该内容已被发布者删除 该内容被自由微信恢复
文章于 2021年7月10日 被检测为删除。
查看原文
被用户删除
其他

黑暗面瘫痪美油 互联网没有秘密

财经私家菜 财经私家菜 2021-07-05


 

 缘起

最近一个叫做“黑暗面”(DarkSide)的黑客组织引发了世界各国政府的震动,因为这个组织最近的勒索对象实际是美国政府。“黑暗面”组织对美国最大的成品油管道运营商科洛尼尔公司(Colonial Pipeline Company)发动了网络攻击,该公司被迫关停了输油管道。截至5月12日,这条日均输油量250万桶、供应美国东海岸45%燃油消耗量的输油“大动脉”已经断线6天。科洛尼尔公司发布声明称,美东时间5月13日下午5点左右开始重启美国东部地区至关重要的汽油和柴油输送管道。

在科洛尼尔公司关停输油管道后,当地时间5月9日晚,美国交通部宣布在17个州与华盛顿特区进入地区紧急状态,放宽对卡车司机的限制,以帮助协调燃料运输尽快恢复正常。要指出的是,美国东部18州进入“紧急状态”,这是一项技术性措施,不是战争时的紧急状态。此次“紧急状态”是为了18州获得临时加班时间并免费使用公路,以运输汽油、柴油、航空燃料和其他精炼石油产品。


 黑客组织“黑暗面”

敢于对美国公司进行勒索并严重影响美国东部地区的成品油供应,“黑暗面”到底是一家什么样的机构?

黑客组织“黑暗面”于2020年8月才正式“营业”,但网络安全专家指出,该组织由黑客老手组成,非常职业化。“黑暗面”有自己的新闻中心、受害者热线、邮件列表,还有类似公司准则的行为指南,试图把自己包装成值得信赖的商业合作方。数据安全网Bleeping Computer发布了“黑暗面”在暗网上的公司简介。该简介称,该组织虽然成立不久,但组织成员经验丰富,此前已赚取数百万美元利润。该组织还列出了不会攻击的目标名单,包括医疗机构、教育机构、非营利机构和政府机构。

“黑暗面”称,在发动攻击前,该组织会分析目标公司的财务情况,根据公司的“净收入”来判断其支付赎金的能力。公司在支付赎金前甚至可以提问,“我们的技术支持会进行答复。”该组织要求公司支付赎金时使用比特币或者门罗币,金额从20万美元到2000万美元不等,取决于公司的规模。如果公司没有在“黑暗面”指定的日期前支付,赎金将翻倍。如果公司拒绝支付赎金,则“黑暗面”会把窃取的机密信息在其网站DarkSide Leaks上发布6个月。在公布各公司机密信息时,“黑暗面”会详细列出公司的名字、该组织发动攻击的时间、窃取的数据大小、窃取数据的类型等详细列表。目前该组织已经列出了至少40个受害公司的信息。

有研究人员指出,“黑暗面”使用的勒索病毒与其他勒索病毒相比并没有技术突破,该组织的强项是在攻击前对目标公司的深度调查。在发动攻击前,“黑暗面”能清楚知道目标公司的管理层构成、何人做决策、公司规模、资产大小等信息。值得注意的是,该组织在攻击时避开了使用俄罗斯语、乌克兰语、哈萨克斯坦语等前苏联国家语言的公司,在叙利亚的使用阿拉伯语的公司也不在该组织攻击范围。


贰“黑暗面”的套路

综合各种信息来看,对于“黑暗面”这一黑客组织的已知信息包括:(1)这一事件是一次网络刑事犯罪,目前未知有地缘政治背景,但事件本身可以被政治化地利用。(2)这是一个组织性很强,但松散分布的网络犯罪组织。(3)这种网络犯罪活动组织最近几年出现了不少,显示刑事犯罪正在日益数字化、高科技化,而且现有政府部门以及高科技公司无法应付,或者是难以应付,犯罪者的水平超越了包括麻省理工大学、斯坦福大学等大学以及FBI等政府组织的水平。(4)这种黑客犯罪的方式是经典模式,劫持电脑系统(或者个人隐私),瘫痪系统运作,然后勒索赎金,最后告知密码,让受害者打开、恢复电脑系统。(5)勒索金额有限,这是与政府性黑客的不同之处。整个“黑暗面”组织勒索成功的仅数百万美元,这次输油管道公司的金额是100万美元。(6)遭到过黑客组织勒索的商业机构可能分布范围很广,但大多不愿公布,因为影响商业信用,其中可能包括银行。此种情况证实,互联网上没有任何一家金融机构和金融服务是安全的。(7)“黑暗面”组织拥有一个公开的数据库,画面简洁,但加以遮盖,上面都是被勒索的信息对象,如果交付了赎金就会消失,否则就会曝光隐私和商业机密。(8)“黑暗面”组织会通过网络情报工作,搜集勒索对象的信息,知道谁是负责人和内部情况,甚至知道谁是最高决策者,钱在哪里,他们做足了准备工作,然后才会行动。(9)他们有自己的公关计划,会有选择地与记者接触,也会避免与地缘政治接触,但有时无法回避俄语单词习惯。

与一般黑客组织不同的是,“黑暗面”一直致力于展现自己“善良”的一面,并试图通过各种宣传获得支持者。他们有官网、受害者联络渠道、邮件联络方式、媒体中心,甚至还公示了“道德准则”。根据准则,“黑暗面”“只攻击那些能够支付所需金额的公司”,不会攻击学校、医院、政府机构和非营利组织等,以及有前苏联背景的公司,而英语国家的营利性公司则在“可攻击”范围之内。“黑暗面”于2020年10月在暗网发文声称,希望让世界变得更美好,因此以比特币形式,向慈善组织The Water Project及Children International各捐赠1万美元,并在网上公开捐款单据。

此外,有未经证实的消息说,该组织还会唱双簧戏,寻找提供合法数据解密服务的公司作为合作伙伴。目前,不少企业并没有自己的专业信息安全部门,遭遇黑客攻击时,需要依靠外部专家来帮忙解决。当“黑暗面”和这些技术公司联手时,可以假借技术公司的名义恢复数据,让受害企业以为通过合法途径解决问题,从而支付佣金,但最终钱财还是落入了“黑暗面”的口袋。还值得注意的是,“黑暗面”并非一个单打独斗的团伙,实际运营着一个复杂的体系。他们卖技术:开发用于加密和窃取公司数据的软件工具,然后将这些专用的工具提供给“附属机构”,这些机构会挑选目标进行黑客攻击和勒索,一旦成功,将向“黑暗面”支付一定比例的提成。


叁 世界对互联网安全性严重误判

这次的“黑暗面”黑客组织行动,迄今已经过去了几乎一周的时间,但庞大的美国政府和学术系统,面对这一黑客组织似乎是毫无办法,束手无策。美国政府和商业网络公司,如谷歌和一些机构采取了限制性措施(美国的信息墙?),试图避免负面影响扩大,但成效轻微。美国共和党的一些人士已经开始集结起来批判拜登政府的无能表现。

事实上,高科技化的、数字化的犯罪浪潮正在兴起,根本原因就在于世界各国政府和商业机构的一个严重误判,那就是“互联网有可能是安全的”。实际上,一个根本性的原理:互联网是一种底层公开的开放网络,这就决定了任何商业服务都是不安全的,任何所谓的“绝对安全的软件”,其实都是不安全的。互联网上根本没有秘密存在

正是因为大多数政府以及商业机构,根本无视互联网的“不安全原理”,大量堆积财富、秘密和隐私在互联网上,才使得互联网成为今日网络犯罪的天堂,甚至荒谬到执法机构和新闻界还要联手为网络犯罪保密的程度,否则示范效应就会更加无法控制。放眼未来,互联网科技承载了人们追逐财富与技术进步的梦想,但与之相关的犯罪和风险则提醒人们,这种梦想有时候也会是噩梦。

 “黑暗面”勒索再次敲响警钟,人类数字化之路是否走得过快了?信息安全跟上来了吗?


肆 FACEBOOK收缩数字货币计划只与美元挂钩

“黑暗面”只收取虚拟币赎金,彰显了虚拟币中的洗钱甚至恐怖融资行为。全球监管机构对发展虚拟币的保守谨慎态度就不难理解了。

由FACEBOOK发行的数字货币项目DIEM,5月12日表示已撤回瑞士支付许可证的申请,正将其业务转移至美国,SILVERGATE银行将成为DIEM的独家合作发行人。同时,DIEM称目前正计划将其运营总部从原先瑞士的日内瓦,迁至美国的华盛顿。DIEM首席执行官STUART LEVEY表示:我们的计划使该项目完全在美国监管范围之内,不再需要获得FINMA(瑞士金融市场监管局)的许可。该数字货币计划2019年6月首次公布时命名为LIBRA,由美元、英镑、欧元和日元这4种法币计价的一篮子低波动性资产作为抵押物。但LIBRA白皮书一经发表便遭受到了全球监管机构的强大压力。各国央行和政界人士担心它可能影响主权货币,导致洗钱泛滥。在那之后,LIBRA协会失去包括VISA、PAYPAL和万事达在内的主要合作伙伴,主要高管也接连离职。目前,新的定位已由最初的一篮子货币组合,转而成为和美元一对一挂钩的稳定币,项目名称也在去年底更名为DIEM。与去中心化的比特币的不同,DIEM只供少数参与者,即FACEBOOK和其协会成员使用。据CNBC援引知情人士消息,DIEM正准备在今年晚些时候推出其与美元挂钩的稳定币的试点。该试点项目规模较小,主要侧重于个人消费者之间的交易。


类似其它行业,同样是勒索,咱们看起来很没有技术含量。疫情显著推动全球无现金化发展进程,掏兜窃贼已经没饭吃,会转型技术路线。


阿汤哥为朋友们精选了明星科创板待上市公司投资机会。现仅存少量额度。感兴趣的朋友欢迎在本号对话框留言垂询详情。

近期
为确保及时收到本号最新文章,欢迎关注本公众号并点击在看,请识别以下二维码:


码字不易,老铁们请顺手点击一下。多谢啦



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存