當(dāng)?shù)貢r間四日，美國國務(wù)院宣布懸賞 1000 萬美元征集網(wǎng)絡(luò)犯罪組織“黑暗面”（DarkSide ）高層領(lǐng)導(dǎo)人的身份和位置信息。美國聯(lián)邦調(diào)查局稱該組織設(shè)在俄羅斯。

此外，國務(wù)院還承諾額外支付 500 萬美元用于尋找參與“黑暗面”5月對Colonial Pipeline 系統(tǒng)黑客攻擊的犯罪個人信息。

美國國務(wù)院發(fā)言人普萊斯在一份聲明中表示，通過提供這一獎勵，證明美國一直致力于保護(hù)世界各地的勒索軟件受害者，免受網(wǎng)絡(luò)犯罪分子的利用。

這兩項懸賞金額合計約9600萬元人民幣。為什么這個黑客組織會被美國如此重金懸賞呢？5月份的時候到底發(fā)生了什么，讓美國怒不可遏？

導(dǎo)火索

就在今年5月“黑暗面”組織對科洛尼爾管道運輸公司（Colonial Pipeline）發(fā)起勒索攻擊，迫使這家美國最大的輸油管道關(guān)閉，導(dǎo)致美國東南部地區(qū)汽油價格飆升、恐慌性購買和地區(qū)性燃料短缺，令全美多地陷入緊急狀態(tài)。

該組織在5月6日入侵科洛尼爾管道運輸公司的網(wǎng)絡(luò)，并竊取近100GB的數(shù)據(jù)，黑客對目標(biāo)系統(tǒng)植入勒索軟件，并要求受害者付款解密，否則將把數(shù)據(jù)泄漏到互聯(lián)網(wǎng)上。Colonial Pipeline公司被迫向該網(wǎng)絡(luò)犯罪組織支付了500萬美元的加密貨幣作為贖金，之后才獲得了解鎖網(wǎng)絡(luò)的鑰匙。

雖然美國司法部稱6月份已經(jīng)找回了約230萬美元贖金。但是還是徹底惹怒了美國。

美國總統(tǒng)拜登嚴(yán)厲抨擊稱，攻擊輸油管道“是一種犯罪行為”。

據(jù)了解，DarkSide首次出現(xiàn)在2020年8月，是勒索軟件團(tuán)伙的新銳代表，該組織采用勒索軟件即服務(wù)（ RaaS）模型進(jìn)行各種犯罪活動，并專門針對有能力支付大型贖金的企業(yè)進(jìn)行攻擊，在加密數(shù)據(jù)的同時并竊取數(shù)據(jù)，并威脅如果不支付贖金就將其數(shù)據(jù)公開。據(jù)DarkSide組織稱，其勒索軟件配備了市場上最快的加密速度，并且包括Windows和Linux版本。

自其出現(xiàn)以來活動猖獗，讓各國的企業(yè)組織頭疼。

2020年11月，DarkSide勒索軟件團(tuán)伙聲稱，他們正在伊朗建立一個分布式存儲系統(tǒng)，用來存儲和泄露從受害者那里竊取的數(shù)據(jù)。并且招募開發(fā)人員進(jìn)行編程開發(fā)，以及招募會員來實施企業(yè)入侵，開發(fā)人員和會員都可以獲得一定比例的報酬。

2021年4月20日，DarkSide團(tuán)伙通過網(wǎng)絡(luò)攻擊手段做空上市企業(yè)（如針對在納斯達(dá)克或其他股票市場上市的公司），致使目標(biāo)公司股價下跌，從而增加受害者的壓力。

2021年4月28日，DarkSide團(tuán)伙疑似攻擊意大利信貸銀行Banca di Credito Cooperativo，攻擊造成該銀行的188個分支機構(gòu)業(yè)務(wù)癱瘓。

該組織此前已經(jīng)攻擊過40多個受害者組織，并要求索取20-2000萬美元的贖金。

勒索攻擊與傳統(tǒng)的網(wǎng)絡(luò)攻擊不一樣，因為它不撬你的保險柜，而是給你做一個更大的保險柜，把你的保險柜也鎖起來，這樣我也用不了你也用不了，你就只能交贖金。

2021年5月全球最大的肉類供應(yīng)商JBS遭到勒索病毒攻擊；美國軟件開發(fā)商?Kaseya?遭勒索攻擊，網(wǎng)絡(luò)攻擊團(tuán)伙索要高達(dá)7000萬美元的贖金；還有幾周前美國最大電視臺運營商之一的Sinclair廣播集團(tuán)也稱遭到勒索軟件攻擊，其部分服務(wù)器和工作站數(shù)據(jù)被勒索軟件挾持，辦公室網(wǎng)絡(luò)和運營網(wǎng)絡(luò)也被迫中斷。還有幾天前，勒索軟件團(tuán)伙Grief聲稱已在一次攻擊中“命中”美國全國步槍協(xié)會（NRA）。

一樁樁一件件的勒索攻擊事件，終于讓美國忍無可忍了?；蛟S這只是一個開始，用這個風(fēng)頭最盛的黑客組織開刀而已。

當(dāng)然美國稱“黑暗面”是俄羅斯組織，不知是否出自政治的考量，因為沒有確切的證據(jù)，我們也不得而知。但是“黑暗面”對外宣稱：“我們的目標(biāo)是賺錢，不是給社會制造麻煩，也不是政治行為?！备鲌?zhí)一詞無可定論。

敲響產(chǎn)業(yè)安全警鐘

根據(jù)不完全統(tǒng)計，2021年每11秒將發(fā)生一次勒索攻擊，而勒索攻擊給全球帶來的經(jīng)濟損失或達(dá)9000億美金。

目前勒索攻擊已經(jīng)演變?yōu)槿蛐缘陌踩珕栴}，勒索攻擊已經(jīng)向?qū)I(yè)化和組織化發(fā)展。

隨著區(qū)塊鏈、比特幣等技術(shù)的發(fā)展，贖金支付越來越隱匿和快速，勒索贖金也越來越高，黑客拿到高報酬后，逐漸細(xì)分出更多工種，形成了完整的產(chǎn)業(yè)鏈條。

今天勒索攻擊已經(jīng)滲透到各種關(guān)鍵的產(chǎn)業(yè)領(lǐng)域了，能源、交通、通信、醫(yī)療、工業(yè)、運輸?shù)阮I(lǐng)域，這些掌握著城市運轉(zhuǎn)的重要命脈的企業(yè)成為勒索攻擊的對象。

像除了上述提到的科洛尼爾管道運輸公司事件外，此前2017年全球最大的航運企業(yè)馬士基集團(tuán)曾遭到Petya勒索病毒攻擊，公司系統(tǒng)內(nèi)部被迫關(guān)閉，波及全球76個港口的運營，這次攻擊事件最終導(dǎo)致?lián)p失2億到3億美元。

還有一些傳統(tǒng)的制造業(yè)還依賴傳統(tǒng)的IT，往往成為黑客攻擊的目標(biāo)。但是又源于制造業(yè)相互關(guān)聯(lián)，意味著一家工廠被黑客盯上，整個產(chǎn)業(yè)鏈都將受到影響。

雷鋒網(wǎng)認(rèn)為，隨著數(shù)字化轉(zhuǎn)型不斷深入，企業(yè)的網(wǎng)絡(luò)安全建設(shè)也應(yīng)該成為最基礎(chǔ)的保障，只有后方安全，才能在數(shù)字化的賽道上跑的越快越遠(yuǎn)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。