“掐断”美国输油大动脉 拿到500万美元 这家黑客组织又盯上这家公司

本月7日,一个名为“黑暗面”的黑客组织通过加密手段锁住美国主要成品油管道运营商之一科洛尼尔管道运输公司的计算机系统并盗取机密文件,迫使这家运营商一条主输油管道连日停运,极大影响美国东海岸燃油供应。

最终科洛尼尔公司不得不支付了将近500万美元的赎金以恢复被攻击的系统。

近日,这家黑客组织又盯上了日本东芝公司。

东芝公司740G机密信息被窃取

据俄罗斯卫星通讯社14日报道,日本放送协会援引一家网络安全公司报道称, 涉嫌攻击美国科洛尼尔管道运输公司的黑客组织“黑暗面”宣称,已窃取日本东芝公司法国分公司的信息。

据报道,俄罗斯莫斯科时间13日晚上9点左右,黑客组织“黑暗面”在暗网上发布声明称,已窃取日本东芝公司法国分公司740G机密信息和个人资料。东芝公司表示正在研究这一问题。

据新华社,东芝法国子公司当天确认4日晚遭“黑暗面”勒索软件攻击,说仅少量工作数据丢失、没有发现数据泄露。事件发生后,这家企业立即采取保护措施。

“黑暗面”13日发布另外4家遭其窃取数据的企业名称,包括两家美国企业、一家意大利企业和一家法国企业。

另外,爱尔兰卫生服务局14日称遭遇“重大勒索软件攻击”,暂时没有被索要赎金。作为预防性措施,这一机构随后关闭所有信息技术系统。路透社报道,这一举动严重影响诊断服务和新冠病毒检测,但没有干扰新冠疫苗接种计划。

多家媒体报道,“黑暗面”总部据信设在俄罗斯或东欧国家,去年8月首次浮现,主要作案模式是向其附属组织提供勒索软件和相关设施并从附属组织获得的赎金中抽成。

“黑暗面”是什么组织?

本月7日,黑客通过加密手段锁住美国主要成品油管道运营商之一科洛尼尔管道运输公司的计算机系统并盗取机密文件,以解锁为条件勒索赎金,迫使这家运营商一条主输油管道连日停运,极大影响美国东海岸燃油供应。

美国联邦调查局10日指认“黑暗面”实施这次网络攻击。这一组织同一天在暗网发布声明,声称网络攻击的目的是赚钱,没有任何地缘政治动机,也不受任何政府利用。

据参考消息网援引外媒报道,“黑暗面”是一个新近成立的黑客组织,但网络安全分析人士对它的了解已经足以显示其危险程度。

据总部设在波士顿的赛贝里森公司介绍,“黑暗面”是一个有组织的黑客团体,采用“勒索软件即服务”的商业模式。也就是说,“黑暗面”开发和推出勒索软件,并将其出售给犯罪分子(犯案者甚至无需精通网袭技术),供后者实施网络攻击。

赛贝里森称,“黑暗面”组织有一种显示自己“盗亦有道”的怪异愿望,它甚至向客户发布一套行为准则,告诉客户攻击哪些个体和目标是可以接受的。医院、学校等被列为受保护对象。

赛贝里森发现,该组织非常专业,会为网络勒索受害者提供服务台和联系电话。他们已经公布了40多个受害者的机密数据。它效仿维基揭秘网成立了一个名为“黑暗面揭密”的网站,黑客会在此公布他们窃取的企业隐私数据。

报道称,他们会进行“双重勒索”,也就是说不仅加密和封锁受害者的数据,而且还会窃取数据,并威胁说企业若不支付赎金,就在“黑暗面揭密”网站上公开数据。勒索金额通常在20万到2000万美元不等。

报道指出,该黑客组织还在继续扩张——他们不久前刚发布了“黑暗面”恶意软件2.0版。