安全 連環(huán)勒索企業(yè)案,是吸金還是吸血?
5月7日,黑客組織黑暗面(DarkSide)為索取贖金,對(duì)美國最大燃油管道運(yùn)營商科洛尼爾(Colonial Pipeline)發(fā)起攻擊,通過加密手段鎖住該公司計(jì)算機(jī)系統(tǒng)并劫持了該公司近100GB的數(shù)據(jù) 。覆蓋了美國東海岸45%的燃料供應(yīng)的輸油管道被迫關(guān)閉,引起了民眾的恐慌,也為關(guān)鍵基礎(chǔ)設(shè)施安全及網(wǎng)絡(luò)安全敲響了“警鐘” 。
文章圖片
據(jù)消息人士透露,科洛尼爾在遭到黑客攻擊的數(shù)小時(shí)后,就以無法追蹤交易往來的加密貨幣支付了將近500萬美元的贖金,約合人民幣3200萬元 。
收到贖金的黑客,如約提供了解密工具 。
始料不及的是,由于解密工具運(yùn)行過慢,科洛尼爾最終不得已采用了備份數(shù)據(jù)來恢復(fù)系統(tǒng) 。
據(jù)悉,由該黑客組織運(yùn)營的網(wǎng)站于周四起已無法登陸 。DarkSide的運(yùn)營商在線上發(fā)表公告,稱其受到執(zhí)法機(jī)構(gòu)和美國的壓力,目前已無法訪問基礎(chǔ)架構(gòu)的公共部分:博客、付款服務(wù)器和DOS服務(wù)器 。
此次“管道網(wǎng)絡(luò)攻擊”一戰(zhàn)成名后,DarkSide也表示其目標(biāo)只是為了贖金,不是給社會(huì)“添堵” 。
周五,據(jù)媒體援引網(wǎng)絡(luò)安全研究公司FireEye信源報(bào)道,DarkSide已宣布解散 。
而對(duì)于該組織聲稱的“受到美國壓力”,美國司法部和FBI均未對(duì)外作出回應(yīng) 。
針對(duì)此次“解散”,網(wǎng)絡(luò)安全專家認(rèn)為,是此類勒索團(tuán)隊(duì)“換個(gè)名字重出江湖”的普遍操作 。
無巧不成書 。
據(jù)日本NHK報(bào)道,于日本當(dāng)?shù)貢r(shí)間周五凌晨1時(shí),Darkside建立了一個(gè)暗網(wǎng)網(wǎng)站并發(fā)表聲明,已入侵了東芝法國分公司的系統(tǒng),并竊取了超740GB的管理信息、新業(yè)務(wù)以及個(gè)人數(shù)據(jù)等信息 。
東芝卻表示,在一次勒索軟件攻擊中,公司極少量工作數(shù)據(jù)被盜,且目前沒有發(fā)現(xiàn)數(shù)據(jù)泄露,網(wǎng)絡(luò)攻擊發(fā)生后也已采取了保護(hù)措施 。
真相只有一個(gè),其面目何時(shí)揭開,仍待考量 。
據(jù)悉,近日的連環(huán)作案犯Darkside是“雙重勒索”的慣犯,勒索金額通常為20萬至2000萬美元不等 。受害者若是拒絕支付贖金,他們將會(huì)公開其竊取的數(shù)據(jù)信息 。
而據(jù)統(tǒng)計(jì),截至目前,Darkside已公布了40多位受害者的機(jī)密信息 。
援引Flashpoint的研究人員表示,DarkSide的所有者很可能曾是REvil的會(huì)員,而DarkSide本身也可能是基于REvil代碼開發(fā)的 。
“贖金通知、壁紙、文件加密擴(kuò)展名和詳細(xì)信息的設(shè)計(jì)以及內(nèi)部工作方式都與REvil勒索軟件非常相似,后者是俄羅斯血統(tǒng),并具有廣泛的會(huì)員計(jì)劃 。”Flashpoint聲稱 。
REvil是近期也在業(yè)界內(nèi)屢次出現(xiàn)的一個(gè)勒索軟件組織,并成功入侵某計(jì)算機(jī)巨頭企業(yè)的內(nèi)部系統(tǒng) 。
據(jù)其Tor付款站點(diǎn)顯示,REvil向該企業(yè)勒索金額達(dá) 5000萬美金,折合人民幣約 3.25 億元,是勒索病毒歷史上索要贖金的最高記錄 。
而據(jù)悉,這并不是該企業(yè)第一次遭REvil攻擊 。
過去兩年里,REvil多以國內(nèi)外中大型企業(yè)作為攻擊目標(biāo),索要的贖金不低于20萬人民幣 。
2020年,紐約一家服務(wù)于全球影視娛樂巨星的知名律所就遭到來REvil勒索軟件的攻擊,并表示律所如果不支付贖金,將會(huì)分9次公布其竊取的756GB數(shù)據(jù) 。
而這其中,很可能包括了LadyGaga、埃爾頓·約翰、羅伯特·德尼羅和麥當(dāng)娜等明星客戶的個(gè)人信息 。
【安全|連環(huán)勒索企業(yè)案,是吸金還是吸血?】面對(duì)勒索軟件組織一波又一波的攻勢,美國總統(tǒng)拜登于12日簽署了一項(xiàng)行政命令,旨在加強(qiáng)美國應(yīng)對(duì)此類攻擊時(shí)的網(wǎng)絡(luò)安全防御,并提出在面對(duì)高科技間諜和犯罪分子時(shí),各公共及私營部門顯得非常脆弱 。
推薦閱讀
- Tesla 碰撞時(shí)存在安全隱患 特斯拉召回734輛進(jìn)口Model 3
- 安全 FBI認(rèn)定對(duì)JBS發(fā)起勒索軟件攻擊的幕后黑手是REvil
- 安全 諾頓宣布內(nèi)置于防病毒軟件中的安全型以太坊挖礦功能
- Apple 蘋果上線Apple Wallet/Apple Pay新頁面 突顯安全和便利
- 安全 微軟收購ReFirm實(shí)驗(yàn)室以提高其固件分析和安全能力
- 可咖杯安全么
- Microsoft 推動(dòng)安全瀏覽:微軟為Edge瀏覽器引入自動(dòng)HTTPS切換功能
- IT 兩款中國大疆無人機(jī)通過美國防部安全審查 獲準(zhǔn)使用
- 2021年6月1日 系好安全帶。
- 安全 PDF發(fā)現(xiàn)高危安全漏洞 黑客可篡改你已簽名的合同/文件