记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了

2020-10-28 00:13
网路勒索团队不少见,
但勒索团队给公益组织捐款,很少见。

今天,BBC报道了有史以来第一次网络勒索团伙为公益捐款
这件事令专家们大感不解。


这个消息是黑客团队Darkside在10月13日官网帖子上宣布的。

“我们决定,将把大公司们支付的部分赎金用于慈善事业。”
“无论您认为我们的工作有多么糟,我们都很高兴自己能帮忙改变一些人的生活。今天,我们发送了第一笔捐款。”


Darkside捐款截图连同收到的收据一并公布。

第一笔捐款是给国际儿童基金会的,黑客们捐赠了0.88个比特币,约1万美元。


第二笔捐款发给水项目(Water Project),这是一个改善撒哈拉以南非洲地区水质的公益组织,款项也是1万美元。


专门给公益组织做比特币转账的机构,表示收到了这两笔捐款,在推特上感谢匿名捐赠者。


这件事,让网络安全圈中的很多人感到莫名其妙。

Darkside是今年8月宣布成立的黑客团队。

在短短2个月时间,他们入侵了多家巨头公司的网络,包括外汇交易公司通济隆(市值13亿美元),房地产公司布鲁克菲尔德(市值56亿美元),胜率极高,非常凶残。


靠着窃取企业数据,Darkside向每家公司索要20万至200万美元不等的赎金,不知道他们总共赚了多少钱,上千万应该是有了。

这个时候跑出来捐款,是什么意思呢?

网络安全分析师布雷特·卡洛(Brett Callow)在BBC的采访说,可能是Darkside想被崇拜,当一把英雄。

“犯罪分子可能是想通过捐款,减轻内心的负罪感?或许也是为了自我实现,他们希望是视为罗宾汉式的角色,而不是无情的勒索者。”


但更多人表示,Darkside这么做,可能是为了……嗯,企业形象。

是的,网络勒索团队也需要做企业形象,

《连线》杂志报道,近几年,因为网络勒索市场不断扩大,黑客勒索团队出现一股“公司化”、“正规化”的风潮。
他们称之为,“勒索即公司”(对应“软件即服务”这个词)。


Darkside就是“公司化”中的佼佼者。

在官网上,他们一直以“公司”自居,把自己设计出的勒索软件称为“产品”,而被入侵的公司,则是“顾客”。

(Darkside官网宣言)

为了让“顾客们”体验最良好的勒索服务,Darkside支持24小时实时聊天,以及无限时售后(也就是支付赎金后,取回数据的专业电脑指导)。

他们表示,商誉是第一位,没有信任,任何生意都做不大。

“我们非常重视我们的声誉。” Darkside官网写道,“只要支付赎金,所有保证都会兑现。”

甚至,他们还讲究企业责任感,不会入侵非商业机构。

“根据我们的准则,我们承诺不会攻击以下目标:
-医药机构(医院、临终关怀院)
-教育机构(中小学、大学)
-非盈利组织
-政府部门”

对商业公司,Darkside也是具体情况具体对待。

在入侵前,黑客们会分析每一家公司的财务状况,根据它的净收入决定赎金大小。
所以每一个勒索画面,赎金不一样。


赎金通知单也不一样,其中包括被盗数据的数量、数据类型,以及被盗数据传输到暗网上订网址。
整场网络攻击都是根据被攻击的对象“量身定制”的。

(赎金通知单上的操作步骤写得非常详细,仿佛软件操作指南)

“我们绝对不希望扼杀您的业务,我们只要求您支付能够承担的赎金。”
“如果您在支付前有任何疑问,可以在实时聊天中询问,我们的客服将为您解答。“

哇,简直太贴心了有没有,都快忘了这是搞勒索呢……


这些“商业化”的表现在其他勒索团队中也比比皆是。

比如,网络勒索团队Ragnar Locker勒索一家旅游公司时,承诺只要及时付款,就提供20%的折扣。

在旅游公司付完钱后,勒索团队也一直保持聊天窗口打开,以防公司需要进行任何故障排除。

在双方顺利接洽完毕后,勒索团队还欣慰地写道:“和专业人士打交道真是非常愉快。”

网络风险分析师杰里米·肯内利(Jeremy Kennelly)在《连线》中说,“其实,很多早期的网络勒索团队就对提供‘良好的客户服务’和响应式沟通特别敏感,所以会设计好专用的聊天系统或电子邮件。”

“他们也会做大量的保险措施,保证受害公司在付钱后,能顺利拿到工具,解码受影响的文件和系统。”


让公司们“量力而行”地付赎金,也是越来越普遍的操作。

网络安全公司麦迪安曾经找到著名勒索团队Maze的黑客,发现对方在雇人全职扫描网络,好搞清楚每家公司的财务状况。

甚至有勒索团队专门开发了一款工具,用来快速确定公司收入、员工人数和公司地址。


虽然勒索团队提供了很多便利服务,但这无法掩盖勒索这一恶性事件的本质。
一旦公司拒绝支付赎金,温情脉脉的假面就会掉下来。

在Darkside的官网上,黑客们说得很清楚,如果拒绝缴纳赎金,公司的机密数据将被上传到他们的网站上,公开展示6个月。


期间,Darkside还会通知媒体、竞争对手和顾客去查看,公司机密捂都捂不住。

被编码的数据和系统,也再也无法得到解码工具,除非公司本身有备份,不然就什么都不剩。

还有更阴损的,勒索团队REvil在获取Lady Gaga的2.4GB法律文件后,向她的经纪公司要求支付4200万美元的赎金。

在被拒绝后,他们把文件放到暗网上拍卖,网页上放着一个硕大的倒计时表,受害明星被称为“合作伙伴”。


“这就是萝卜加大棒。” 布雷特·卡洛说, “他们不仅要公开数据,还要把数据作为一个武器来伤人。“

趋势科技的首席网络安全官埃德布卡雷拉表示, ”勒索软件攻击,不光是黑客活动,也是散播恐惧的活动。“

“受害公司们越相信攻击者是专业团队,他们就越容易相信,‘抵抗是无意义的,只能付钱’,或者,‘相信我们,你能顺利拿回你的数据,我们只是想赚点钱。’”

冰冷可怕的威胁放在商业化的外壳下,公司们会选择花钱消灾。甚至外表上看,这像是次普通的商业交易。


赎金是赃款,赃款即是不道德的。
在知道捐款来自勒索团队后,国际儿童基金会拒绝了这一万美元的资金。

水项目还没有表态,而帮两个非盈利机构接受比特币的Giving Block公司表示,如果这两笔钱确实来自赃款,那么他们会把钱退给合法所有者。

其他慈善机构,包括救助儿童会,在BBC的采访中说,“我们绝不会使用通过犯罪方式得到的钱。”

是的啊,不管黑客们再怎么进行商业化包装,
勒索,就是勒索,它是犯法的。

ref:
https://www.bbc.com/news/technology-54591761
https://www.digitalshadows.com/blog-and-research/darkside-the-new-ransomware-group-behind-highly-targeted-attacks/
https://www.wired.com/story/ransomware-gone-corporate-darkside-where-will-it-end/
https://www.bleepingcomputer.com/news/security/darkside-new-targeted-ransomware-demands-million-dollar-ransoms/https://www.forbes.com/sites/daveywinder/2020/08/23/beware-of-the-dark-side-a-sinister-new-1-million-cybersecurity-threat-darkside-ransomware/#59b55baf20e9


--------------------

酱酱酱酱骨头:给贪婪找个借口罢了,就像一些资本家拿出部分钱放进慈善基金一有事就拿自己做慈善挡刀,更有甚者只是那慈善基金来避税


toldointer:我虽然杀人放火无恶不作,但是我每个月会拿出两天来扶老太太过马路,这样的我,你们爱么


未死闲人:"山贼修庙不耽误他们打家劫舍""


珂珂侠大傻子:现实版看门狗


喝茶吃瓜瓜:武林外传里老白怎么说来着


↑↑↑长按图片识别二维码关註↑↑↑

知识来源: https://mp.weixin.qq.com/s?__biz=Mzg5NDMzNjYxOA==&mid=2247488920&idx=1&sn=2bc6f9a67844cfdb340d5da00073630e

阅读:13945 | 评论:0 | 标签:黑客 勒索

想收藏或者和大家分享这篇好文章→复制链接地址

“神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云