利润。另外,该组织已经列出了至少40家“受害”公司的信息。

数据安全网Bleeping Computer发布了“黑暗面”在暗网上的公司简介。简介称, 该组织的勒索攻击的目标不会针对医疗机构、教育机构、非营利机构和政府机构。在发动攻击前,“黑暗面”会分析目标公司的财务情况,根据公司的“净收入”来判断其支付赎金的能力。

另外,“黑暗面”在选择勒索攻击目标时,会避开了使用俄罗斯语、乌克兰语、哈萨克斯坦语等前苏联国家语言的公司。

有分析人士指出,“黑暗面”使用的勒索病毒与其他勒索病毒相比并没有技术突破,该组织的强项是在攻击前对目标公司的深度调查。在发动勒索攻击之前,“黑暗面”基本上掌握了目标公司的管理层构成、决策机制、公司规模、资产大小等关键信息。

根据以往的勒索案例,“黑暗面”在索要赎金的环节非常强势,只接受比特币或者门罗币等加密货币,金额从20万美元到2000万美元不等,取决于被勒索公司的财务状况和业务规模。

如果公司没有在指定的日期前支付,赎金将翻倍。如果公司拒绝支付赎金,“黑暗面”将会把窃取的机密信息全部曝光,包括被勒索公司的名字、被攻击的时间、窃取的数据大小、窃取数据的类型等详细列表;或者直接攻击对方网络系统,迫使其业务线瘫痪。

此前,“黑暗面”曾在暗网上发布声明,称已窃取日本东芝公司法国分公司740G机密信息,并要求对方在规定时间内支付赎金,不然便会曝光机密信息;而上文提及的科洛尼尔管道运输公司、肉类生产商JBS便是后者。

黑客攻击,最大潜在损失或超10000亿

面对愈发猖獗的黑客勒索攻击,美国已经坐不住了,决定重金悬赏,精准打击风头最盛的“黑暗面”,向全球黑客宣战。

当前,全球的黑客网络攻击、勒索已经形成了一条“产业”,攻击范围非常广泛,每年大量机构遭受网络攻击,至少有50%的受害者最终无奈向黑客支付了赎金,勒索金额和造成的损失越来越大。

据美国国土安全部的数据显示,勒索软件攻击在2020年增加了300%,受害者损失超过3.5亿美元。另外,美国联邦调查局局长克里斯托弗·雷表示,网络威胁几乎出现了指数级增长,正在调查大量的政府机构入侵及其他类型的网络犯罪攻击,如此大规模的网络攻击在美国前所未见,而且情况还会变得更糟。

今年6月,美国国内发布了一份研究报告显示,如果美国重要的公用事业或服务商遭受到重大网络攻击,潜在的损失可能等同于飓风等自然灾害所造成的损失。

调查结果估计,如果一家为数百名客户提供关键IT服务的提供商遭到网络攻击,被迫网络中断3天,可能导致近800亿美元的经济损失,已超过2012年飓风桑迪造成的650亿美元的损失;如果区域电力公司等关键公用事业公司遭受网络攻击,潜在的损失更大,一旦造成电力中断5天的网络攻击可能造成高达1935亿美元(约合人民币12384亿元)的损失,超过2005年卡特里娜飓风和2018年的加州野火。

这无疑给美国政府敲响了警钟,打击黑客网络攻击、勒索已迫在眉睫。因此,也不难理解,尽管美国追回了Colonial被勒索的比特币,也要斥重金悬赏“黑暗面”领导者的信息。

(文章来源:券商中国)

推荐内容