当地时间4日,美国国务院宣布悬赏1000万美元,征集网络犯罪组织“黑暗面”(DarkSide)高层的身份和位置信息。美国联邦调查局表示,该组织总部设在俄罗斯。此外,国务院已承诺追加500万美元,用于查找5月份涉及ColonialPipeline系统“阴暗面”黑客攻击的犯罪个人信息。美国国务院发言人普莱斯在一份声明中表示,通过提供这一悬赏,美国展示了其保护全球勒索软件受害者免受网络犯罪分子利用的持续承诺。这两项奖励的总金额约为9600万元。为什么这个黑客组织会被美国悬赏这么大?5月发生了什么让美国勃然大怒?导火索是今年5月“黑暗面”组织对ColonialPipeline的袭击。发起勒索软件攻击,迫使美国最大输油管道关闭,导致美国东南部汽油价格飙升,抢购潮和区域性燃料短缺,美国多地进入紧急状态。该组织于5月6日入侵了ColonialPipelineTransportationCompany的网络,窃取了近100GB的数据。黑客在目标系统植入勒索软件,要求受害者支付解密费用,否则数据将泄露到互联网。在获得解锁网络的钥匙之前,ColonialPipeline被迫向网络犯罪集团支付500万美元的加密货币赎金。尽管美国司法部表示已在6月份追回约230万美元的赎金。但是还是彻底激怒了美国。美国总统猛烈抨击,称攻击石油管道“是一种犯罪”。据了解,DarkSide最早出现于2020年8月,是勒索团伙的新锐代表。该组织使用勒索软件即服务(RaaS)模型开展各种犯罪活动,并专门针对有能力支付大笔赎金的公司。在加密数据并窃取数据的同时,如果不支付赎金,它会威胁将其公开。据DarkSide组织称,其勒索软件具有市场上最快的加密速度,包括Windows和Linux版本。自出现以来的猖獗活动就让各国的商业组织头疼不已。2020年11月,DarkSide勒索软件团伙声称他们正在伊朗建立一个分布式存储系统,用于存储和泄露从受害者那里窃取的数据。另外招募开发人员进行编程开发,招募成员实施企业入侵。开发者和会员都可以获得一定比例的报酬。2021年4月20日,DarkSide团伙利用网络攻击做空上市公司(例如,针对在纳斯达克或其他股票市场上市的公司),导致目标公司股价下跌,从而增加受害人的压力。2021年4月28日,DarkSide团伙涉嫌袭击意大利信用银行BancadiCreditoCooperativo,导致该银行188家分行瘫痪。该组织此前曾袭击过40多个受害组织,并索要20万至2000万美元不等的赎金。勒索攻击不同于传统的网络攻击,因为它不是撬开你的保险箱,而是让你做一个更大的保险箱,把你的保险箱锁起来,我用不了,你也用不了。你只能支付赎金。2021年5月,全球最大肉类供应商JBS遭到勒索软件攻击;美国软件开发商“Kaseya”遭勒索软件攻击,网络攻击团伙索要高达7000万美元的赎金;而美国最大的电视台运营商之一的辛克莱广播集团也在几周前也声称遭到了勒索软件的攻击,其部分服务器和工作站数据被勒索软件劫持,办公网络和运营网络也被勒索软件劫持。打断了。几天前,勒索软件团伙Grief声称在一次攻击中“袭击”了美国全国步枪协会(NRA)。接二连三的勒索攻击,终于让美国忍无可忍。或许这只是个开始,利用最火爆的黑客组织来做。当然,美国声称“黑暗面”是俄罗斯组织。不知道是不是出于政治考虑,因为没有确凿的证据,我们也不知道。但“黑面”对外宣称:“我们的目的是赚钱,不是给社会添麻烦,也不是政治行为。”敲响行业安全警钟据不完全统计,2021年每11秒就会发生一次勒索攻击,全球因勒索攻击造成的经济损失可能高达9000亿美元。目前,勒索攻击已经演变成全球性的安全问题,勒索攻击已经向专业化、组织化方向发展。随着区块链、比特币等技术的发展,赎金的支付越来越隐蔽和快速,赎金也越来越高。黑客在获得高额报酬后,逐渐细分出更多的工种,形成了一个完整的行业。链。如今,勒索攻击已经渗透到各个关键工业领域,如能源、交通、通信、医疗、工业、交通等领域。这些掌握着城市运营重要生命线的企业,成为了勒索攻击的对象。除了上述Colonial管道运输公司事件外,全球最大航运公司马士基集团在2017年遭到Petya勒索病毒攻击,公司系统被迫关闭,影响了全球76个港口的运营世界。这次袭击最终导致2亿至3亿美元的损失。还有一些传统制造业,仍然依赖于传统IT,经常成为黑客攻击的目标。但由于制造业是相互关联的,这意味着如果一家工厂被黑客盯上,整个产业链都会受到影响。随着数字化转型的不断深入,企业网络安全建设也应成为最基本的保障。只有后方的安全,才能在数字赛道上跑得更快、更远。本文转载自雷锋网。如需转载,请在雷锋网官网申请授权。
