俄羅斯黑客，剛剛搞了一個(gè)大新聞。一伙去年8月才“出道”的黑客，劫持了一家美國(guó)公司的燃油管道運(yùn)輸管理系統(tǒng)，聲稱(chēng)“不給錢(qián)不放人”。于是，能源公司立即關(guān)閉系統(tǒng)。此舉直接導(dǎo)致美國(guó)東海岸8800公里汽油輸送“大動(dòng)脈”癱瘓，首都華盛頓和東部17州，全部進(jìn)入緊急狀態(tài)。

與此同時(shí)，汽油期貨也飆升至三年新高…..

直到現(xiàn)在，絕大部分管線(xiàn)運(yùn)輸仍然沒(méi)有恢復(fù)。

搞出了如此大風(fēng)波的DarkSide黑客團(tuán)伙，竟是“網(wǎng)絡(luò)俠盜”，一面敲詐，一面把敲詐所得捐給慈善組織！

收獲一大批網(wǎng)友追捧的同時(shí)，也讓一眾國(guó)外網(wǎng)絡(luò)安全專(zhuān)家瞠目結(jié)舌。

而FBI介入調(diào)查后還發(fā)現(xiàn)，這伙俄國(guó)黑客還挺愛(ài)國(guó)，勒索軟件會(huì)自動(dòng)避開(kāi)所有俄語(yǔ)網(wǎng)站和公司…

美國(guó)輸油“大動(dòng)脈”被黑

此次的事件，發(fā)生在美國(guó)時(shí)間上周五（5月7日）。

當(dāng)天，Colonial Pipeline公司的部分網(wǎng)絡(luò)遭受到了攻擊。

黑客獲取了100GB的數(shù)據(jù)，并對(duì)其進(jìn)行加密，限制了訪問(wèn)，以此要求贖金。

他們聲稱(chēng)，如果不支付贖金，他們就將其數(shù)據(jù)泄露到互聯(lián)網(wǎng)上。

第二天，Colonial Pipeline便發(fā)布了聲明，表示“已經(jīng)確定這次事件與勒索軟件有關(guān)”。

但從當(dāng)天的聲明來(lái)看，還未找到“真兇”，只是讓第三方網(wǎng)絡(luò)安全公司介入調(diào)查。

盡管黑客尚未入侵控制輸油管線(xiàn)物理設(shè)施的網(wǎng)絡(luò)，但Colonial Pipeline仍然采取了應(yīng)急措施：

主動(dòng)關(guān)閉一些系統(tǒng)，停止其管道的運(yùn)作。

而在關(guān)閉的系統(tǒng)中，就包括主要的一些主要線(xiàn)路（1號(hào)、2號(hào)、3號(hào)和4號(hào)線(xiàn)），其中就包括連結(jié)墨西哥沿岸煉油廠與美國(guó)東部地區(qū)的線(xiàn)路。

這條線(xiàn)路每天運(yùn)送約250萬(wàn)桶汽油，占到了美國(guó)東海岸供應(yīng)量的 45%。

雖然Colonial Pipeline每天都在官網(wǎng)更新維護(hù)進(jìn)度，但似乎這一切并沒(méi)有實(shí)質(zhì)性進(jìn)展：

事發(fā)48小時(shí)，依舊“宕機(jī)”。

事發(fā)72小時(shí)，主線(xiàn)“需要認(rèn)真的修復(fù)，我們需要時(shí)間”。

然而，隨著Colonial Pipeline主線(xiàn)“罷工”時(shí)間逐漸延長(zhǎng)，一些潛移默化的影響正在發(fā)生著。

例如截至周日（5月9日），美國(guó)汽油期貨漲逾3%，達(dá)到了每加侖2.217美元的價(jià)格。

據(jù)了解，這是自2018年5月以來(lái)最高，與此同時(shí)，美國(guó)取暖油期貨也跳升至2020年1月以來(lái)的高點(diǎn)。

就在同一天，美國(guó)便宣布“17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài)”。

具體來(lái)講，就是放寬這些地區(qū)的石油產(chǎn)品公路運(yùn)輸?shù)南拗?，防止燃油短缺?/p>

迫于壓力，Colonial Pipeline在周一（5月10日）發(fā)布聲明稱(chēng)，公司4號(hào)線(xiàn)管道目前已經(jīng)在人工情況下暫時(shí)恢復(fù)運(yùn)營(yíng)，但其他線(xiàn)路仍在關(guān)閉狀態(tài)。

……

事件影響之大，可見(jiàn)一斑。

但這背后的黑客，到底何許人也？

周一，美國(guó)聯(lián)邦調(diào)查局發(fā)布的調(diào)查結(jié)果，讓一個(gè)俄國(guó)黑客團(tuán)伙進(jìn)入到了大眾的視線(xiàn)——DarkSide?（黑暗面） 。

DarkSide來(lái)者何人？

黑了美國(guó)最大的成品油運(yùn)輸管線(xiàn)網(wǎng)絡(luò)，逼得十幾個(gè)州進(jìn)入緊急狀態(tài)，甚至FBI也聞?dòng)嵹s來(lái)，總統(tǒng)拜登都親自過(guò)問(wèn)了。

DarkSide這次玩得確實(shí)挺大。

根據(jù)路透社報(bào)道，惹出這么大風(fēng)波，DarkSide坐不住了。

他們發(fā)表聲明說(shuō)，本意并不是想引起任何社會(huì)問(wèn)題，只是想掙錢(qián)，組織跟世界上任意一國(guó)政府無(wú)關(guān)，也無(wú)意卷入任何政治風(fēng)波。

但是這份聲明中，DarkSide并沒(méi)有明確這次勒索到底要多少錢(qián)，Colonial Pipeline公司也沒(méi)有對(duì)這份聲明做出回應(yīng)。

主動(dòng)聲明解釋動(dòng)機(jī)，這在勒索贖金的黑客行為中實(shí)在罕見(jiàn)。

總部位于波士頓的網(wǎng)絡(luò)安全公司Cybereason的說(shuō)，像DarkSide這樣的勒索軟件組織依賴(lài)于“謹(jǐn)慎低調(diào)”的行事風(fēng)格，不吸引過(guò)多執(zhí)法部門(mén)的審查才能一直把這門(mén)“營(yíng)生”干下去，但此次網(wǎng)絡(luò)攻擊引卻發(fā)全球關(guān)注。

所以他們才會(huì)主動(dòng)發(fā)表聲明。

那么這個(gè)所謂“黑暗面”的組織，到底是什么來(lái)頭？

除了FBI初步調(diào)查結(jié)果指向俄羅斯境內(nèi)，其余的信息外界一概不知。

但“黑暗面”自從去年8月現(xiàn)身以來(lái)，可謂是“戰(zhàn)果累累”。

他們有一個(gè)獨(dú)立的網(wǎng)站，上面炫耀式的列出了已經(jīng)得手的案例，敲詐了哪些公司，弄到手多少錢(qián)…

△受害公司屏幕上出現(xiàn)的勒索信息

具有諷刺意味的是，聲明中說(shuō)他們“不想殺死企業(yè)”，并且“只會(huì)攻擊能夠支付所要求金額的公司”。

同時(shí)他們還說(shuō)自己“一向信守諾言”，只要贖金到位，一定不會(huì)繼續(xù)為難目標(biāo)。

而得手后，“黑暗面”還有更加驚人的舉動(dòng)。

他們把一部分贖金，捐給了慈善組織！

這在敲詐勒索界，算得上是前無(wú)古人了。

在博客中，“黑暗面”貼出了所謂“善款”的收據(jù)，詳細(xì)到組織名稱(chēng)、機(jī)構(gòu)代碼、傳真地址，還有收款方ID哈希值等等信息。

上面的這張收據(jù)中，收款的是一家名為“國(guó)際兒童基金會(huì)”的組織，為印度，菲律賓，哥倫比亞等等不發(fā)達(dá)地區(qū)兒童提供幫助。

△另一筆捐款，給了幫助非洲獲得清潔水源的項(xiàng)目

不光給慈善組織捐款，“黑暗面”還盜亦有道。

網(wǎng)站有一個(gè)“道德”頁(yè)面，列出了不會(huì)成為攻擊對(duì)象的組織。

其中包括醫(yī)院，學(xué)校，大學(xué)，非營(yíng)利組織或政府機(jī)構(gòu)等等。

“俄國(guó)人不打俄國(guó)人”

俄羅斯除了彪悍的戰(zhàn)斗民族，還有出類(lèi)拔萃的黑客。

美國(guó)網(wǎng)絡(luò)安全技術(shù)公司CrowdStrike發(fā)布了《2019年全球網(wǎng)絡(luò)安全威脅報(bào)告》，里面提到了一個(gè)名為“突破時(shí)間”的概念，指的是入侵者從發(fā)起攻擊，到成功獲得系統(tǒng)權(quán)限所需的時(shí)間。

CrowdStrike利用大數(shù)據(jù)，為各個(gè)地區(qū)的黑客攻擊速度進(jìn)行了一次排名。俄羅斯黑客的突破時(shí)間為18分49秒，遠(yuǎn)遠(yuǎn)領(lǐng)先于第二名朝鮮的2小時(shí)20分14秒。

國(guó)人與俄羅斯黑客的“第一次親密接觸”，應(yīng)該還是在遙遠(yuǎn)的Windows?XP時(shí)代。

XP剛發(fā)布的時(shí)候，大家只能眼巴巴看著卻又無(wú)可奈何。第一款盜版XP，就是由俄羅斯流傳過(guò)來(lái)的，也就是所謂的“俄羅斯破解版”。

俄羅斯黑客還干過(guò)很多大事：他們?cè)啻纬晒θ肭治褰谴髽堑碾娔X系統(tǒng)、破解了微軟的源代碼，入侵北約網(wǎng)站，從西方國(guó)家的銀行偷竊了上百萬(wàn)美元。

如果受害者想要求助于執(zhí)法部門(mén)，他們也不屑一顧，甚至在勒索信中提供了俄羅斯聯(lián)邦安全局和內(nèi)務(wù)部的網(wǎng)址，以示“體貼”。

之前代號(hào)為“奇幻熊”（Fancy Bear）的俄羅斯黑客組織，入侵了世界反興奮劑機(jī)構(gòu)（WADA）的數(shù)據(jù)庫(kù)，公布了多名服用違禁藥物運(yùn)動(dòng)員名單，其中包括不乏多名體壇巨星。一時(shí)間輿論大嘩，事件至今都仍在發(fā)酵。

俄羅斯黑客技術(shù)高、口碑好，在國(guó)際上享有非常高的“聲譽(yù)”，而且，還愛(ài)國(guó)。

沒(méi)錯(cuò)，這次“盜亦有道”的“黑暗面”，給自己的家鄉(xiāng)網(wǎng)開(kāi)了一面。

網(wǎng)絡(luò)安全公司EMSIsoft分析了“黑暗面”使用的敲詐軟件，發(fā)現(xiàn)它的打擊目標(biāo)是英語(yǔ)網(wǎng)站和公司。

該軟件經(jīng)過(guò)編碼，系統(tǒng)會(huì)先檢查系統(tǒng)使用的語(yǔ)言，如果是俄語(yǔ)，直接就退出勒索鎖定進(jìn)程。

而且不光是俄羅斯，其他東歐國(guó)家的語(yǔ)言也不會(huì)觸發(fā)攻擊。

“黑暗面”還照顧到了之前的東歐社會(huì)主義兄弟。

所以，達(dá)瓦里氏，別緊張~

對(duì)了，拜登最新聲明，目前還沒(méi)有證據(jù)表明俄羅斯官方涉事。

網(wǎng)絡(luò)俠盜，還是沽名釣譽(yù)？

劫富濟(jì)貧，黑客中的“羅賓漢”，這樣的舉動(dòng)讓外國(guó)不少媒體和安全專(zhuān)家瞠目結(jié)舌，一時(shí)語(yǔ)塞。

網(wǎng)絡(luò)安全公司Emsisoft的專(zhuān)家表示：

犯罪分子希望通過(guò)這些捐贈(zèng)實(shí)現(xiàn)的目標(biāo)尚不清楚，也許這有助于減輕他們的內(nèi)疚感？

或者出于自負(fù)的原因，他們希望被視為羅賓漢一樣的人物，而不是無(wú)良的勒索者。

這是勒索組織第一次將利潤(rùn)捐贈(zèng)給慈善機(jī)構(gòu)，不管動(dòng)機(jī)如何，這無(wú)疑是非常不尋常的一步。

網(wǎng)絡(luò)上也為這樣的行為炸開(kāi)了鍋，有人直接宣稱(chēng)，“黑暗面”的誕生，是當(dāng)今世界最激動(dòng)人心的時(shí)刻。

當(dāng)然，也有人指出了“黑暗面”搞這種捐贈(zèng)行為的虛偽和無(wú)效。

假如黑客真的是想幫助慈善組織，那他們就應(yīng)該閉口不談捐贈(zèng)。事情曝光以后，接受捐贈(zèng)的組織實(shí)際上被擺到了尷尬的處境。

這樣說(shuō)確實(shí)沒(méi)錯(cuò)。

之前“被”捐了10000美元的國(guó)際兒童基金會(huì)，后來(lái)發(fā)表聲明說(shuō)，如果證實(shí)捐款來(lái)自敲詐勒索所得，那組織無(wú)意保留這筆收入。

“黑暗面”是真的劫富濟(jì)貧，還是惡意炫耀？你怎么看？

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/