美國懸賞1500萬美金與黑客組織“正面剛” 敲響產業安全的警鐘?

當地時間四日,美國國務院宣布懸賞 1000 萬美元徵集網絡犯罪組織“黑暗面”(DarkSide
)高層領導人的身份和位置信息。
美國聯邦調查局稱該組織設在俄羅斯。此外,國務院還承諾額外支付 500
萬美元用於尋找參與“黑暗面”5月對Colonial Pipeline 系統黑客攻擊的犯罪個人信息。

美國懸賞1500萬美金與黑客組織“正面剛” 敲響產業安全的警鐘?

美國國務院發言人普萊斯在一份聲明中表示,通過提供這一獎勵,證明美國一直致力於保護世界各地的勒索軟件受害者,免受網絡犯罪分子的利用。

這兩項懸賞金額合計約9600萬元人民幣。為什麼這個黑客組織會被美國如此重金懸賞呢?5月份的時候到底發生了什麼,讓美國怒不可遏?

導火索

就在今年5月“黑暗面”組織對科洛尼爾管道運輸公司(Colonial Pipeline)發起勒索攻擊,迫使這家美國最大的輸油管道關閉,導致美國東南部地區汽油價格飆升、恐慌性購買和地區性燃料短缺,令全美多地陷入緊急狀態。

該組織在5月6日入侵科洛尼爾管道運輸公司的網絡,並竊取近100GB的數據,黑客對目標系統植入勒索軟件,並要求受害者付款解密,否則將把數據泄漏到互聯網上。Colonial Pipeline公司被迫向該網絡犯罪組織支付了500萬美元的加密貨幣作為贖金,之後才獲得了解鎖網絡的鑰匙。

雖然美國司法部稱6月份已經找回了約230萬美元贖金。但是還是徹底惹怒了美國。

美國總統拜登嚴厲抨擊稱,攻擊輸油管道“是一種犯罪行為”。

據了解,DarkSide首次出現在2020年8月,是勒索軟件團伙的新銳代表,該組織採用勒索軟件即服務( RaaS)模型進行各種犯罪活動,並專門針對有能力支付大型贖金的企業進行攻擊,在加密數據的同時並竊取數據,並威脅如果不支付贖金就將其數據公開。據DarkSide組織稱,其勒索軟件配備了市場上最快的加密速度,並且包括Windows和Linux版本。

自其出現以來活動猖獗,讓各國的企業組織頭疼。

2020年11月,DarkSide勒索軟件團伙聲稱,他們正在伊朗建立一個分佈式存儲系統,用來存儲和泄露從受害者那裡竊取的數據。並且招募開發人員進行編程開發,以及招募會員來實施企業入侵,開發人員和會員都可以獲得一定比例的報酬。

2021年4月20日,DarkSide團伙通過網絡攻擊手段做空上市企業(如針對在納斯達克或其他股票市場上市的公司),致使目標公司股價下跌,從而增加受害者的壓力。

2021年4月28日,DarkSide團伙疑似攻擊意大利信貸銀行Banca di Credito Cooperativo,攻擊造成該銀行的188個分支機構業務癱瘓。

該組織此前已經攻擊過40多個受害者組織,並要求索取20-2000萬美元的贖金。

勒索攻擊與傳統的網絡攻擊不一樣,因為它不撬你的保險柜,而是給你做一個更大的保險柜,把你的保險柜也鎖起來,這樣我也用不了你也用不了,你就只能交贖金。

2021年5月全球最大的肉類供應商JBS遭到勒索病毒攻擊;美國軟件開發商 Kaseya 遭勒索攻擊,網絡攻擊團伙索要高達7000萬美元的贖金;還有幾周前美國最大電視台運營商之一的Sinclair廣播集團也稱遭到勒索軟件攻擊,其部分服務器和工作站數據被勒索軟件挾持,辦公室網絡和運營網絡也被迫中斷。還有幾天前,勒索軟件團伙Grief聲稱已在一次攻擊中“命中”美國全國步槍協會(NRA)。

一樁樁一件件的勒索攻擊事件,終於讓美國忍無可忍了。或許這只是一個開始,用這個風頭最盛的黑客組織開刀而已。

當然美國稱“黑暗面”是俄羅斯組織,不知是否出自政治的考量,因為沒有確切的證據,我們也不得而知。但是“黑暗面”對外宣稱:“我們的目標是賺錢,不是給社會製造麻煩,也不是政治行為。”各執一詞無可定論。

敲響產業安全警鐘

根據不完全統計,2021年每11秒將發生一次勒索攻擊,而勒索攻擊給全球帶來的經濟損失或達9000億美金。

目前勒索攻擊已經演變為全球性的安全問題,勒索攻擊已經向專業化和組織化發展。

隨着區塊鏈、比特幣等技術的發展,贖金支付越來越隱匿和快速,勒索贖金也越來越高,黑客拿到高報酬后,逐漸細分出更多工種,形成了完整的產業鏈條。

今天勒索攻擊已經滲透到各種關鍵的產業領域了,能源、交通、通信、醫療、工業、運輸等領域,這些掌握着城市運轉的重要命脈的企業成為勒索攻擊的對象。

像除了上述提到的科洛尼爾管道運輸公司事件外,此前2017年全球最大的航運企業馬士基集團曾遭到Petya勒索病毒攻擊,公司系統內部被迫關閉,波及全球76個港口的運營,這次攻擊事件最終導致損失2億到3億美元。

還有一些傳統的製造業還依賴傳統的IT,往往成為黑客攻擊的目標。但是又源於製造業相互關聯,意味着一家工廠被黑客盯上,整個產業鏈都將受到影響。

隨着數字化轉型不斷深入,企業的網絡安全建設也應該成為最基礎的保障,只有後方安全,才能在數字化的賽道上跑的越快越遠。

(0)
上一篇 2021-11-07 19:56
下一篇 2021-11-07 19:56

相关推荐