當地時間四日,美國國務院宣布懸賞 1000 萬美元(約合人民幣 1 億元),征集網路犯罪組織“黑暗面”(DarkSide )高層領導人的身份和位置資訊,美國聯邦調查局稱該組織設在俄羅斯,
此外,國務院還承諾額外支付 500 萬美元用于尋找參與“黑暗面”5月對Colonial Pipeline 系統黑客攻擊的犯罪個人資訊,
美國國務院發言人普萊斯在一份聲明中表示,通過提供這一獎勵,證明美國一直致力于保護世界各地的勒索軟體受害者,免受網路犯罪分子的利用,
這兩項懸賞金額合計約9600萬元人民幣。為什么這個黑客組織會被美國如此重金懸賞呢?5月份的時候到底發生了什么,讓美國怒不可遏?
導火索
就在今年5月“黑暗面”組織對科洛尼爾管道運輸公司(Colonial Pipeline)發起勒索攻擊,迫使這家美國最大的輸油管道關閉,導致美國東南部地區汽油價格飆升、恐慌性購買和地區性燃料短缺,令全美多地陷入緊急狀態。
該組織在5月6日入侵科洛尼爾管道運輸公司的網路,并竊取近100GB的數據,黑客對目標系統植入勒索軟體,并要求受害者付款解密,否則將把數據泄漏到互聯網上,Colonial Pipeline公司被迫向該網路犯罪組織支付了500萬美元的加密貨幣作為贖金,之后才獲得了解鎖網路的鑰匙,
雖然美國司法部稱6月份已經找回了約230萬美元贖金,但是還是徹底惹怒了美國。
美國總統拜登嚴厲抨擊稱,攻擊輸油管道“是一種犯罪行為”。
據了解,DarkSide首次出現在2020年8月,是勒索軟體團伙的新銳代表,該組織采用勒索軟體即服務( RaaS)模型進行各種犯罪活動,并專門針對有能力支付大型贖金的企業進行攻擊,在加密數據的同時并竊取數據,并威脅如果不支付贖金就將其數據公開,據DarkSide組織稱,其勒索軟體配備了市場上最快的加密速度,并且包括Windows和Linux版本,
自其出現以來活動猖獗,讓各國的企業組織頭疼,
2020年11月,DarkSide勒索軟體團伙聲稱,他們正在伊朗建立一個分布式存儲系統,用來存儲和泄露從受害者那里竊取的數據,并且招募開發人員進行編程開發,以及招募會員來實施企業入侵,開發人員和會員都可以獲得一定比例的報酬,
2021年4月20日,DarkSide團伙通過網路攻擊手段做空上市企業(如針對在納斯達克或其他股票市場上市的公司),致使目標公司股價下跌,從而增加受害者的壓力,
2021年4月28日,DarkSide團伙疑似攻擊義大利信貸銀行Banca di Credito Cooperativo,攻擊造成該銀行的188個分支機構業務癱瘓。
該組織此前已經攻擊過40多個受害者組織,并要求索取20-2000萬美元的贖金。
勒索攻擊與傳統的網路攻擊不一樣,因為它不撬你的保險柜,而是給你做一個更大的保險柜,把你的保險柜也鎖起來,這樣我也用不了你也用不了,你就只能交贖金,
2021年5月全球最大的肉類供應商JBS遭到勒索病毒攻擊;美國軟體開發商?Kaseya?遭勒索攻擊,網路攻擊團伙索要高達7000萬美元的贖金;還有幾周前美國最大電視臺運營商之一的Sinclair廣播集團也稱遭到勒索軟體攻擊,其部分服務器和工作站數據被勒索軟體挾持,辦公室網路和運營網路也被迫中斷。還有幾天前,勒索軟體團伙Grief聲稱已在一次攻擊中“命中”美國全國步槍協會(NRA),
一樁樁一件件的勒索攻擊事件,終于讓美國忍無可忍了,或許這只是一個開始,用這個風頭最盛的黑客組織開刀而已。
當然美國稱“黑暗面”是俄羅斯組織,不知是否出自政治的考量,因為沒有確切的證據,我們也不得而知,但是“黑暗面”對外宣稱:“我們的目標是賺錢,不是給社會制造麻煩,也不是政治行為,”各執一詞無可定論。
敲響產業安全警鐘
根據不完全統計,2021年每11秒將發生一次勒索攻擊,而勒索攻擊給全球帶來的經濟損失或達9000億美金,
目前勒索攻擊已經演變為全球性的安全問題,勒索攻擊已經向專業化和組織化發展。
隨著區塊鏈、比特幣等技術的發展,贖金支付越來越隱匿和快速,勒索贖金也越來越高,黑客拿到高報酬后,逐漸細分出更多工種,形成了完整的產業鏈條。
今天勒索攻擊已經滲透到各種關鍵的產業領域了,能源、交通、通信、醫療、工業、運輸等領域,這些掌握著城市運轉的重要命脈的企業成為勒索攻擊的對象,
像除了上述提到的科洛尼爾管道運輸公司事件外,此前2017年全球最大的航運企業馬士基集團曾遭到Petya勒索病毒攻擊,公司系統內部被迫關閉,波及全球76個港口的運營,這次攻擊事件最終導致損失2億到3億美元,
還有一些傳統的制造業還依賴傳統的IT,往往成為黑客攻擊的目標,但是又源于制造業相互關聯,意味著一家工廠被黑客盯上,整個產業鏈都將受到影響,
隨著數字化轉型不斷深入,企業的網路安全建設也應該成為最基礎的保障,只有后方安全,才能在數字化的賽道上跑的越快越遠。
