據(jù)外媒報(bào)道��,近年來(lái)的勒索軟件攻擊證明了沒(méi)有一家公司是安全的����。本月早些時(shí)候,一個(gè)名為DarkSide的黑客組織對(duì)Colonial Pipeline的商業(yè)網(wǎng)絡(luò)發(fā)起了勒索軟件攻擊���,這次攻擊迫使該公司關(guān)閉了5500英里長(zhǎng)的主管道�����,進(jìn)而導(dǎo)致美國(guó)17個(gè)州和華盛頓特區(qū)在上周出現(xiàn)了燃料短缺的情況����。
據(jù)彭博社報(bào)道���,Colonial支付了75個(gè)比特幣(支付當(dāng)天約為500萬(wàn)美元)的贖金���,不過(guò)據(jù)這家公司給出的正式聲明卻有出入,其稱公司沒(méi)有任何支付的意圖����。然而,這家總部位于喬治亞州的公司據(jù)稱在受到攻擊后數(shù)小時(shí)內(nèi)就支付了這筆費(fèi)用���,其可能使用的是一份網(wǎng)絡(luò)保險(xiǎn)保單�。
當(dāng)黑客收到這筆款項(xiàng)后就向Colonial提供了一種用于恢復(fù)其IT系統(tǒng)的解密工具���。然而���,這個(gè)過(guò)程非常緩慢���,以至于該公司只能使用自己的備份來(lái)加速恢復(fù)。燃料運(yùn)輸最終在周三晚恢復(fù)���,但這一事件引發(fā)了政府的大規(guī)模反應(yīng)���,包括美總統(tǒng)喬·拜登簽署的加強(qiáng)美國(guó)網(wǎng)絡(luò)安全防御的行政命令。
區(qū)塊鏈分析公司Elliptic指出���,他們已經(jīng)追蹤到了DarkSide用于接收贖金的錢(qián)包�。該公司發(fā)現(xiàn)����,這個(gè)錢(qián)包自3月初以來(lái)一直處于活躍狀態(tài)��,其從21個(gè)不同的錢(qián)包中收到了57筆付款���,這些付款似乎跟過(guò)去兩個(gè)月已經(jīng)支付的已知贖金相符���。據(jù)悉��,交易總額估計(jì)有1750萬(wàn)美元��,Elliptic還能追蹤到DarkSide的資金流向���。調(diào)查發(fā)現(xiàn),該組織使用了幾個(gè)交易所以及一個(gè)在俄羅斯網(wǎng)絡(luò)罪犯中很流行的名為Hydra的暗網(wǎng)市場(chǎng)�����。
本周早些時(shí)候�����,DarkSide在暗網(wǎng)上發(fā)布了一份道歉聲明���,其稱自己從未打算給社會(huì)帶來(lái)任何問(wèn)題?�,F(xiàn)在�����,該組織聲稱已經(jīng)失去了對(duì)其網(wǎng)絡(luò)服務(wù)器和相當(dāng)一部分資金的控制�����。具體來(lái)說(shuō)�����,這些服務(wù)器被一個(gè)不知名的實(shí)體占領(lǐng)���,該實(shí)體至少一個(gè)主賬號(hào)已被耗盡���,該賬號(hào)曾被用來(lái)向發(fā)動(dòng)攻擊的核心集團(tuán)和關(guān)聯(lián)公司支付費(fèi)用。
一些人猜測(cè)�����,這是美國(guó)當(dāng)局在俄羅斯政府的幫助下迅速協(xié)調(diào)行動(dòng)的結(jié)果�,因?yàn)橛腥藨岩蒁arkSide是在俄羅斯運(yùn)營(yíng)的。然而��,來(lái)自安全公司EMSIsoft�、FireEye和Intel 471的專(zhuān)家解釋說(shuō),這只是一個(gè)“退出騙局”�����,這是勒索軟件運(yùn)營(yíng)商用來(lái)隱藏蹤跡和撤退的典型行為�����,他們可以使用不同的名字策劃下一步行動(dòng)���。
第二種解釋是最合理的��,因?yàn)槠渌账鬈浖诿襟w越來(lái)越多地關(guān)注它們最近的行動(dòng)后也做出了類(lèi)似的聲明��。如REvil和Avaddon表示���,他們將停止宣傳他們的勒索軟件即服務(wù)平臺(tái)并“私有化”。此外�����,他們還計(jì)劃停止攻擊關(guān)鍵的基礎(chǔ)設(shè)施如醫(yī)療保健和教育機(jī)構(gòu)�����、能源網(wǎng)絡(luò)���、燃料管道及其他任何可能引起類(lèi)似于Colonial Pipeline最近遭受來(lái)自DarkSide攻擊那樣的關(guān)注的東西�。
實(shí)際上,Colonial并非是DarkSide攻擊的唯一一家公司--東芝也有周五發(fā)表的一份聲明中表示��,其歐洲業(yè)務(wù)在5月4日遭到勒索軟件攻擊�����。該公司沒(méi)有支付贖金��,因?yàn)橛捎谠摴狙杆俨扇⌒袆?dòng)���、阻止了攻擊者在其網(wǎng)絡(luò)系統(tǒng)內(nèi)橫向移動(dòng)��。據(jù)悉�,被盜數(shù)據(jù)未包括敏感信息����。
另外,愛(ài)爾蘭的醫(yī)療服務(wù)系統(tǒng)也遭受了一次“嚴(yán)重”和“復(fù)雜”的勒索軟件攻擊���,這促使當(dāng)?shù)毓賳T選擇關(guān)閉受影響的系統(tǒng)作為預(yù)防措施�����。幸運(yùn)的是��,該國(guó)的新冠疫苗接種項(xiàng)目沒(méi)有受到此次襲擊的直接影響��,但由于醫(yī)院被迫離線工作��,所有其他醫(yī)療服務(wù)都出現(xiàn)了嚴(yán)重中斷���。
在德國(guó),化學(xué)品分銷(xiāo)公司Brenntag向DarkSide支付了價(jià)值440萬(wàn)美元的比特幣贖金以保護(hù)其670多個(gè)站點(diǎn)的運(yùn)營(yíng)和150G的敏感信息�����。本月早些時(shí)候�����,該公司的網(wǎng)絡(luò)遭到入侵����,原因是憑證被盜及缺乏多因素認(rèn)證的松散登錄安全。
勒索軟件即服務(wù)似乎是一門(mén)大生意���,至少?gòu)腃hainalysis的數(shù)據(jù)來(lái)看是這樣��。該公司表示�����,勒索軟件攻擊去年激增�,而且沒(méi)有放緩的跡象。2021年前幾個(gè)月��,受害者支付了超8100萬(wàn)美元的贖金�,其中很大一部分流向了Darkside。
另一個(gè)有趣的發(fā)現(xiàn)是�,在過(guò)去8年里,勒索軟件運(yùn)營(yíng)商一直在通過(guò)主流交易所和加密貨幣交易所轉(zhuǎn)移他們的資金���,后者基本上被用來(lái)掩蓋交易的源地址�。這使得它對(duì)洗錢(qián)��、詐騙和其他犯罪活動(dòng)非常有吸引力��。
上個(gè)月���,美國(guó)當(dāng)局逮捕了加密貨幣Bitcoin Fog運(yùn)營(yíng)人Roman Sterlingov��。自2011年以來(lái)��, Sterlingov涉嫌洗錢(qián)價(jià)值3.35億美元的比特幣�����。本周���,美國(guó)司法部(DOJ)和美國(guó)國(guó)稅局(IRS)開(kāi)始調(diào)查全球交易量最大的加密貨幣交易所Binance,但后者尚未受到任何不當(dāng)行為的指控�����。
據(jù)了解���,勒索軟件攻擊的主要問(wèn)題是很難抓住對(duì)其負(fù)責(zé)的人��,因?yàn)槠渲幸恍┤司幼≡诳梢员环Q為網(wǎng)絡(luò)犯罪安全港的國(guó)家�����。另一個(gè)問(wèn)題是這些惡意行為者的高移動(dòng)性�����,如果想要在勒索軟件攻擊的擴(kuò)散方面有任何重大改變那么則需要全球協(xié)同努力��。聯(lián)合國(guó)已經(jīng)向這個(gè)方向邁出了第一步��,其建議各國(guó)簽署一套類(lèi)似于“數(shù)字日內(nèi)瓦公約”的規(guī)則���,但目前看來(lái)這方面的工作進(jìn)展甚微����。
——END——
更多網(wǎng)站設(shè)計(jì)�����、網(wǎng)頁(yè)設(shè)計(jì)等相關(guān)內(nèi)容���,歡迎您咨詢中山網(wǎng)訊科技��!
責(zé)任編輯:中山網(wǎng)站建設(shè)
【網(wǎng)訊網(wǎng)絡(luò)】國(guó)家高新技術(shù)企業(yè)》十二年專(zhuān)注軟件開(kāi)發(fā)�,網(wǎng)站建設(shè)���,網(wǎng)頁(yè)設(shè)計(jì)���,APP開(kāi)發(fā),小程序,微信公眾號(hào)開(kāi)發(fā)�,定制各類(lèi)企業(yè)管理軟件(OA、CRM�、ERP、OMS訂單管理系統(tǒng)�、WMS進(jìn)銷(xiāo)存管理軟件等)!服務(wù)熱線:0760-88610046��、13924923903����,http://www.denorpool.com
