安全 连环勒索企业案,是吸金还是吸血?
5月7日,黑客组织黑暗面(DarkSide)为索取赎金,对美国最大燃油管道运营商科洛尼尔(Colonial Pipeline)发起攻击,通过加密手段锁住该公司计算机系统并劫持了该公司近100GB的数据 。覆盖了美国东海岸45%的燃料供应的输油管道被迫关闭,引起了民众的恐慌,也为关键基础设施安全及网络安全敲响了“警钟” 。
文章图片
据消息人士透露,科洛尼尔在遭到黑客攻击的数小时后,就以无法追踪交易往来的加密货币支付了将近500万美元的赎金,约合人民币3200万元 。
收到赎金的黑客,如约提供了解密工具 。
始料不及的是,由于解密工具运行过慢,科洛尼尔最终不得已采用了备份数据来恢复系统 。
据悉,由该黑客组织运营的网站于周四起已无法登陆 。DarkSide的运营商在线上发表公告,称其受到执法机构和美国的压力,目前已无法访问基础架构的公共部分:博客、付款服务器和DOS服务器 。
此次“管道网络攻击”一战成名后,DarkSide也表示其目标只是为了赎金,不是给社会“添堵” 。
周五,据媒体援引网络安全研究公司FireEye信源报道,DarkSide已宣布解散 。
而对于该组织声称的“受到美国压力”,美国司法部和FBI均未对外作出回应 。
针对此次“解散”,网络安全专家认为,是此类勒索团队“换个名字重出江湖”的普遍操作 。
无巧不成书 。
据日本NHK报道,于日本当地时间周五凌晨1时,Darkside建立了一个暗网网站并发表声明,已入侵了东芝法国分公司的系统,并窃取了超740GB的管理信息、新业务以及个人数据等信息 。
东芝却表示,在一次勒索软件攻击中,公司极少量工作数据被盗,且目前没有发现数据泄露,网络攻击发生后也已采取了保护措施 。
真相只有一个,其面目何时揭开,仍待考量 。
据悉,近日的连环作案犯Darkside是“双重勒索”的惯犯,勒索金额通常为20万至2000万美元不等 。受害者若是拒绝支付赎金,他们将会公开其窃取的数据信息 。
而据统计,截至目前,Darkside已公布了40多位受害者的机密信息 。
援引Flashpoint的研究人员表示,DarkSide的所有者很可能曾是REvil的会员,而DarkSide本身也可能是基于REvil代码开发的 。
“赎金通知、壁纸、文件加密扩展名和详细信息的设计以及内部工作方式都与REvil勒索软件非常相似,后者是俄罗斯血统,并具有广泛的会员计划 。”Flashpoint声称 。
REvil是近期也在业界内屡次出现的一个勒索软件组织,并成功入侵某计算机巨头企业的内部系统 。
据其Tor付款站点显示,REvil向该企业勒索金额达 5000万美金,折合人民币约 3.25 亿元,是勒索病毒历史上索要赎金的最高记录 。
而据悉,这并不是该企业第一次遭REvil攻击 。
过去两年里,REvil多以国内外中大型企业作为攻击目标,索要的赎金不低于20万人民币 。
2020年,纽约一家服务于全球影视娱乐巨星的知名律所就遭到来REvil勒索软件的攻击,并表示律所如果不支付赎金,将会分9次公布其窃取的756GB数据 。
而这其中,很可能包括了LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等明星客户的个人信息 。
【安全|连环勒索企业案,是吸金还是吸血?】面对勒索软件组织一波又一波的攻势,美国总统拜登于12日签署了一项行政命令,旨在加强美国应对此类攻击时的网络安全防御,并提出在面对高科技间谍和犯罪分子时,各公共及私营部门显得非常脆弱 。
推荐阅读
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- 可咖杯安全么
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能
- IT 两款中国大疆无人机通过美国防部安全审查 获准使用
- 2021年6月1日 系好安全带。
- 安全 PDF发现高危安全漏洞 黑客可篡改你已签名的合同/文件