美国政府怒了 向这伙黑客宣战！曾令全美多地陷入紧急状态 潜在损失或超万亿

黑客的攻击勒索，彻底把美国惹怒了。

当地时间11月4日，美国国务院宣布，将最高悬赏1000万美元(约合人民币6400万元)，奖励给任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人，再额外悬赏500万美元(约合3200万元人民币)，用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息。这两项悬赏金额合计约9600万元人民币。

“黑暗面”与美国积怨已久，今年5月，“黑暗面”对美国最大燃油管道运营商Colonial发起了勒索软件攻击，一度迫使美国进入国家紧急状态，还被勒索了价值500万美元的比特币。

据公开报道显示，“黑暗面”由是一群黑客老手组成，成立的时间并不长，但已经有超过10家大型机构遭到了“黑暗面”的网络攻击，勒索的利润或超过千万美元。美国总统拜登曾表示，“黑暗面”来自俄罗斯，但没有证据证明俄罗斯政府与网络勒索攻击有关。

当前，全球的黑客网络攻击勒索已经形成了一条“产业”，每年大量机构遭受网络攻击，据美国国土安全部的数据显示，勒索软件攻击在2020年增加了300%。另外，据美国的报告预测显示，如果美国的电力公司等关键公用事业公司遭受重大网络攻击，电力中断5天的潜在损失可能高达1935亿美元(约合人民币12384亿元)。

美国向黑客“宣战”

面对愈发猖獗的攻击，美国决定向黑客“宣战”。

据美国中文网报道，当地时间11月4日，美国国务院宣布，将为任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人提供最高1000万美元(约合人民币6400万元)奖金，具体的悬赏目标是，有关“黑暗面”勒索软件犯罪集团领导人的身份和位置线索。

另外，美国国务院还承诺额外支付500万美元，用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息，该奖金是作为国务院打击跨国有组织犯罪悬赏计划的一部分。

美国国务院发言人普莱斯在一份声明中表示，通过提供这一奖励，证明美国一直致力于保护世界各地的勒索软件受害者，免受网络犯罪分子的利用。

其实，这背后的主要原因或许是，黑客组织“黑暗面”与美国的恩怨纠葛。今年5月，“黑暗面”对美国最大燃油管道运营商Colonial(科洛尼尔管道运输公司)发起了勒索软件攻击，Colonial的管道系统被迫关停，导致美国大部分地区的汽油、柴油等燃料供应受到影响，美国佐治亚州、北卡罗来纳州等多地加油站出现抢购现象。影响最严重的时刻，美国一度进入了国家紧急状态，美国总统拜登严厉抨击称，攻击输油管道“是一种犯罪行为”。

迫于无奈之下，科洛尼尔管道运输公司通过加密货币向“黑暗面”支付了赎金，价值约500万美元(约合人民币3220万元)，“黑暗面”收到加密货币后，便提供了解密工具帮助恢复其计算机网络。

收到赎金后，“黑暗面”组织罕见地发表声明称：“我们的目标是赚钱，不是给社会制造麻烦，也不是政治行为。”但非常戏剧化的一幕是，一个月后，美国司法部突然宣称，已经追回了由科洛尼尔管道运输公司向黑客支付的63.7枚比特币，约占总支付数量的85%。

2021年以来，黑客的勒索软件组织活动愈发猖獗，发起了一连串针对美国重要基建设施和组织的攻击，包括肉类生产商JBS、技术公司Kaseya等巨头都被勒索。这也迫使拜登政府下决心向黑客组织“宣战”。

被悬赏的“黑暗面”，来自俄罗斯？

美国国务院的重金悬赏，令黑客组织“黑暗面”再次成为了舆论主角。

随着“黑暗面”组织连续制造了多起惊动全球的勒索大案，关于该组织的报道和猜测也越来越多。据美国媒体报道，“黑暗面”成立于2020年8月，通过窃取公司和机构的机密数据对受害公司进行勒索，以换取赎金，“黑暗面”病毒便是该组织研发。

此前，美国总统拜登明确表示，“黑暗面”来自俄罗斯，但没有证据证明俄罗斯政府与网络勒索攻击有关。拜登在与俄罗斯总统普京的会谈中也讨论过此事。

美国网络安全公司Cybereason负责人戴维(Lior Div)透露，“黑暗面”由是一群黑客老手组成，非常职业化，甚至组建了自己的新闻中心、受害者热线、邮件列表，还有类似公司准则的行为指南，试图把自己包装成值得信赖的商业合作方。

尽管“黑暗面”成立的时间不长，但今年以来，已经有超过10家大型机构遭到了“黑暗面”的网络攻击，已经赚取了上千万美元的利润。另外，该组织已经列出了至少40家“受害”公司的信息。

数据安全网Bleeping Computer发布了“黑暗面”在暗网上的公司简介。简介称， 该组织的勒索攻击的目标不会针对医疗机构、教育机构、非营利机构和政府机构。在发动攻击前，“黑暗面”会分析目标公司的财务情况，根据公司的“净收入”来判断其支付赎金的能力。

另外，“黑暗面”在选择勒索攻击目标时，会避开了使用俄罗斯语、乌克兰语、哈萨克斯坦语等前苏联国家语言的公司。

有分析人士指出，“黑暗面”使用的勒索病毒与其他勒索病毒相比并没有技术突破，该组织的强项是在攻击前对目标公司的深度调查。在发动勒索攻击之前，“黑暗面”基本上掌握了目标公司的管理层构成、决策机制、公司规模、资产大小等关键信息。

根据以往的勒索案例，“黑暗面”在索要赎金的环节非常强势，只接受比特币或者门罗币等加密货币，金额从20万美元到2000万美元不等，取决于被勒索公司的财务状况和业务规模。

如果公司没有在指定的日期前支付，赎金将翻倍。如果公司拒绝支付赎金，“黑暗面”将会把窃取的机密信息全部曝光，包括被勒索公司的名字、被攻击的时间、窃取的数据大小、窃取数据的类型等详细列表；或者直接攻击对方网络系统，迫使其业务线瘫痪。

此前，“黑暗面”曾在暗网上发布声明，称已窃取日本东芝公司法国分公司740G机密信息，并要求对方在规定时间内支付赎金，不然便会曝光机密信息；而上文提及的科洛尼尔管道运输公司、肉类生产商JBS便是后者。

黑客攻击，最大潜在损失或超10000亿

面对愈发猖獗的黑客勒索攻击，美国已经坐不住了，决定重金悬赏，精准打击风头最盛的“黑暗面”，向全球黑客宣战。

当前，全球的黑客网络攻击、勒索已经形成了一条“产业”，攻击范围非常广泛，每年大量机构遭受网络攻击，至少有50%的受害者最终无奈向黑客支付了赎金，勒索金额和造成的损失越来越大。

据美国国土安全部的数据显示，勒索软件攻击在2020年增加了300%，受害者损失超过3.5亿美元。另外，美国联邦调查局局长克里斯托弗·雷表示，网络威胁几乎出现了指数级增长，正在调查大量的政府机构入侵及其他类型的网络犯罪攻击，如此大规模的网络攻击在美国前所未见，而且情况还会变得更糟。

今年6月，美国国内发布了一份研究报告显示，如果美国重要的公用事业或服务商遭受到重大网络攻击，潜在的损失可能等同于飓风等自然灾害所造成的损失。

调查结果估计，如果一家为数百名客户提供关键IT服务的提供商遭到网络攻击，被迫网络中断3天，可能导致近800亿美元的经济损失，已超过2012年飓风桑迪造成的650亿美元的损失；如果区域电力公司等关键公用事业公司遭受网络攻击，潜在的损失更大，一旦造成电力中断5天的网络攻击可能造成高达1935亿美元(约合人民币12384亿元)的损失，超过2005年卡特里娜飓风和2018年的加州野火。

这无疑给美国政府敲响了警钟，打击黑客网络攻击、勒索已迫在眉睫。因此，也不难理解，尽管美国追回了Colonial被勒索的比特币，也要斥重金悬赏“黑暗面”领导者的信息。

（文章来源：券商中国）