转载:本文来自微信公众号“量子位”(ID:QbitAI),作者:贾浩楠 金磊,转载经授权发布。原标题:《刚出道嘅黑客搞瘫美国!佢哋一边搞钱一边捐款畀慈善组织,仲要说俄国人唔打俄国人》
俄罗斯黑客,啱啱搞一个大新闻。
一伙上年8月才“出道”嘅黑客,劫持一家美国公司嘅燃油管道运输管理系统,声称“唔畀钱唔放人”。
于是,能源公司立即关闭系统。
此举直接导致美国东海岸8800公里汽油输送“大动脉”瘫痪,首都华盛顿和东部17州,全部进入紧急状态。
同样哋,汽油期货也飙升至三年新高…..
直到而家,绝大部分管线运输仍然没有恢复。
搞出咁大风波嘅DarkSide黑客团伙,竟是“网络侠盗”,一面敲诈,一面将敲诈所得捐畀慈善组织!
收获一大批网友追捧嘅同时,也让一众国外网络安全专家瞠目结舌。
而FBI介入调查后还发现,呢伙俄国黑客还挺爱国,勒索软件会自动避开所有俄语网站和公司…
美国输油“大动脉”被黑
呢次嘅事件,发生喺美国时间上礼拜五(5月7日)。
当天,Colonial Pipeline公司嘅部分网络遭受到攻击。
黑客获取100GB嘅数据,并对其进行加密,限制访问,以此要求赎金。
佢哋声话,如果唔支付赎金,佢哋就将其数据泄露到互联网上。
第二天,Colonial Pipeline便发布声明,表示“已经确定呢次事件同勒索软件有关”。
但从当天嘅声明来睇,仲要未揾到“真凶”,只系等第三方网络安全公司介入调查。
虽然黑客尚未入侵控制输油管线物理设施嘅网络,但Colonial Pipeline仍然采取应急措施:
主动关闭一啲系统,停止其管道嘅运作。
而喺关闭嘅系统度,就包括主要嘅一啲主要线路(1号、2号、3号和4号线),其中就包括连结墨西哥沿岸炼油厂同美国东部地区嘅线路。
这条线路每天运送约250万桶汽油,占到美国东海岸供应量嘅 45%。
虽然Colonial Pipeline每天都喺度官网更新维护进度,但似乎呢一切并没有实质性进展:
-
事发48个钟头,依然“宕机”。
-
事发72个钟头,主线“需要认真嘅修复,我哋需要时间”。
但係,随住Colonial Pipeline主线“罢工”时间逐渐延长,一啲潜移默化嘅影响正喺度发生住。
例如截至周日(5月9日),美国汽油期货涨逾3%,达到每加仑2.217美元嘅价格。
据认识,呢是自2018年5月以来最高,同样哋,美国取暖油期货也跳升至2020年1月以来嘅高点。
就同一日,美国便宣布“17个州和华盛顿特区进入紧急状态”。
具体来讲,就是放宽呢啲地区嘅石油产品公路运输嘅限制,防止燃油短缺。
迫于压力,Colonial Pipeline喺周一(5月10日)发布声明话,公司4号线管道目前已经喺人工情况下暂时恢复运营,但第啲线路仍喺关闭状态。
……
事件影响之大,可见一斑。
但这背后嘅黑客,到底何许人也?
周一,美国联邦调查局发布嘅调查结果,让一个俄国黑客团伙进入到大众嘅视线——DarkSide(黑暗面) 。
DarkSide来者何人?
黑美国最大嘅成品油运输管线网络,逼得十几个州进入紧急状态,甚至FBI也闻讯赶来,总统拜登都亲自过问嘎啦。
DarkSide呢次玩得确实挺大。
根据路透社报道,惹出咁大风波,DarkSide坐唔住嘎啦。
佢哋发表声明说,本意并唔系想引起任何社会问题,只系想挣钱,组织跟世界上任意一国政府无关,也无意卷入任何政治风波。
但是这份声明度,DarkSide并没有明确呢次勒索到底要几多钱,Colonial Pipeline公司也没有对这份声明做出回应。
主动声明解释动机,呢喺勒索赎金嘅黑客行为中实喺罕见。
总部位于波士顿嘅网络安全公司Cybereason嘅说,像DarkSide咁样嘅勒索软件组织依赖于“谨慎低调”嘅行事风格,唔吸引过多执法部门嘅审查才能一直将这门“营生”干落去,但呢次网络攻击引却发全球关注。
所以佢哋才会主动发表声明。
那么呢个所谓“黑暗面”嘅组织,到底是乜嘢来头?
除咗FBI初步调查结果指向俄罗斯境内,其余嘅信息外界一概唔知。
但“黑暗面”自从上年8月现身以来,可谓是“战果累累”。
佢哋有一个独立嘅网站,上面炫耀式嘅列出已经得手嘅案例,敲诈边啲公司,弄到手几多钱…
△受害公司屏幕上出现嘅勒索信息
具有讽刺意味嘅系,声明中讲佢哋“唔想杀死企业”,并且“只会攻击能够支付所要求金额嘅公司”。
同时佢哋还说自己“一向信守诺言”,只要赎金到位,一定唔会继续为难目标。
而得手后,“黑暗面”仲有更加惊人嘅举动。
佢哋将一部分赎金,捐畀慈善组织!
这喺敲诈勒索界,算得上是前无古人嘎啦。
喺博客度,“黑暗面”贴出所谓“善款”嘅收据,详细到组织名称、机构代码、传真地址,仲有收款方ID哈希值等等信息。
上面嘅这张收据度,收款嘅系一家名为“国际儿童基金会”嘅组织,为印度,菲律宾,哥伦比亚等等唔发达地区儿童提供帮助。
△另一笔捐款,畀帮助非洲获得清洁水源嘅项目
唔光畀慈善组织捐款,“黑暗面”还盗亦有道。
网站有一个“道德”页面,列出唔会成为攻击对象嘅组织。
其中包括医院,学校,大学,非营利组织或政府机构等等。
“俄国人唔打俄国人”
俄罗斯除咗彪悍嘅战斗民族,仲有出类拔萃嘅黑客。
美国网络安全技术公司CrowdStrike发布《2019年全球网络安全威胁报告》,入面提到一个名为“突破时间”嘅概念,指嘅系入侵者从发起攻击,到成功获得系统权限所需嘅时间。
CrowdStrike利用大数据,为各个地区嘅黑客攻击速度进行一次排名。俄罗斯黑客嘅突破时间为18分49秒,远远领先于第二名嘅2个钟头20分14秒。
国人同俄罗斯黑客嘅“第一次亲密接触”,应该还系喺遥远嘅Windows XP时代。
XP刚发布嘅时候,大家只能眼巴巴睇住却又无可奈何。第一款盗版XP,就是由俄罗斯流传过来嘅,也就是所谓嘅“俄罗斯破解版”。
俄罗斯黑客还干过好多大事:佢哋曾几次成功入侵五角大楼嘅电脑系统、破解微软嘅源代码,入侵北约网站,从西方国家嘅银行偷窃上百万美元。
如果受害者想要求助于执法部门,佢哋也唔屑一顾,甚至喺勒索信中提供俄罗斯联邦安全局和内务部嘅网址,以示“体贴”。
之前代号为“奇幻熊”(Fancy Bear)嘅俄罗斯黑客组织,入侵世界反兴奋剂机构(WADA)嘅数据库,公布多名服用违禁药物运动员名单,其中包括唔乏多名体坛巨星。一时间舆论大哗,事件至今都仍喺发酵。
俄罗斯黑客技术高、口碑好,喺国际上享有非常高嘅“声誉”,而且,仲要爱国。
没错,呢次“盗亦有道”嘅“黑暗面”,畀自己嘅家乡网开一面。
网络安全公司Emsisoft分析“黑暗面”使用嘅敲诈软件,发现佢嘅打击目标是英语网站和公司。
该软件经过编码,系统会先检查系统使用嘅语言,如果是俄语,直接就退出勒索锁定进程。
而且唔光是俄罗斯,第啲东欧国家嘅语言也唔会触发攻击。
“黑暗面”还照顾到之前嘅东欧社会主义兄弟。
所以,达瓦里氏,别紧张~
对嘎啦,拜登最新声明,目前仲未有证据表明俄罗斯官方涉事。
网络侠盗,仲要是沽名钓誉?
劫富济贫,黑客中嘅“罗宾汉”,呢样嘅举动让外国唔少媒体和安全专家瞠目结舌,一时语塞。
网络安全公司Emsisoft嘅专家表示:
犯罪分子希望通过呢啲捐赠实现嘅目标尚唔清楚,可能哩个有助于减轻佢哋嘅内疚感?
或者出于自负嘅原因,佢哋希望被视为罗宾汉一样嘅人物,而唔系无良嘅勒索者。
这是勒索组织第一次将利润捐赠畀慈善机构,唔管动机点样,呢无疑是非常唔寻常嘅一步。
网络上也为咁样嘅行为炸开锅,有人直接宣话,“黑暗面”嘅诞生,是当今世界最激动人心嘅时刻。
当然,也有人指出“黑暗面”搞呢种捐赠行为嘅虚伪和无效。
假如黑客真嘅系想帮助慈善组织,噉佢哋就应该闭口唔谈捐赠。事曝光以后,接受捐赠嘅组织实际上被摆到尴尬嘅处境。
咁样说确实没错。
之前“被”捐10000美元嘅国际儿童基金会,后来发表声明说,如果证实捐款来自敲诈勒索所得,噉组织无意保留这笔收入。
“黑暗面”是真嘅劫富济贫,仲要是恶意炫耀?你点样睇?
cantonese.live 足跡 粵字翻譯
请登录之后再进行评论