黑客的攻擊勒索,徹底把美國惹怒了。當地時間11月4日,美國國務院宣布,將最高懸賞1000萬美元(約合人民幣6400萬元),獎勵給任何能夠提供黑客組織“黑暗面”(DarkSide)領導者信息的線人,再額外懸賞500萬美元(約合3200萬元人民幣),用於尋找參與“黑暗面”勒索軟件攻擊的犯罪個人信息。這兩項懸賞金額合計約9600萬元人民幣。
“黑暗面”與美國積怨已久,今年5月,“黑暗面”對美國最大燃油管道運營商Colonial發起了勒索軟件攻擊,一度迫使美國進入國家緊急狀態,還被勒索了價值500萬美元的比特幣。
據公開報道顯示,“黑暗面”由是一群黑客老手組成,成立的時間並不長,但已經有超過10家大型機構遭到了“黑暗面”的網絡攻擊,勒索的利潤或超過千萬美元。美國總統拜登曾表示,“黑暗面”來自俄羅斯,但沒有證據證明俄羅斯政府與網絡勒索攻擊有關。
當前,全球的黑客網絡攻擊勒索已經形成了一條“產業”,每年大量機構遭受網絡攻擊,據美國國土安全部的數據顯示,勒索軟件攻擊在2020年增加了300%。另外,據美國的報告預測顯示,如果美國的電力公司等關鍵公用事業公司遭受重大網絡攻擊,電力中斷5天的潛在損失可能高達1935億美元(約合人民幣12384億元)。
美國向黑客“宣戰”
面對愈發猖獗的攻擊,美國決定向黑客“宣戰”。
據美國中文網報道,當地時間11月4日,美國國務院宣布,將為任何能夠提供黑客組織“黑暗面”(DarkSide)領導者信息的線人提供最高1000萬美元(約合人民幣6400萬元)獎金,具體的懸賞目標是,有關“黑暗面”勒索軟件犯罪集團領導人的身份和位置線索。
另外,美國國務院還承諾額外支付500萬美元,用於尋找參與“黑暗面”勒索軟件攻擊的犯罪個人信息,該獎金是作為國務院打擊跨國有組織犯罪懸賞計劃的一部分。
美國國務院發言人普萊斯在一份聲明中表示,通過提供這一獎勵,證明美國一直致力於保護世界各地的勒索軟件受害者,免受網絡犯罪分子的利用。
其實,這背後的主要原因或許是,黑客組織“黑暗面”與美國的恩怨糾葛。今年5月,“黑暗面”對美國最大燃油管道運營商Colonial(科洛尼爾管道運輸公司)發起了勒索軟件攻擊,Colonial的管道系統被迫關停,導致美國大部分地區的汽油、柴油等燃料供應受到影響,美國佐治亞州、北卡羅來納州等多地加油站出現搶購現象。影響最嚴重的時刻,美國一度進入了國家緊急狀態,美國總統拜登嚴厲抨擊稱,攻擊輸油管道“是一種犯罪行為”。
迫於無奈之下,科洛尼爾管道運輸公司通過加密貨幣向“黑暗面”支付了贖金,價值約500萬美元(約合人民幣3220萬元),“黑暗面”收到加密貨幣后,便提供了解密工具幫助恢復其計算機網絡。
收到贖金后,“黑暗面”組織罕見地發表聲明稱:“我們的目標是賺錢,不是給社會製造麻煩,也不是政治行為。”但非常戲劇化的一幕是,一個月後,美國司法部突然宣稱,已經追回了由科洛尼爾管道運輸公司向黑客支付的63.7枚比特幣,約佔總支付數量的85%。
2021年以來,黑客的勒索軟件組織活動愈發猖獗,發起了一連串針對美國重要基建設施和組織的攻擊,包括肉類生產商JBS、技術公司Kaseya等巨頭都被勒索。這也迫使拜登政府下決心向黑客組織“宣戰”。
被懸賞的“黑暗面”,來自俄羅斯?
美國國務院的重金懸賞,令黑客組織“黑暗面”再次成為了輿論主角。
隨着“黑暗面”組織連續製造了多起驚動全球的勒索大案,關於該組織的報道和猜測也越來越多。據美國媒體報道,“黑暗面”成立於2020年8月,通過竊取公司和機構的機密數據對受害公司進行勒索,以換取贖金,“黑暗面”病毒便是該組織研發。
此前,美國總統拜登明確表示,“黑暗面”來自俄羅斯,但沒有證據證明俄羅斯政府與網絡勒索攻擊有關。拜登在與俄羅斯總統普京的會談中也討論過此事。
美國網絡安全公司Cybereason負責人戴維(Lior Div)透露,“黑暗面”由是一群黑客老手組成,非常職業化,甚至組建了自己的新聞中心、受害者熱線、郵件列表,還有類似公司準則的行為指南,試圖把自己包裝成值得信賴的商業合作方。
儘管“黑暗面”成立的時間不長,但今年以來,已經有超過10家大型機構遭到了“黑暗面”的網絡攻擊,已經賺取了上千萬美元的利潤。另外,該組織已經列出了至少40家“受害”公司的信息。
數據安全網Bleeping Computer發布了“黑暗面”在暗網上的公司簡介。簡介稱, 該組織的勒索攻擊的目標不會針對醫療機構、教育機構、非營利機構和政府機構。在發動攻擊前,“黑暗面”會分析目標公司的財務情況,根據公司的“凈收入”來判斷其支付贖金的能力。
另外,“黑暗面”在選擇勒索攻擊目標時,會避開了使用俄羅斯語、烏克蘭語、哈薩克斯坦語等前蘇聯國家語言的公司。
有分析人士指出,“黑暗面”使用的勒索病毒與其他勒索病毒相比並沒有技術突破,該組織的強項是在攻擊前對目標公司的深度調查。在發動勒索攻擊之前,“黑暗面”基本上掌握了目標公司的管理層構成、決策機制、公司規模、資產大小等關鍵信息。
根據以往的勒索案例,“黑暗面”在索要贖金的環節非常強勢,只接受比特幣或者門羅幣等加密貨幣,金額從20萬美元到2000萬美元不等,取決於被勒索公司的財務狀況和業務規模。
如果公司沒有在指定的日期前支付,贖金將翻倍。如果公司拒絕支付贖金,“黑暗面”將會把竊取的機密信息全部曝光,包括被勒索公司的名字、被攻擊的時間、竊取的數據大小、竊取數據的類型等詳細列表;或者直接攻擊對方網絡系統,迫使其業務線癱瘓。
此前,“黑暗面“曾在暗網上發布聲明,稱已竊取日本東芝公司法國分公司740G機密信息,並要求對方在規定時間內支付贖金,不然便會曝光機密信息;而上文提及的科洛尼爾管道運輸公司、肉類生產商JBS便是後者。
黑客攻擊,最大潛在損失或超10000億
面對愈發猖獗的黑客勒索攻擊,美國已經坐不住了,決定重金懸賞,精準打擊風頭最盛的“黑暗面”,向全球黑客宣戰。
當前,全球的黑客網絡攻擊、勒索已經形成了一條“產業”,攻擊範圍非常廣泛,每年大量機構遭受網絡攻擊,至少有50%的受害者最終無奈向黑客支付了贖金,勒索金額和造成的損失越來越大。
據美國國土安全部的數據顯示,勒索軟件攻擊在2020年增加了300%,受害者損失超過3.5億美元。另外,美國聯邦調查局局長克里斯托弗·雷表示,網絡威脅幾乎出現了指數級增長,正在調查大量的政府機構入侵及其他類型的網絡犯罪攻擊,如此大規模的網絡攻擊在美國前所未見,而且情況還會變得更糟。
今年6月,美國國內發布了一份研究報告顯示,如果美國重要的公用事業或服務商遭受到重大網絡攻擊,潛在的損失可能等同於颶風等自然災害所造成的損失。
調查結果估計,如果一家為數百名客戶提供關鍵IT服務的提供商遭到網絡攻擊,被迫網絡中斷3天,可能導致近800億美元的經濟損失,已超過2012年颶風桑迪造成的650億美元的損失;如果區域電力公司等關鍵公用事業公司遭受網絡攻擊,潛在的損失更大,一旦造成電力中斷5天的網絡攻擊可能造成高達1935億美元(約合人民幣12384億元)的損失,超過2005年卡特里娜颶風和2018年的加州野火。
這無疑給美國政府敲響了警鐘,打擊黑客網絡攻擊、勒索已迫在眉睫。因此,也不難理解,儘管美國追回了Colonial被勒索的比特幣,也要斥重金懸賞“黑暗面”領導者的信息。