剛出道的黑客搞癱美國!贖金用途前無古人

俄羅斯黑客,剛剛搞了一個大新聞。

一伙去年8月才“出道”的黑客,劫持了一家美國公司的燃油管道運輸管理系統,聲稱“不給錢不放人”,

于是,能源公司立即關閉系統。

此舉直接導致美國東海岸8800公里汽油輸送“大動脈”癱瘓,首都華盛頓和東部17州,全部進入緊急狀態,

與此同時,汽油期貨也飆升至三年新高…..

直到現在,絕大部分管線運輸仍然沒有恢復。

搞出了如此大風波的DarkSide黑客團伙,竟是“網路俠盜”,一面敲詐,一面把敲詐所得捐給慈善組織!

收獲一大批網友追捧的同時,也讓一眾國外網路安全專家瞠目結舌。

而FBI介入調查后還發現,這伙俄國黑客還挺愛國,勒索軟體會自動避開所有俄語網站和公司…

美國輸油“大動脈”被黑

此次的事件,發生在美國時間上周五(5月7日),

當天,Colonial Pipeline公司的部分網路遭受到了攻擊,

黑客獲取了100GB的數據,并對其進行加密,限制了訪問,以此要求贖金。

他們聲稱,如果不支付贖金,他們就將其數據泄露到互聯網上。

第二天,Colonial Pipeline便發布了聲明,表示“已經確定這次事件與勒索軟體有關”。

但從當天的聲明來看,還未找到“真兇”,只是讓第三方網路安全公司介入調查。

盡管黑客尚未入侵控制輸油管線物理設施的網路,但Colonial Pipeline仍然采取了應急措施:

主動關閉一些系統,停止其管道的運作,

而在關閉的系統中,就包括主要的一些主要線路(1號、2號、3號和4號線),其中就包括連結墨西哥沿岸煉油廠與美國東部地區的線路,

這條線路每天運送約250萬桶汽油,占到了美國東海岸供應量的 45%,

雖然Colonial Pipeline每天都在官網更新維護進度,但似乎這一切并沒有實質性進展:

事發48小時,依舊“宕機”,

事發72小時,主線“需要認真的修復,我們需要時間”,

然而,隨著Colonial Pipeline主線“罷工”時間逐漸延長,一些潛移默化的影響正在發生著。

例如截至周日(5月9日),美國汽油期貨漲逾3%,達到了每加侖2.217美元的價格。

據了解,這是自2018年5月以來最高,與此同時,美國取暖油期貨也跳升至2020年1月以來的高點。

就在同一天,美國便宣布“17個州和華盛頓特區進入緊急狀態”,

具體來講,就是放寬這些地區的石油產品公路運輸的限制,防止燃油短缺。

迫于壓力,Colonial Pipeline在周一(5月10日)發布聲明稱,公司4號線管道目前已經在人工情況下暫時恢復運營,但其他線路仍在關閉狀態。

……

事件影響之大,可見一斑,

但這背后的黑客,到底何許人也?

周一,美國聯邦調查局發布的調查結果,讓一個俄國黑客團伙進入到了大眾的視線——DarkSide (黑暗面) 。

DarkSide來者何人?

黑了美國最大的成品油運輸管線網路,逼得十幾個州進入緊急狀態,甚至FBI也聞訊趕來,總統拜登都親自過問了,

DarkSide這次玩得確實挺大。

根據路透社報道,惹出這么大風波,DarkSide坐不住了,

他們發表聲明說,本意并不是想引起任何社會問題,只是想掙錢,組織跟世界上任意一國政府無關,也無意卷入任何政治風波,

但是這份聲明中,DarkSide并沒有明確這次勒索到底要多少錢,Colonial Pipeline公司也沒有對這份聲明做出回應,

主動聲明解釋動機,這在勒索贖金的黑客行為中實在罕見。

總部位于波士頓的網路安全公司Cybereason的說,像DarkSide這樣的勒索軟體組織依賴于“謹慎低調”的行事風格,不吸引過多執法部門的審查才能一直把這門“營生”干下去,但此次網路攻擊引卻發全球關注。

所以他們才會主動發表聲明,

那么這個所謂“黑暗面”的組織,到底是什么來頭?

除了FBI初步調查結果指向俄羅斯境內,其余的資訊外界一概不知,

但“黑暗面”自從去年8月現身以來,可謂是“戰果累累”,

他們有一個獨立的網站,上面炫耀式的列出了已經得手的案例,敲詐了哪些公司,弄到手多少錢…

具有諷刺意味的是,聲明中說他們“不想殺死企業”,并且“只會攻擊能夠支付所要求金額的公司”,

同時他們還說自己“一向信守諾言”,只要贖金到位,一定不會繼續為難目標。

而得手后,“黑暗面”還有更加驚人的舉動,

他們把一部分贖金,捐給了慈善組織!

這在敲詐勒索界,算得上是前無古人了。

在部落格中,“黑暗面”貼出了所謂“善款”的收據,詳細到組織名稱、機構代碼、傳真地址,還有收款方ID哈希值等等資訊。

上面的這張收據中,收款的是一家名為“國際兒童基金會”的組織,為印度,菲律賓,哥倫比亞等等不發達地區兒童提供幫助,

△另一筆捐款,給了幫助非洲獲得清潔水源的項目

不光給慈善組織捐款,“黑暗面”還盜亦有道,

網站有一個“道德”頁面,列出了不會成為攻擊對象的組織,

其中包括醫院,學校,大學部,非營利組織或政府機構等等,

“俄國人不打俄國人”

俄羅斯除了彪悍的戰斗民族,還有出類拔萃的黑客。

美國網路安全技術公司CrowdStrike發布了《2019年全球網路安全威脅報告》,里面提到了一個名為“突破時間”的概念,指的是入侵者從發起攻擊,到成功獲得系統權限所需的時間。

CrowdStrike利用大數據,為各個地區的黑客攻擊速度進行了一次排名。俄羅斯黑客的突破時間為18分49秒,遠遠領先于第二名北韓的2小時20分14秒,

國人與俄羅斯黑客的“第一次親密接觸”,應該還是在遙遠的Windows XP時代,

XP剛發布的時候,大家只能眼巴巴看著卻又無可奈何。第一款盜版XP,就是由俄羅斯流傳過來的,也就是所謂的“俄羅斯破解版”。

俄羅斯黑客還干過很多大事:他們曾多次成功入侵五角大樓的電腦系統、破解了微軟的源代碼,入侵北約網站,從西方國家的銀行偷竊了上百萬美元,

如果受害者想要求助于執法部門,他們也不屑一顧,甚至在勒索信中提供了俄羅斯聯邦安全局和內務部的網址,以示“體貼”。

之前代號為“奇幻熊”(Fancy Bear)的俄羅斯黑客組織,入侵了世界反興奮劑機構(WADA)的資料庫,公布了多名服用違禁藥物運動員名單,其中包括不乏多名體壇巨星。一時間輿論大嘩,事件至今都仍在發酵。

俄羅斯黑客技術高、口碑好,在國際上享有非常高的“聲譽”,而且,還愛國。

沒錯,這次“盜亦有道”的“黑暗面”,給自己的家鄉網開了一面,

網路安全公司Emsisoft分析了“黑暗面”使用的敲詐軟體,發現它的打擊目標是英語網站和公司,

該軟體經過編碼,系統會先檢查系統使用的語言,如果是俄語,直接就退出勒索鎖定進程。

而且不光是俄羅斯,其他東歐國家的語言也不會觸發攻擊,

“黑暗面”還照顧到了之前的東歐社會主義兄弟,

所以,達瓦里氏,別緊張~

對了,拜登最新聲明,目前還沒有證據表明俄羅斯官方涉事。

網路俠盜,還是沽名釣譽?

劫富濟貧,黑客中的“羅賓漢”,這樣的舉動讓外國不少媒體和安全專家瞠目結舌,一時語塞。

網路安全公司Emsisoft的專家表示:

犯罪分子希望通過這些捐贈實現的目標尚不清楚,也許這有助于減輕他們的內疚感?

或者出于自負的原因,他們希望被視為羅賓漢一樣的人物,而不是無良的勒索者。

這是勒索組織第一次將利潤捐贈給慈善機構,不管動機如何,這無疑是非常不尋常的一步,

網路上也為這樣的行為炸開了鍋,有人直接宣稱,“黑暗面”的誕生,是當今世界最激動人心的時刻,

當然,也有人指出了“黑暗面”搞這種捐贈行為的虛偽和無效,

假如黑客真的是想幫助慈善組織,那他們就應該閉口不談捐贈,事情曝光以后,接受捐贈的組織實際上被擺到了尷尬的處境,

這樣說確實沒錯,

之前“被”捐了10000美元的國際兒童基金會,后來發表聲明說,如果證實捐款來自敲詐勒索所得,那組織無意保留這筆收入,

“黑暗面”是真的劫富濟貧,還是惡意炫耀?你怎么看?

0 条回复 A文章作者 M管理員
    暫無討論,說說你的看法吧