您好,欢迎来到网站库!
大众美图 |7个完全免费可以发外链网站当前位置:网站库 » 站长资讯 » 资讯文章 » 站长新闻 » 文章详细 订阅RssFeed

美国悬赏 1500 万美金征集黑客组织“黑暗面”线索,因其攻击输油管道网络

来源:本站原创 浏览:41次 时间:2021-11-07

11 月 7 日消息,当地时间四日,美国国务院宣布悬赏 1000 万美元征集网络犯罪组织“黑暗面”(DarkSide )高层领导人的身份和位置信息。美国联邦调查局称该组织设在俄罗斯。

此外,国务院还承诺额外支付 500 万美元用于寻找参与“黑暗面”5 月对 Colonial Pipeline 系统黑客攻击的犯罪个人信息。

美国国务院发言人普莱斯在一份声明中表示,通过提供这一奖励,证明美国一直致力于保护世界各地的勒索软件受害者,免受网络犯罪分子的利用。

这两项悬赏金额合计约 9600 万元人民币。为什么这个黑客组织会被美国如此重金悬赏呢?5 月份的时候到底发生了什么,让美国怒不可遏?

[美国悬赏 1500 万美金征集黑客组织“黑暗面”线索,因其攻击输油管道网络]
导火索

就在今年 5 月“黑暗面”组织对科洛尼尔管道运输公司(Colonial Pipeline)发起勒索攻击,迫使这家美国最大的输油管道关闭,导致美国东南部地区汽油价格飙升、恐慌性购买和地区性燃料短缺,令全美多地陷入紧急状态。

该组织在 5 月 6 日入侵科洛尼尔管道运输公司的网络,并窃取近 100GB 的数据,黑客对目标系统植入勒索软件,并要求受害者付款解密,否则将把数据泄漏到互联网上。Colonial Pipeline 公司被迫向该网络犯罪组织支付了 500 万美元的加密货币作为赎金,之后才获得了解锁网络的钥匙。

虽然美国司法部称 6 月份已经找回了约 230 万美元赎金。但是还是彻底惹怒了美国。

美国总统严厉抨击称,攻击输油管道“是一种犯罪行为”。

据了解,DarkSide 首次出现在 2020 年 8 月,是勒索软件团伙的新锐代表,该组织采用勒索软件即服务( RaaS)模型进行各种犯罪活动,并专门针对有能力支付大型赎金的企业进行攻击,在加密数据的同时并窃取数据,并威胁如果不支付赎金就将其数据公开。据 DarkSide 组织称,其勒索软件配备了市场上最快的加密速度,并且包括 Windows 和 Linux 版本。

自其出现以来活动猖獗,让各国的企业组织头疼。

2020 年 11 月,DarkSide 勒索软件团伙声称,他们正在伊朗建立一个分布式存储系统,用来存储和泄露从受害者那里窃取的数据。并且招募开发人员进行编程开发,以及招募会员来实施企业入侵,开发人员和会员都可以获得一定比例的报酬。

2021 年 4 月 20 日,DarkSide 团伙通过网络攻击手段做空上市企业(如针对在纳斯达克或其他股票市场上市的公司),致使目标公司股价下跌,从而增加受害者的压力。

2021 年 4 月 28 日,DarkSide 团伙疑似攻击意大利信贷银行 Banca di Credito Cooperativo,攻击造成该银行的 188 个分支机构业务瘫痪。

该组织此前已经攻击过 40 多个受害者组织,并要求索取 20-2000 万美元的赎金。

勒索攻击与传统的网络攻击不一样,因为它不撬你的保险柜,而是给你做一个更大的保险柜,把你的保险柜也锁起来,这样我也用不了你也用不了,你就只能交赎金。

2021 年 5 月全球最大的肉类供应商 JBS 遭到勒索病毒攻击;美国软件开发商 Kaseya 遭勒索攻击,网络攻击团伙索要高达 7000 万美元的赎金;还有几周前美国最大电视台运营商之一的 Sinclair 广播集团也称遭到勒索软件攻击,其部分服务器和工作站数据被勒索软件挟持,办公室网络和运营网络也被迫中断。还有几天前,勒索软件团伙 Grief 声称已在一次攻击中“命中”美国全国步枪协会(NRA)。

一桩桩一件件的勒索攻击事件,终于让美国忍无可忍了。或许这只是一个开始,用这个风头最盛的黑客组织开刀而已。

当然美国称“黑暗面”是俄罗斯组织,不知是否出自政治的考量,因为没有确切的证据,我们也不得而知。但是“黑暗面”对外宣称:“我们的目标是赚钱,不是给社会制造麻烦,也不是政治行为。”各执一词无可定论。
敲响产业安全警钟

根据不完全统计,2021 年每 11 秒将发生一次勒索攻击,而勒索攻击给全球带来的经济损失或达 9000 亿美金。

目前勒索攻击已经演变为全球性的安全问题,勒索攻击已经向专业化和组织化发展。

随着区块链、比特币等技术的发展,赎金支付越来越隐匿和快速,勒索赎金也越来越高,黑客拿到高报酬后,逐渐细分出更多工种,形成了完整的产业链条。

今天勒索攻击已经渗透到各种关键的产业领域了,能源、交通、通信、医疗、工业、运输等领域,这些掌握着城市运转的重要命脉的企业成为勒索攻击的对象。

像除了上述提到的科洛尼尔管道运输公司事件外,此前 2017 年全球最大的航运企业马士基集团曾遭到 Petya 勒索病毒攻击,公司系统内部被迫关闭,波及全球 76 个港口的运营,这次攻击事件最终导致损失 2 亿到 3 亿美元。

还有一些传统的制造业还依赖传统的 IT,往往成为黑客攻击的目标。但是又源于制造业相互关联,意味着一家工厂被黑客盯上,整个产业链都将受到影响。

雷锋网认为,随着数字化转型不断深入,企业的网络安全建设也应该成为最基础的保障,只有后方安全,才能在数字化的赛道上跑的越快越远。

推荐站点

  • 中国互联网博物馆中国互联网博物馆

    中国互联网博物馆是以互联网为主题的官方博物馆。作为互联网发展历史的忠实记录者,互联网科学知识的汇集普及者,互联网文化精神的弘扬传播者,以及互联网技术创新的... 中国互联网博物馆由国家互联网信息办公室、工业和信息化部、中国科学院、中国科学院、中国科学技术协会等单位指导,中国互联网络信息中心(cnnic)、中国互联网协会主办、中国科学院计算机网络信息中心、中国科学技术馆共建,是中国首家以互联网为主题的官方博物馆,旨在展现我国互联网的蓬勃发展,展示世界互联网的发展进程。在2015年12月15日正式上线,办公地点在北京。

    www.internet.cn
  • urllib网址分类目录urllib网址分类目录

    urllib网址分类目录-免费专业的网址、网站、URL分类目录_提交网址、网站、URL到我们的网站。

    www.urllib.net
  • 网上分类目录网站网上分类目录网站

    网上分类目录网站,网址目录,免费收录国内外、各行业优秀网站.免费收录网站、网址,免费提交你的网站.

    www.wangshangyule.cn
  • URL网址分类目录URL网址分类目录

    URL网址分类目录,优秀网站目录分享网站价值,提供中文网站URL网址目录网站提交,网站收录,网址大全,目录检索,网站关键字搜索功能,URL网址分类目录欢迎您登录提交网站

    www.urllibrary.com
  • 网站库网站库

    网站库 网站库网站分类目录-免费收录网站、网址,免费提交你的网站、网址到网站库,网站免费收录,网址提交,网址提交入口,网站网址大全,

    www.wangzhanku.cc
  • 360网址分类目录360网址分类目录

    360网址分类目录-免费外链、免费网址收录、免费网站收录,完全免费网址目录收录平台. Understanding China

    www.yuwang360.com