美國懸賞1500萬美金與黑客組織“正面剛”,敲響產業安全的警鐘?
當地時間四日,美國國務院宣布懸賞 1000 萬美元征集網絡犯罪組織“黑暗面”(DarkSide )高層領導人的身份和位置信息。美國聯邦調查局稱該組織設在俄羅斯。
此外,國務院還承諾額外支付 500 萬美元用于尋找參與“黑暗面”5 月對 Colonial Pipeline 系統黑客攻擊的犯罪個人信息。
美國國務院發言人普萊斯在一份聲明中表示,通過提供這一獎勵,證明美國一直致力于保護世界各地的勒索軟件受害者,免受網絡犯罪分子的利用。
這兩項懸賞金額合計約 9600 萬元人民幣。為什么這個黑客組織會被美國如此重金懸賞呢?5 月份的時候到底發生了什么,讓美國怒不可遏?
導火索
就在今年 5 月“黑暗面”組織對科洛尼爾管道運輸公司(Colonial Pipeline)發起勒索攻擊,迫使這家美國最大的輸油管道關閉,導致美國東南部地區汽油價格飆升、恐慌性購買和地區性燃料短缺,令全美多地陷入緊急狀態。
該組織在 5 月 6 日入侵科洛尼爾管道運輸公司的網絡,并竊取近 100GB 的數據,黑客對目標系統植入勒索軟件,并要求受害者付款解密,否則將把數據泄漏到互聯網上。Colonial Pipeline 公司被迫向該網絡犯罪組織支付了 500 萬美元的加密貨幣作為贖金,之后才獲得了解鎖網絡的鑰匙。
雖然美國司法部稱 6 月份已經找回了約 230 萬美元贖金。但是還是徹底惹怒了美國。
美國總統嚴厲抨擊稱,攻擊輸油管道“是一種犯罪行為”。
據了解,DarkSide 首次出現在 2020 年 8 月,是勒索軟件團伙的新銳代表,該組織采用勒索軟件即服務( RaaS)模型進行各種犯罪活動,并專門針對有能力支付大型贖金的企業進行攻擊,在加密數據的同時并竊取數據,并威脅如果不支付贖金就將其數據公開。據 DarkSide 組織稱,其勒索軟件配備了市場上最快的加密速度,并且包括 Windows 和 Linux 版本。
自其出現以來活動猖獗,讓各國的企業組織頭疼。
2020 年 11 月,DarkSide 勒索軟件團伙聲稱,他們正在伊朗建立一個分布式存儲系統,用來存儲和泄露從受害者那里竊取的數據。并且招募開發人員進行編程開發,以及招募會員來實施企業入侵,開發人員和會員都可以獲得一定比例的報酬。
2021 年 4 月 20 日,DarkSide 團伙通過網絡攻擊手段做空上市企業(如針對在納斯達克或其他股票市場上市的公司),致使目標公司股價下跌,從而增加受害者的壓力。
2021 年 4 月 28 日,DarkSide 團伙疑似攻擊意大利信貸銀行 Banca di Credito Cooperativo,攻擊造成該銀行的 188 個分支機構業務癱瘓。
該組織此前已經攻擊過 40 多個受害者組織,并要求索取 20-2000 萬美元的贖金。
勒索攻擊與傳統的網絡攻擊不一樣,因為它不撬你的保險柜,而是給你做一個更大的保險柜,把你的保險柜也鎖起來,這樣我也用不了你也用不了,你就只能交贖金。
2021 年 5 月全球最大的肉類供應商 JBS 遭到勒索病毒攻擊;美國軟件開發商 Kaseya 遭勒索攻擊,網絡攻擊團伙索要高達 7000 萬美元的贖金;還有幾周前美國最大電視臺運營商之一的 Sinclair 廣播集團也稱遭到勒索軟件攻擊,其部分服務器和工作站數據被勒索軟件挾持,辦公室網絡和運營網絡也被迫中斷。還有幾天前,勒索軟件團伙 Grief 聲稱已在一次攻擊中“命中”美國全國步槍協會(NRA)。
一樁樁一件件的勒索攻擊事件,終于讓美國忍無可忍了。或許這只是一個開始,用這個風頭最盛的黑客組織開刀而已。
當然美國稱“黑暗面”是俄羅斯組織,不知是否出自政治的考量,因為沒有確切的證據,我們也不得而知。但是“黑暗面”對外宣稱:“我們的目標是賺錢,不是給社會制造麻煩,也不是政治行為。”各執一詞無可定論。
敲響產業安全警鐘
根據不完全統計,2021 年每 11 秒將發生一次勒索攻擊,而勒索攻擊給全球帶來的經濟損失或達 9000 億美金。
目前勒索攻擊已經演變為全球性的安全問題,勒索攻擊已經向專業化和組織化發展。
隨著區塊鏈、比特幣等技術的發展,贖金支付越來越隱匿和快速,勒索贖金也越來越高,黑客拿到高報酬后,逐漸細分出更多工種,形成了完整的產業鏈條。
今天勒索攻擊已經滲透到各種關鍵的產業領域了,能源、交通、通信、醫療、工業、運輸等領域,這些掌握著城市運轉的重要命脈的企業成為勒索攻擊的對象。
像除了上述提到的科洛尼爾管道運輸公司事件外,此前 2017 年全球最大的航運企業馬士基集團曾遭到 Petya 勒索病毒攻擊,公司系統內部被迫關閉,波及全球 76 個港口的運營,這次攻擊事件最終導致損失 2 億到 3 億美元。
還有一些傳統的制造業還依賴傳統的 IT,往往成為黑客攻擊的目標。但是又源于制造業相互關聯,意味著一家工廠被黑客盯上,整個產業鏈都將受到影響。
隨著數字化轉型不斷深入,企業的網絡安全建設也應該成為最基礎的保障,只有后方安全,才能在數字化的賽道上跑的越快越遠。
本文轉自雷鋒網,如需轉載請至雷鋒網官網申請授權。
