悬赏近亿元!美国政府怒了,向这伙黑客宣战!曾令全美多地陷入紧急状态,潜在损失或超万亿
{image=1}
黑客的攻击勒索,彻底把美国惹怒了。
当地时间11月4日,美国国务院宣布,将最高悬赏1000万美元(约合人民币6400万元),奖励给任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人,再额外悬赏500万美元(约合3200万元人民币),用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息。这两项悬赏金额合计约9600万元人民币。
“黑暗面”与美国积怨已久,今年5月,“黑暗面”对美国最大燃油管道运营商Colonial发起了勒索软件攻击,一度迫使美国进入国家紧急状态,还被勒索了价值500万美元的比特币。
据公开报道显示,“黑暗面”由是一群黑客老手组成,成立的时间并不长,但已经有超过10家大型机构遭到了“黑暗面”的网络攻击,勒索的利润或超过千万美元。美国总统拜登曾表示,“黑暗面”来自俄罗斯,但没有证据证明俄罗斯政府与网络勒索攻击有关。
当前,全球的黑客网络攻击勒索已经形成了一条“产业”,每年大量机构遭受网络攻击,据美国国土安全部的数据显示,勒索软件攻击在2020年增加了300%。另外,据美国的报告预测显示,如果美国的电力公司等关键公用事业公司遭受重大网络攻击,电力中断5天的潜在损失可能高达1935亿美元(约合人民币12384亿元)。
美国向黑客“宣战”
面对愈发猖獗的攻击,美国决定向黑客“宣战”。
据美国中文网报道,当地时间11月4日,美国国务院宣布,将为任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人提供最高1000万美元(约合人民币6400万元)奖金,具体的悬赏目标是,有关“黑暗面”勒索软件犯罪集团领导人的身份和位置线索。
另外,美国国务院还承诺额外支付500万美元,用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息,该奖金是作为国务院打击跨国有组织犯罪悬赏计划的一部分。
美国国务院发言人普莱斯在一份声明中表示,通过提供这一奖励,证明美国一直致力于保护世界各地的勒索软件受害者,免受网络犯罪分子的利用。
其实,这背后的主要原因或许是,黑客组织“黑暗面”与美国的恩怨纠葛。今年5月,“黑暗面”对美国最大燃油管道运营商Colonial(科洛尼尔管道运输公司)发起了勒索软件攻击,Colonial的管道系统被迫关停,导致美国大部分地区的汽油、柴油等燃料供应受到影响,美国佐治亚州、北卡罗来纳州等多地加油站出现抢购现象。影响最严重的时刻,美国一度进入了国家紧急状态,美国总统拜登严厉抨击称,攻击输油管道“是一种犯罪行为”。
迫于无奈之下,科洛尼尔管道运输公司通过加密货币向“黑暗面”支付了赎金,价值约500万美元(约合人民币3220万元),“黑暗面”收到加密货币后,便提供了解密工具帮助恢复其计算机网络。
收到赎金后,“黑暗面”组织罕见地发表声明称:“我们的目标是赚钱,不是给社会制造麻烦,也不是政治行为。”但非常戏剧化的一幕是,一个月后,美国司法部突然宣称,已经追回了由科洛尼尔管道运输公司向黑客支付的63.7枚比特币,约占总支付数量的85%。
2021年以来,黑客的勒索软件组织活动愈发猖獗,发起了一连串针对美国重要基建设施和组织的攻击,包括肉类生产商JBS、技术公司Kaseya等巨头都被勒索。这也迫使拜登政府下决心向黑客组织“宣战”。
被悬赏的“黑暗面”,来自俄罗斯?
美国国务院的重金悬赏,令黑客组织“黑暗面”再次成为了舆论主角。
随着“黑暗面”组织连续制造了多起惊动全球的勒索大案,关于该组织的报道和猜测也越来越多。据美国媒体报道,“黑暗面”成立于2020年8月,通过窃取公司和机构的机密数据对受害公司进行勒索,以换取赎金,“黑暗面”病毒便是该组织研发。
此前,美国总统拜登明确表示,“黑暗面”来自俄罗斯,但没有证据证明俄罗斯政府与网络勒索攻击有关。拜登在与俄罗斯总统普京的会谈中也讨论过此事。
美国网络安全公司Cybereason负责人戴维(Lior Div)透露,“黑暗面”由是一群黑客老手组成,非常职业化,甚至组建了自己的新闻中心、受害者热线、邮件列表,还有类似公司准则的行为指南,试图把自己包装成值得信赖的商业合作方。
尽管“黑暗面”成立的时间不长,但今年以来,已经有超过10家大型机构遭到了“黑暗面”的网络攻击,已经赚取了上千万美元的利润。另外,该组织已经列出了至少40家“受害”公司的信息。
数据安全网Bleeping Computer发布了“黑暗面”在暗网上的公司简介。简介称, 该组织的勒索攻击的目标不会针对医疗机构、教育机构、非营利机构和政府机构。在发动攻击前,“黑暗面”会分析目标公司的财务情况,根据公司的“净收入”来判断其支付赎金的能力。
{image=2}
另外,“黑暗面”在选择勒索攻击目标时,会避开了使用俄罗斯语、乌克兰语、哈萨克斯坦语等前苏联国家语言的公司。
有分析人士指出,“黑暗面”使用的勒索病毒与其他勒索病毒相比并没有技术突破,该组织的强项是在攻击前对目标公司的深度调查。在发动勒索攻击之前,“黑暗面”基本上掌握了目标公司的管理层构成、决策机制、公司规模、资产大小等关键信息。
根据以往的勒索案例,“黑暗面”在索要赎金的环节非常强势,只接受比特币或者门罗币等加密货币,金额从20万美元到2000万美元不等,取决于被勒索公司的财务状况和业务规模。
如果公司没有在指定的日期前支付,赎金将翻倍。如果公司拒绝支付赎金,“黑暗面”将会把窃取的机密信息全部曝光,包括被勒索公司的名字、被攻击的时间、窃取的数据大小、窃取数据的类型等详细列表;或者直接攻击对方网络系统,迫使其业务线瘫痪。
此前,“黑暗面“曾在暗网上发布声明,称已窃取日本东芝公司法国分公司740G机密信息,并要求对方在规定时间内支付赎金,不然便会曝光机密信息;而上文提及的科洛尼尔管道运输公司、肉类生产商JBS便是后者。
黑客攻击,最大潜在损失或超10000亿
面对愈发猖獗的黑客勒索攻击,美国已经坐不住了,决定重金悬赏,精准打击风头最盛的“黑暗面”,向全球黑客宣战。
当前,全球的黑客网络攻击、勒索已经形成了一条“产业”,攻击范围非常广泛,每年大量机构遭受网络攻击,至少有50%的受害者最终无奈向黑客支付了赎金,勒索金额和造成的损失越来越大。
据美国国土安全部的数据显示,勒索软件攻击在2020年增加了300%,受害者损失超过3.5亿美元。另外,美国联邦调查局局长克里斯托弗·雷表示,网络威胁几乎出现了指数级增长,正在调查大量的政府机构入侵及其他类型的网络犯罪攻击,如此大规模的网络攻击在美国前所未见,而且情况还会变得更糟。
今年6月,美国国内发布了一份研究报告显示,如果美国重要的公用事业或服务商遭受到重大网络攻击,潜在的损失可能等同于飓风等自然灾害所造成的损失。
调查结果估计,如果一家为数百名客户提供关键IT服务的提供商遭到网络攻击,被迫网络中断3天,可能导致近800亿美元的经济损失,已超过2012年飓风桑迪造成的650亿美元的损失;如果区域电力公司等关键公用事业公司遭受网络攻击,潜在的损失更大,一旦造成电力中断5天的网络攻击可能造成高达1935亿美元(约合人民币12384亿元)的损失,超过2005年卡特里娜飓风和2018年的加州野火。
这无疑给美国政府敲响了警钟,打击黑客网络攻击、勒索已迫在眉睫。因此,也不难理解,尽管美国追回了Colonial被勒索的比特币,也要斥重金悬赏“黑暗面”领导者的信息。
责编:汪云鹏
责任编辑:陈悠然
外盘头条:佩洛西拒特朗普刺激提案 迅速达成协议希望渺茫
{image=1}全球财经媒体昨夜今晨共同关注的头条新闻主要有:1、佩洛西拒绝特朗普的新冠援助提议迅速达成协议的希望变得渺茫2、苹果发布5G版iPhone12股价盘中跳水跌逾3%3、贝莱德CEO:美股还有更多上涨空间呼吁更多财政刺激4、摩根大通对新冠疫情下的经济前景持谨慎乐观态度5、因潜在安全隐患礼来暂停新冠抗体试验6、英国脱欧贸易谈判进展缓慢与欧盟相互指责0000美国大选前后是否该持有小盘股来对冲风险?
文/张庆全屈新竹陆文茜陈和涂奕淳亦有所贡献距离大选两周不到,共和党与民主党因为政治的原因极有可能无法在大选前达成协议,以大盘成长股为主体的纳斯达克指数波动的幅度超越了小盘股,给投资人提出了一个严峻的问题,就是在大选之前以及大选之后,是否科技股的估值高,而与疫情高度相关的小盘股就成了相对价值比较高的资产?0000俄罗斯石油公司下半年产量将不对外出口
当地时间8月18日,俄罗斯总统普京会见了俄罗斯石油公司总裁谢钦,探讨新冠肺炎疫情蔓延以及非欧佩克产油国(欧佩克+)达成石油限产协议背景下俄罗斯石油公司的应对举措。普京在会见中指出,世界经济迟早会恢复增长,因此有必要做好准备应对挑战。{image=1}0000黄金多头乐开花!耶伦敦促主要经济体提供大量财政支持
美国财政部长耶伦周四(4月8日)警告称,新冠危机之后,全球经济存在永久性分化的风险,并敦促主要经济体注入大量新的财政支持,以确保强劲复苏。这提升了市场对未来通胀的预期,给金价提供上涨动能。耶伦在向国际货币基金组织(IMF)和世界银行(WorldBank)指导委员会发表的声明中强调,主要经济体有必要继续支持发展中国家应对新冠疫情、气候变化和高额债务负担。0000巴菲特三季度建仓做多辉瑞制药 减持摩根大通巴里克黃金
{image=1}据巴菲特旗下伯克希尔哈撒韦公司向美国证监会(SEC)提交的持仓报告显示,伯克希尔哈撒韦第三季度建仓做多辉瑞制药和默克制药。持仓报告显示,伯克希尔三季度建仓做多辉瑞制药、持有370万股,建仓做多艾伯维、持有2130万股,建仓做多默克制药、持有2240万股,建仓做多Snowflake、持有3000万股,建仓做多T-Mobile、持有241万股。0000