易坊好文馆

  1. 首页 > 生活百科 >

the 刚出道的黑客搞瘫美国管网:一边搞钱一边做慈善还说俄国人不打俄国人( 二 )


the 刚出道的黑客搞瘫美国管网:一边搞钱一边做慈善还说俄国人不打俄国人
文章图片

【the|刚出道的黑客搞瘫美国管网:一边搞钱一边做慈善还说俄国人不打俄国人】但是这份声明中 , DarkSide并没有明确这次勒索到底要多少钱 , Colonial Pipeline公司也没有对这份声明做出回应 。
主动声明解释动机 , 这在勒索赎金的黑客行为中实在罕见 。
总部位于波士顿的网络安全公司Cybereason的说 , 像DarkSide这样的勒索软件组织依赖于“谨慎低调”的行事风格 , 不吸引过多执法部门的审查才能一直把这门“营生”干下去 , 但此次网络攻击引却发全球关注 。
所以他们才会主动发表声明 。
那么这个所谓“黑暗面”的组织 , 到底是什么来头?
除了FBI初步调查结果指向俄罗斯境内 , 其余的信息外界一概不知 。
但“黑暗面”自从去年8月现身以来 , 可谓是“战果累累” 。
他们有一个独立的网站 , 上面炫耀式的列出了已经得手的案例 , 敲诈了哪些公司 , 弄到手多少钱…
the 刚出道的黑客搞瘫美国管网:一边搞钱一边做慈善还说俄国人不打俄国人
文章图片

△受害公司屏幕上出现的勒索信息
具有讽刺意味的是 , 声明中说他们“不想杀死企业” , 并且“只会攻击能够支付所要求金额的公司” 。
同时他们还说自己“一向信守诺言” , 只要赎金到位 , 一定不会继续为难目标 。
而得手后 , “黑暗面”还有更加惊人的举动 。
他们把一部分赎金 , 捐给了慈善组织!
这在敲诈勒索界 , 算得上是前无古人了 。
在博客中 , “黑暗面”贴出了所谓“善款”的收据 , 详细到组织名称、机构代码、传真地址 , 还有收款方ID哈希值等等信息 。
the 刚出道的黑客搞瘫美国管网:一边搞钱一边做慈善还说俄国人不打俄国人
文章图片

上面的这张收据中 , 收款的是一家名为“国际儿童基金会”的组织 , 为印度 , 菲律宾 , 哥伦比亚等等不发达地区儿童提供帮助 。
the 刚出道的黑客搞瘫美国管网:一边搞钱一边做慈善还说俄国人不打俄国人
文章图片

△另一笔捐款 , 给了帮助非洲获得清洁水源的项目
不光给慈善组织捐款 , “黑暗面”还盗亦有道 。
网站有一个“道德”页面 , 列出了不会成为攻击对象的组织 。
the 刚出道的黑客搞瘫美国管网:一边搞钱一边做慈善还说俄国人不打俄国人
文章图片

其中包括医院 , 学校 , 大学 , 非营利组织或政府机构等等 。
“俄国人不打俄国人”
俄罗斯除了彪悍的战斗民族 , 还有出类拔萃的黑客 。
美国网络安全技术公司CrowdStrike发布了《2019年全球网络安全威胁报告》 , 里面提到了一个名为“突破时间”的概念 , 指的是入侵者从发起攻击 , 到成功获得系统权限所需的时间 。
CrowdStrike利用大数据 , 为各个地区的黑客攻击速度进行了一次排名 。俄罗斯黑客的突破时间为18分49秒 , 远远领先于第二名朝鲜的2小时20分14秒 。
国人与俄罗斯黑客的“第一次亲密接触” , 应该还是在遥远的Windows XP时代 。
XP刚发布的时候 , 大家只能眼巴巴看着却又无可奈何 。第一款盗版XP , 就是由俄罗斯流传过来的 , 也就是所谓的“俄罗斯破解版” 。
俄罗斯黑客还干过很多大事:他们曾多次成功入侵五角大楼的电脑系统、破解了微软的源代码 , 入侵北约网站 , 从西方国家的银行偷窃了上百万美元 。
如果受害者想要求助于执法部门 , 他们也不屑一顾 , 甚至在勒索信中提供了俄罗斯联邦安全局和内务部的网址 , 以示“体贴” 。
之前代号为“奇幻熊”(Fancy Bear)的俄罗斯黑客组织 , 入侵了世界反兴奋剂机构(WADA)的数据库 , 公布了多名服用违禁药物运动员名单 , 其中包括不乏多名体坛巨星 。一时间舆论大哗 , 事件至今都仍在发酵 。

推荐阅读


上一篇:说说热点故事烩 危险操作!成都一电动车电梯内突然起火,致5人烧伤,包括1名婴儿

下一篇:人物 扎克伯格将他的山羊取名为“Max”和“比特币” 引发讨论