一边搞钱一边捐款畀慈善组织，刚出道嘅黑客搞瘫美国

转载：本文来自微信公众号“量子位”（ID:QbitAI），作者：贾浩楠 金磊，转载经授权发布。原标题：《刚出道嘅黑客搞瘫美国！佢哋一边搞钱一边捐款畀慈善组织，仲要说俄国人唔打俄国人》

俄罗斯黑客，啱啱搞‌一个大新闻。

一伙上年8月才“出道”嘅黑客，劫持‌一家美国公司嘅燃油管道运输管理系统，声称“唔畀钱唔放人”。

于是，能源公司立即关闭系统。

此举直接导致美国东海岸8800公里汽油输送“大动脉”瘫痪，首都华盛顿和东部17州，全部进入紧急状态。

同样哋，汽油期货也飙升至三年新高…..

直到而家，绝大部分管线运输仍然没有恢复。

搞出‌咁大风波嘅DarkSide黑客团伙，竟是“网络侠盗”，一面敲诈，一面将敲诈所得捐畀慈善组织！

收获一大批网友追捧嘅同时，也让一众国外网络安全专家瞠目结舌。

而FBI介入调查后还发现，呢伙俄国黑客还挺爱国，勒索软件会自动避开所有俄语网站和公司…

美国输油“大动脉”被黑

呢次嘅事件，发生喺美国时间上礼拜五（5月7日）。

当天，Colonial Pipeline公司嘅部分网络遭受到‌攻击。

黑客获取‌100GB嘅数据，并对其进行加密，限制‌访问，以此要求赎金。

佢哋声话，如果唔支付赎金，佢哋就将其数据泄露到互联网上。

第二天，Colonial Pipeline便发布‌声明，表示“已经确定呢次事件同勒索软件有关”。

但从当天嘅声明来睇，仲要未揾到“真凶”，只系等第三方网络安全公司介入调查。

虽然黑客尚未入侵控制输油管线物理设施嘅网络，但Colonial Pipeline仍然采取‌应急措施：

主动关闭一啲系统，停止其管道嘅运作。

而喺关闭嘅系统度，就包括主要嘅一啲主要线路（1号、2号、3号和4号线），其中就包括连结墨西哥沿岸炼油厂同美国东部地区嘅线路。

这条线路每天运送约250万桶汽油，占到‌美国东海岸供应量嘅 45%。

虽然Colonial Pipeline每天都喺度官网更新维护进度，但似乎呢一切并没有实质性进展：

• 事发48个钟头，依然“宕机”。

• 事发72个钟头，主线“需要认真嘅修复，我哋需要时间”。

但係，随住Colonial Pipeline主线“罢工”时间逐渐延长，一啲潜移默化嘅影响正喺度发生住。

例如截至周日（5月9日），美国汽油期货涨逾3%，达到‌每加仑2.217美元嘅价格。

据认识，呢是自2018年5月以来最高，同样哋，美国取暖油期货也跳升至2020年1月以来嘅高点。

就同一日，美国便宣布“17个州和华盛顿特区进入紧急状态”。

具体来讲，就是放宽呢啲地区嘅石油产品公路运输嘅限制，防止燃油短缺。

迫于压力，Colonial Pipeline喺周一（5月10日）发布声明话，公司4号线管道目前已经喺人工情况下暂时恢复运营，但第啲线路仍喺关闭状态。

……

事件影响之大，可见一斑。

但这背后嘅黑客，到底何许人也？

周一，美国联邦调查局发布嘅调查结果，让一个俄国黑客团伙进入到‌大众嘅视线——DarkSide（黑暗面） 。

DarkSide来者何人？

黑‌美国最大嘅成品油运输管线网络，逼得十几个州进入紧急状态，甚至FBI也闻讯赶来，总统拜登都亲自过问嘎啦。

DarkSide呢次玩得确实挺大。

根据路透社报道，惹出咁大风波，DarkSide坐唔住嘎啦。

佢哋发表声明说，本意并唔系想引起任何社会问题，只系想挣钱，组织跟世界上任意一国政府无关，也无意卷入任何政治风波。

但是这份声明度，DarkSide并没有明确呢次勒索到底要几多钱，Colonial Pipeline公司也没有对这份声明做出回应。

主动声明解释动机，呢喺勒索赎金嘅黑客行为中实喺罕见。

总部位于波士顿嘅网络安全公司Cybereason嘅说，像DarkSide咁样嘅勒索软件组织依赖于“谨慎低调”嘅行事风格，唔吸引过多执法部门嘅审查才能一直将这门“营生”干落去，但呢次网络攻击引却发全球关注。

所以佢哋才会主动发表声明。

那么呢个所谓“黑暗面”嘅组织，到底是乜嘢来头？

除咗FBI初步调查结果指向俄罗斯境内，其余嘅信息外界一概唔知。

但“黑暗面”自从上年8月现身以来，可谓是“战果累累”。

佢哋有一个独立嘅网站，上面炫耀式嘅列出‌已经得手嘅案例，敲诈‌边啲公司，弄到手几多钱…

△受害公司屏幕上出现嘅勒索信息

具有讽刺意味嘅系，声明中讲佢哋“唔想杀死企业”，并且“只会攻击能够支付所要求金额嘅公司”。

同时佢哋还说自己“一向信守诺言”，只要赎金到位，一定唔会继续为难目标。

而得手后，“黑暗面”仲有更加惊人嘅举动。

佢哋将一部分赎金，捐畀‌慈善组织！

这喺敲诈勒索界，算得上是前无古人嘎啦。

喺博客度，“黑暗面”贴出‌所谓“善款”嘅收据，详细到组织名称、机构代码、传真地址，仲有收款方ID哈希值等等信息。

上面嘅这张收据度，收款嘅系一家名为“国际儿童基金会”嘅组织，为印度，菲律宾，哥伦比亚等等唔发达地区儿童提供帮助。

△另一笔捐款，畀‌帮助非洲获得清洁水源嘅项目

唔光畀慈善组织捐款，“黑暗面”还盗亦有道。

网站有一个“道德”页面，列出‌唔会成为攻击对象嘅组织。

其中包括医院，学校，大学，非营利组织或政府机构等等。

“俄国人唔打俄国人”

俄罗斯除咗彪悍嘅战斗民族，仲有出类拔萃嘅黑客。

美国网络安全技术公司CrowdStrike发布‌《2019年全球网络安全威胁报告》，入面提到‌一个名为“突破时间”嘅概念，指嘅系入侵者从发起攻击，到成功获得系统权限所需嘅时间。

CrowdStrike利用大数据，为各个地区嘅黑客攻击速度进行‌一次排名。俄罗斯黑客嘅突破时间为18分49秒，远远领先于第二名嘅2个钟头20分14秒。

国人同俄罗斯黑客嘅“第一次亲密接触”，应该还系喺遥远嘅Windows XP时代。

XP刚发布嘅时候，大家只能眼巴巴睇住却又无可奈何。第一款盗版XP，就是由俄罗斯流传过来嘅，也就是所谓嘅“俄罗斯破解版”。

俄罗斯黑客还干过好多大事：佢哋曾几次成功入侵五角大楼嘅电脑系统、破解‌微软嘅源代码，入侵北约网站，从西方国家嘅银行偷窃‌上百万美元。

如果受害者想要求助于执法部门，佢哋也唔屑一顾，甚至喺勒索信中提供‌俄罗斯联邦安全局和内务部嘅网址，以示“体贴”。

之前代号为“奇幻熊”（Fancy Bear）嘅俄罗斯黑客组织，入侵‌世界反兴奋剂机构（WADA）嘅数据库，公布‌多名服用违禁药物运动员名单，其中包括唔乏多名体坛巨星。一时间舆论大哗，事件至今都仍喺发酵。

俄罗斯黑客技术高、口碑好，喺国际上享有非常高嘅“声誉”，而且，仲要爱国。

没错，呢次“盗亦有道”嘅“黑暗面”，畀自己嘅家乡网开‌一面。

网络安全公司Emsisoft分析‌“黑暗面”使用嘅敲诈软件，发现佢嘅打击目标是英语网站和公司。

该软件经过编码，系统会先检查系统使用嘅语言，如果是俄语，直接就退出勒索锁定进程。

而且唔光是俄罗斯，第啲东欧国家嘅语言也唔会触发攻击。

“黑暗面”还照顾到‌之前嘅东欧社会主义兄弟。

所以，达瓦里氏，别紧张~

对嘎啦，拜登最新声明，目前仲未有证据表明俄罗斯官方涉事。

网络侠盗，仲要是沽名钓誉？

劫富济贫，黑客中嘅“罗宾汉”，呢样嘅举动让外国唔少媒体和安全专家瞠目结舌，一时语塞。

网络安全公司Emsisoft嘅专家表示：

犯罪分子希望通过呢啲捐赠实现嘅目标尚唔清楚，可能哩个有助于减轻佢哋嘅内疚感？

或者出于自负嘅原因，佢哋希望被视为罗宾汉一样嘅人物，而唔系无良嘅勒索者。

这是勒索组织第一次将利润捐赠畀慈善机构，唔管动机点样，呢无疑是非常唔寻常嘅一步。

网络上也为咁样嘅行为炸开‌锅，有人直接宣话，“黑暗面”嘅诞生，是当今世界最激动人心嘅时刻。

当然，也有人指出‌“黑暗面”搞呢种捐赠行为嘅虚伪和无效。

假如黑客真嘅系想帮助慈善组织，噉佢哋就应该闭口唔谈捐赠。事曝光以后，接受捐赠嘅组织实际上被摆到‌尴尬嘅处境。

咁样说确实没错。

之前“被”捐‌10000美元嘅国际儿童基金会，后来发表声明说，如果证实捐款来自敲诈勒索所得，噉组织无意保留这笔收入。

“黑暗面”是真嘅劫富济贫，仲要是恶意炫耀？你点样睇？