神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了

2020年10月22日 这里是澳洲



本文转载自公众号:英国那些事儿

IDhereinuk



网路勒索团队不少见,
但勒索团队给公益组织捐款,很少见。

今天,BBC报道了有史以来第一次网络勒索团伙为公益捐款
这件事令专家们大感不解。


这个消息是黑客团队Darkside在10月13日官网帖子上宣布的。

“我们决定,将把大公司们支付的部分赎金用于慈善事业。”
“无论您认为我们的工作有多么糟,我们都很高兴自己能帮忙改变一些人的生活。今天,我们发送了第一笔捐款。”


Darkside捐款截图连同收到的收据一并公布。

第一笔捐款是给国际儿童基金会的,黑客们捐赠了0.88个比特币,约1万美元。


第二笔捐款发给水项目(Water Project),这是一个改善撒哈拉以南非洲地区水质的公益组织,款项也是1万美元。


专门给公益组织做比特币转账的机构,表示收到了这两笔捐款,在推特上感谢匿名捐赠者。


这件事,让网络安全圈中的很多人感到莫名其妙。

Darkside是今年8月宣布成立的黑客团队。

在短短2个月时间,他们入侵了多家巨头公司的网络,包括外汇交易公司通济隆(市值13亿美元),房地产公司布鲁克菲尔德(市值56亿美元),胜率极高,非常凶残。


靠着窃取企业数据,Darkside向每家公司索要20万至200万美元不等的赎金,不知道他们总共赚了多少钱,上千万应该是有了。

这个时候跑出来捐款,是什么意思呢?

网络安全分析师布雷特·卡洛(Brett Callow)在BBC的采访说,可能是Darkside想被崇拜,当一把英雄。

“犯罪分子可能是想通过捐款,减轻内心的负罪感?或许也是为了自我实现,他们希望是视为罗宾汉式的角色,而不是无情的勒索者。”


但更多人表示,Darkside这么做,可能是为了……嗯,企业形象。

是的,网络勒索团队也需要做企业形象,

《连线》杂志报道,近几年,因为网络勒索市场不断扩大,黑客勒索团队出现一股“公司化”、“正规化”的风潮。
他们称之为,“勒索即公司”(对应“软件即服务”这个词)。


Darkside就是“公司化”中的佼佼者。

在官网上,他们一直以“公司”自居,把自己设计出的勒索软件称为“产品”,而被入侵的公司,则是“顾客”。

(Darkside官网宣言)

为了让“顾客们”体验最良好的勒索服务,Darkside支持24小时实时聊天,以及无限时售后(也就是支付赎金后,取回数据的专业电脑指导)。

他们表示,商誉是第一位,没有信任,任何生意都做不大。

“我们非常重视我们的声誉。” Darkside官网写道,“只要支付赎金,所有保证都会兑现。”

甚至,他们还讲究企业责任感,不会入侵非商业机构。

“根据我们的准则,我们承诺不会攻击以下目标:
-医药机构(医院、临终关怀院)
-教育机构(中小学、大学)
-非盈利组织
-政府部门”

对商业公司,Darkside也是具体情况具体对待。

在入侵前,黑客们会分析每一家公司的财务状况,根据它的净收入决定赎金大小。
所以每一个勒索画面,赎金不一样。


赎金通知单也不一样,其中包括被盗数据的数量、数据类型,以及被盗数据传输到暗网上订网址。
整场网络攻击都是根据被攻击的对象“量身定制”的。

(赎金通知单上的操作步骤写得非常详细,仿佛软件操作指南)

“我们绝对不希望扼杀您的业务,我们只要求您支付能够承担的赎金。”
“如果您在支付前有任何疑问,可以在实时聊天中询问,我们的客服将为您解答。“

哇,简直太贴心了有没有,都快忘了这是搞勒索呢……


这些“商业化”的表现在其他勒索团队中也比比皆是。

比如,网络勒索团队Ragnar Locker勒索一家旅游公司时,承诺只要及时付款,就提供20%的折扣。

在旅游公司付完钱后,勒索团队也一直保持聊天窗口打开,以防公司需要进行任何故障排除。

在双方顺利接洽完毕后,勒索团队还欣慰地写道:“和专业人士打交道真是非常愉快。”

网络风险分析师杰里米·肯内利(Jeremy Kennelly)在《连线》中说,“其实,很多早期的网络勒索团队就对提供‘良好的客户服务’和响应式沟通特别敏感,所以会设计好专用的聊天系统或电子邮件。”

“他们也会做大量的保险措施,保证受害公司在付钱后,能顺利拿到工具,解码受影响的文件和系统。”


让公司们“量力而行”地付赎金,也是越来越普遍的操作。

网络安全公司麦迪安曾经找到著名勒索团队Maze的黑客,发现对方在雇人全职扫描网络,好搞清楚每家公司的财务状况。

甚至有勒索团队专门开发了一款工具,用来快速确定公司收入、员工人数和公司地址。


虽然勒索团队提供了很多便利服务,但这无法掩盖勒索这一恶性事件的本质。
一旦公司拒绝支付赎金,温情脉脉的假面就会掉下来。

在Darkside的官网上,黑客们说得很清楚,如果拒绝缴纳赎金,公司的机密数据将被上传到他们的网站上,公开展示6个月。


期间,Darkside还会通知媒体、竞争对手和顾客去查看,公司机密捂都捂不住。

被编码的数据和系统,也再也无法得到解码工具,除非公司本身有备份,不然就什么都不剩。

还有更阴损的,勒索团队REvil在获取Lady Gaga的2.4GB法律文件后,向她的经纪公司要求支付4200万美元的赎金。

在被拒绝后,他们把文件放到暗网上拍卖,网页上放着一个硕大的倒计时表,受害明星被称为“合作伙伴”。


“这就是萝卜加大棒。” 布雷特·卡洛说, “他们不仅要公开数据,还要把数据作为一个武器来伤人。“

趋势科技的首席网络安全官埃德布卡雷拉表示, ”勒索软件攻击,不光是黑客活动,也是散播恐惧的活动。“

“受害公司们越相信攻击者是专业团队,他们就越容易相信,‘抵抗是无意义的,只能付钱’,或者,‘相信我们,你能顺利拿回你的数据,我们只是想赚点钱。’”

冰冷可怕的威胁放在商业化的外壳下,公司们会选择花钱消灾。甚至外表上看,这像是次普通的商业交易。


赎金是赃款,赃款即是不道德的。
在知道捐款来自勒索团队后,国际儿童基金会拒绝了这一万美元的资金。

水项目还没有表态,而帮两个非盈利机构接受比特币的Giving Block公司表示,如果这两笔钱确实来自赃款,那么他们会把钱退给合法所有者。

其他慈善机构,包括救助儿童会,在BBC的采访中说,“我们绝不会使用通过犯罪方式得到的钱。”

是的啊,不管黑客们再怎么进行商业化包装,
勒索,就是勒索,它是犯法的。







另:大量读者还有没养成点赞的习惯,希望大家阅读后顺手点亮“在看”,以示鼓励!长期坚持原创真的很不容易,多次想放弃。坚持是一种信仰,专注是一种态度。

好文需要分享,

告诉好友你在看



收藏 已赞