不久前袭击了美国大型成品油管道运营商COLONIL,造成了美国东部地区的大面积硫磺,因此黑客组织“黑暗面”为人所知。
5月12日,据外媒消息,“黑暗面”宣布又侵入了三家公司,分别是巴西的一家电池公司、美国芝加哥的一家技术公司和英国一家工程公司。
5月13日,有媒体称从“黑暗面”网站获知,该组织从意大利意阀集团、法国一家直升机运营商,以及美国两家建材企业盗取了部分数据,要求四家公司支付赎金。
随后,有日本媒体报道,“黑暗面”在“暗网”上宣称,从东芝集团的法国网点窃取了740GB以上的机密信息,数据中包括产品和人事等信息。
在“黑暗面”组织密集的攻势下,之前一度声称不准备支付赎金的科洛尼尔管道运输公司12日还是妥协了。
在支付了价值500万美元的虚拟货币后,“黑暗面”确实也给科洛尼尔提供了破解“勒索病毒”的方案和相应的技术指导。但是,由于这种恢复系统的方法太慢,科洛尼尔公司最后使用了自己备份的数据来恢复系统。
就在科洛尼尔等公司受到黑客威胁的同时,爱尔兰卫生服务执行局的系统也遭到了不明身份黑客的重大勒索软件攻击,全国多家医院的电子系统和存储信息无法使用。
来自美国司法部的数据显示,在过去一年里,仅美国企业遭遇“勒索病毒”攻击的案例,就比前一年度暴增了62%。
造成“黑暗面”等黑客组织近期猖獗的原因,主要有两个方面:
首先,技术的进步加快了黑客组织的专业化和体系化发展。
有报道称,原本活动于东欧与俄罗斯的“黑暗面”,是传统网络黑帮“碳蜘蛛”的转型分支。该组织以前的获利方式是信用卡盗刷与窃盗用户个人资料。随着网络犯罪的技术进步,黑客犯罪最终转型成了专业级的“勒索病毒”犯罪。
业内人士称,“黑暗面”在暗网的作用更像是“佣兵”,除了主动实施入侵犯罪之外,该组织也会为其他犯罪集团提供病毒工具,后者甚至无需精通网袭技术,就能实施网络攻击。这些攻击的主要手段是瘫痪目标内控系统,并窃取内部机密数据。
“黑暗面”的勒索行动通常采用两步攻击:第一步,渗透控制被害目标的网络系统;第二步,窃走并删除数据库里的公司数据,威胁受害目标必须在指定时间内付款,否则就将向外界公布机密文件、或使其永久失去未备份的关键商业数据。
为此,“黑暗面”还效仿维基揭秘网成立了一个名为“黑暗面揭密”的网站,在这里公布其窃取的企业隐私数据。目前,已有40多个受害企业的机密数据被公布。
黑客猖獗的第二个原因,则与新冠疫情有很大的关系。
有专家表示,受疫情影响,世界各国的很多公司被迫采取了更多的远程办公手段,这就给“黑暗面”等黑客组织提供了更多寻找到系统网络漏洞的机会。
有矛就有盾。如何应对新形势下的网络安全问题,各国都在寻找解决办法。
有消息称,就在“黑暗面”四处出击的时候,其服务器14日被身份不明人士关闭,已停止运作,甚至失去了对部分勒索赎金的控制。
据称,“黑暗面”已对外表示,由于受到执法机构的干扰和压力,该团队已经无法访问和运营其系统,将关闭解散。
科洛尼尔管道公司被攻击之后,美国总统拜登于5月12日签署了一项行政命令,以强化联邦网络安全能力,并鼓励曾遭遇黑客攻击事件的企业全面提升数字安全标准。
有国内专家指出,应对勒索软件威胁的关键是做好事前防御,政府应引导关键基础设施运营方进行有效防御能力建设。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。
在国际合作方面,据了解,今年年初,欧洲一些外交人士开始推动建立一个长期性联合国小组,该小组将研究如何应对网络攻击,同时将邀请企业参与讨论如何提升安全技术。
这一计划的推动者表示,大规模的网络攻击凸显了在网络安全问题上进行更多国际合作的必要性。
此外,欧洲刑警组织也会每年发布一份“互联网有组织犯罪威胁评估”报告,就最新网络犯罪形势提出应对措施。去年的报告鼓励公共部门和私人伙伴之间的协调与合作,加强信息共享,增强防范意识和防御能力建设。
显然,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全也是国际社会的共同责任。
作者:董沛
来源:工人日报