原标题:攻击美国管道公司的“黑暗面”是什么样的黑客组织?
记者 | 安晶
5月10日, 美国联邦调查局发表声明,确认对美国最大成品油管道运营商科洛尼尔公司(Colonial Pipeline Company)发动网络攻击的是勒索病毒“黑暗面”(DarkSide)。
“黑暗面”病毒由与其同名的黑客组织“黑暗面”研发。该组织已经发表声明,称其行动并非政治性,只是“为了钱”。
美国总统拜登称,“黑暗面”来自俄罗斯,但没有证据证明俄罗斯政府与此次网络攻击有关。拜登计划在此后与俄罗斯总统普京的会谈中讨论此事。
黑客组织“黑暗面”成立于2020年8月,通过窃取公司和机构的机密数据对受害公司进行勒索,以换取赎金。该组织甚至配有客服。
“为了钱”
暗网追踪平台DarkTracer于10日发布了“黑暗面”的声明。
在声明中,“黑暗面”没有提到对科洛尼尔管道公司的攻击,仅表示该组织是“非政治”组织,不参与地缘政治,“我们的目标是为了钱,不是为社会制造麻烦。”
美国调查人员透露,在7日的袭击中,科洛尼尔管道公司有近100GB的数据被窃。黑客威胁,如果该公司不支付赎金,则将公开其失窃数据内容。赎金的数额未对外公布。
遇袭后,科洛尼尔管道公司关闭了一条长5500英里(8850公里)的管道,该管道负责运送美国东海岸45%的燃料供给。美国交通部下属的联邦汽车运输安全管理局发布地区紧急声明,要求东部和南部17个州和首都华盛顿保持燃料供应线路畅通。
能源领域分析人士认为,如果被关闭的管道能在未来几天内恢复正常,则不会影响燃油价格。但如果管道关闭持续,则将导致燃油价格上涨。
拜登在周一的讲话中表示,美国情报显示“黑暗面”来自俄罗斯,但没有证据俄罗斯政府与此次袭击有关。
但他同时称,俄罗斯政府有责任采取行动。拜登准备在与普京面谈时讨论此事,两人或于6月在欧洲举行会面。
至于科洛尼尔管道公司是否应该支付赎金,白宫官员拒绝置评,称此事该由私人公司自行决定。但随着勒索病毒攻击事件增多,政府也在考虑将如何处理类似事件。
上月,另一组黑客入侵了华盛顿警察局网络,随后在网上公布了100页长的内部资料,其中包括多名警官的个人信息、财产记录、工作经历等。
黑客老手组织
虽然“黑暗面”于2020年8月才正式“营业”,但网络安全专家指出,该组织由黑客老手组成,非常职业化。
网络安全公司Cybereason负责人戴维(Lior Div)接受路透社采访时介绍,“黑暗面”有自己的新闻中心、受害者热线、邮件列表,还有类似公司准则的行为指南,试图把自己包装成值得信赖的商业合作方。
戴维透露,近几个月,他有超过10个客户遭到“黑暗面”的网络攻击。
数据安全网Bleeping Computer发布了“黑暗面”在暗网上的公司简介。简介称,该组织虽然成立不久,但组织成员经验丰富,此前已赚取数百万美元利润。
该组织还列出了不会攻击的目标名单,包括医疗机构、教育机构、非营利机构和政府机构。
“黑暗面”称,在发动攻击前,该组织会分析目标公司的财务情况,根据公司的“净收入”来判断其支付赎金的能力。
公司在支付赎金前甚至可以提问,“我们的技术支持会进行答复。”
该组织要求公司支付赎金时使用比特币或者门罗币,金额从20万美元到2000万美元不等,取决于公司的规模。
如果公司没有在“黑暗面”指定的日期前支付,赎金将翻倍。如果公司拒绝支付赎金,则“黑暗面”会将窃取的机密信息发布在其网站DarkSide Leaks上六个月。
在公布各公司机密信息时,“黑暗面”会详细列出公司的名字、该组织发动攻击的时间、窃取的数据大小、窃取数据的类型等详细列表。目前该组织已经列出了至少40个受害公司的信息。
有研究人员指出,“黑暗面”使用的勒索病毒与其他勒索病毒相比并没有技术突破,该组织的强项是在攻击前对目标公司的深度调查。
在发动攻击前,“黑暗面”能清楚知道目标公司的管理层构成、何人做决策、公司规模、资产大小等信息。
除此之外,该组织在攻击时避开了使用俄罗斯语、乌克兰语、哈萨克斯坦语等前苏联国家语言的公司。叙利亚使用阿拉伯语的公司也不在该组织攻击范围。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)