连环勒索企业案,是吸金还是吸血?
作者 | 韦慧妍
5月7日,黑客组织黑暗面(DarkSide)为索取赎金,对美国最大燃油管道运营商科洛尼尔(Colonial Pipeline)发起攻击,通过加密手段锁住该公司计算机系统并劫持了该公司近100GB的数据。
覆盖了美国东海岸45%的燃料供应的输油管道被迫关闭,引起了民众的恐慌,也为关键基础设施安全及网络安全敲响了“警钟”。
据消息人士透露,科洛尼尔在遭到黑客攻击的数小时后,就以无法追踪交易往来的加密货币支付了将近500万美元的赎金,约合人民币3200万元。
收到赎金的黑客,如约提供了解密工具。
始料不及的是,由于解密工具运行过慢,科洛尼尔最终不得已采用了备份数据来恢复系统。
据悉,由该黑客组织运营的网站于周四起已无法登陆。DarkSide的运营商在线上发表公告,称其受到执法机构和美国的压力,目前已无法访问基础架构的公共部分:博客、付款服务器和DOS服务器。
此次“管道网络攻击”一战成名后,DarkSide也表示其目标只是为了赎金,不是给社会“添堵”。
周五,据媒体援引网络安全研究公司FireEye信源报道,DarkSide已宣布解散。
而对于该组织声称的“受到美国压力”,美国司法部和FBI均未对外作出回应。
针对此次“解散”,网络安全专家认为,是此类勒索团队“换个名字重出江湖”的普遍操作。
无巧不成书。
据日本NHK报道,于日本当地时间周五凌晨1时,Darkside建立了一个暗网网站并发表声明,已入侵了东芝法国分公司的系统,并窃取了超740GB的管理信息、新业务以及个人数据等信息。
东芝却表示,在一次勒索软件攻击中,公司极少量工作数据被盗,且目前没有发现数据泄露,网络攻击发生后也已采取了保护措施。
真相只有一个,其面目何时揭开,仍待考量。
据悉,近日的连环作案犯Darkside是“双重勒索”的惯犯,勒索金额通常为20万至2000万美元不等。受害者若是拒绝支付赎金,他们将会公开其窃取的数据信息。
而据统计,截至目前,Darkside已公布了40多位受害者的机密信息。
援引Flashpoint的研究人员表示,DarkSide的所有者很可能曾是REvil的会员,而DarkSide本身也可能是基于REvil代码开发的。
“赎金通知、壁纸、文件加密扩展名和详细信息的设计以及内部工作方式都与REvil勒索软件非常相似,后者是俄罗斯血统,并具有广泛的会员计划。”Flashpoint声称。
REvil是近期也在业界内屡次出现的一个勒索软件组织,并成功入侵某计算机巨头企业的内部系统。
据其Tor付款站点显示,REvil向该企业勒索金额达 5000万美金,折合人民币约 3.25 亿元,是勒索病毒历史上索要赎金的最高记录。
而据悉,这并不是该企业第一次遭REvil攻击。
过去两年里,REvil多以国内外中大型企业作为攻击目标,索要的赎金不低于20万人民币。
2020年,纽约一家服务于全球影视娱乐巨星的知名律所就遭到来REvil勒索软件的攻击,并表示律所如果不支付赎金,将会分9次公布其窃取的756GB数据。
而这其中,很可能包括了LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等明星客户的个人信息。
面对勒索软件组织一波又一波的攻势,美国总统拜登于12日签署了一项行政命令,旨在加强美国应对此类攻击时的网络安全防御,并提出在面对高科技间谍和犯罪分子时,各公共及私营部门显得非常脆弱。