【好奇周刊】黑客“黑暗面”的“黑暗面”

遭到黑客网络攻击的美国科洛尼尔管道运输公司当地时间13日宣布，该公司的燃油运输系统已经重启并全面恢复运营。预计不久各地燃油将完全恢复正常供应状态。不过当地媒体报道称，该公司是被迫向黑客支付了将近500万美元的赎金后，才得以恢复被攻击的系统。

因为成功扼住美国燃油运输大动脉，黑客组织“黑暗面”“红遍”了全球。那么，这个组织到底是一种怎样的可怕存在，现在就让我们一起起底“黑暗面”不为人知的“黑暗面”。

最终“花钱消灾”?

7日，美国东岸最大输油管线运营商科洛尼尔管道运输公司(Colonial Pipeline)在一份声明中宣布，该公司的石油系统遭到破坏，并暂时停止了美国境内的所有管道运营，以“遏制威胁”。

科洛尼尔管道运输公司输送的燃料约占美国东海岸消耗的燃料总量的45%。该公司的输油管道从德克萨斯州的休斯顿一直延伸至纽约地区，跨越近8850公里，每天运送超过1亿加仑(约3.78亿升)的汽油、柴油和其他燃料。

科洛尼尔管道运输公司系统关闭后，在美国东南部引发了极大的恐慌，因为担心燃油短缺，当地居民纷纷在加油站前排好几个小时的队加油。据当地媒体报道，该“黑客”事件已经导致全国平均天然气价格自2014年以来首次上涨到3美元以上。随后，石油价格也跟着剧烈波动。

但据彭博社(Bloomberg)最新报道，科洛尼尔管道运输公司不得不支付近500万美元的赎金，而且仅在几个小时内就以加密货币支付清了全部赎金。报道还称，收到赎金后，勒索软件运营商向该公司提供了一个解密工具，以恢复其瘫痪的计算机网络。

截至目前，该公司也未公开对此作出任何回应。但是如果真是因为付了赎金才得以解除危机的话，那才让人担心呢!因为敲诈成功，可能会让那些黑客在以后更加嚣张，甚至会引发更多黑客进行效仿作案。

一位接受彭博社采访的数字取证专家表示，从好的方面来看，500万美元对这样的事情来说还并不算是特别大的金额。网络安全情报公司LIFARS的首席执行官兼创始人昂德雷·克雷赫尔(Ondrej Krehel)对此表示，“对这样一家公司来说，赎金通常在2500万至3500万美元左右。我认为威胁者意识到他们踩错了公司，并引发了政府的大规模反应。”

政府绝地反击

面对猖狂的网络黑客，美国总统乔·拜登(Joe Biden)誓言要进行绝地大反击。12日，拜登签署了一项旨在改善国家网络安全的行政命令，要求与美国政府签订合同的公司报告可能影响政府网络的网络安全漏洞。这项行政命令已经酝酿了好几个月，并不是对此次科洛尼尔管道运输公司所受网络攻击的直接回应，根据白宫发布的一份关于该命令的简报，该委员会还将成立一个网络安全审查委员会，由政府人员和私营公司管理层组成，该委员会将“在重大网络事件发生后召开会议，分析发生了什么，并就改善网络安全提出具体建议”。

科洛尼尔管道运输公司于当地时间12日晚上开始恢复运营。随后，在13日的新闻发布会上，拜登对管道作业重新启动的消息表示欢迎，但告诫东海岸的司机不要恐慌性购买天然气，说供应中断将是暂时的。拜登说：“我们预计情况将在周末开始好转，一直持续到下周初。”

拜登表示，美国并没有直接指责是俄罗斯干的。他说：“我们不认为俄罗斯政府参与了这次袭击，但我们有充分的理由相信，发动袭击的罪犯居住在俄罗斯。”他还宣布了一项针对勒索软件的具体措施，“我们的司法部已经启动了一个新的特别工作组，致力于在法律的最大限度内起诉勒索软件黑客。”

当被问及他是否了解该公司支付赎金的情况时，拜登说：“我对此无可奉告。”白宫新闻秘书珍·普萨基(Jen Psaki)13日将是否支付赎金的问题推给了科洛尼尔管道运输公司，并重申美国联邦调查局(FBI)不建议那些受到勒索软件攻击的公司支付赎金，“因为这会刺激类似的攻击”。

黑客网站暂停

黑客攻击，其实就是一种“网络癌症”，是生存还是死亡，并不是由你自己可以决定的。

美国消费者新闻与商业频道(CNBC)报道称，“黑暗面”12日还宣布，攻击科洛尼尔管道运输公司后，又入侵了其他三家公司，并声称将泄露他们的数据。这三家“倒霉”公司分别是巴西电池公司、位于芝加哥的技术公司和一家英国工程公司。

受到攻击后，科洛尼尔管道运输公司并没有详细说明谁可能是这些攻击的幕后黑手，但表示正在得到一家领先的第三方网络安全公司的协助，以调查这次攻击事件。FBI随后在10日透露，黑客组织“黑暗面”(DarkSide)是此次发起勒索软件攻击的幕后黑手。在这类攻击中，受害者的文件被加密，实施攻击的人说，如果受害者支付赎金，他们就会解密文件。此外，据当地一些媒体报道称，“黑暗面”勒索软件组织的总部位于俄罗斯。

10日，“黑暗面”组织为此次网络攻击造成的“社会后果”道歉，并承诺将来会对争议较少的目标进行攻击。该组织在其“暗网”上发表了“我们对政治不感兴趣”的声明，表示“我们不参与地缘政治。我们的目标是赚钱，而不是为社会制造问题。从今天开始，我们将对合作伙伴想要加密的每一家公司进行审核，以避免未来的社会后果。”

暗网也称“深网”“不可见网”“隐藏网”，其最大特点是经过加密处理，普通浏览器和搜索引擎无法进入，且使用虚拟货币进行交易。暗网往往是非法交易的天堂，匿名交易者在这上面交易毒品、假身份证、火药还有黑客软件等被法律禁止的物品。《华尔街日报》14日报道称，该“黑暗面”组织正在关闭，自13日以来，其网站一直处于关闭状态。

自称“盗亦有道”

“黑暗面”是一个相对较新的勒索软件组织，直到2020年8月才出现在俄语黑客论坛上。他们将自己定位为一种新型的勒索软件即服务的企业，试图在他们和受害者之间灌输“信任”和一种可靠的感觉。为了确保支付，“黑暗面”发现建立“诚信”声誉是很有用的，这可以确保当受害者交付赎金时，他们能够收到文件的解密密钥。按照这种思路，该组织建立了一个名为“黑暗面泄密”(DarkSide Leaks)的现代化、精致的网站，旨在与媒体接触，树立公众形象。他们宣称，他们只针对资金充足、有能力支付赎金的个人和公司，并有一套行为准则声称不针对医院、学校或非营利组织。他们还试图通过向慈善机构象征性捐赠来提升自己的形象。

据报道，黑暗面通常要求20万美元至200万美元的赎金。他们提供的收据显示，他们向国际儿童基金会和水项目的捐款总额为2万美元。尽管这些慈善机构都拒绝接受这笔钱。

黑暗面声称他们与任何政府无关，他们的动机纯粹是为了获得经济利益。然而，网络安全公司Cyberreason公司分析的黑暗面代码被证明是检查系统语言设置的第一步，如果攻击的结果是“与前苏联集团国家有关”的语言，就会停止攻击。这加剧了美国国内的猜测，即俄罗斯可能正在为该组织提供特殊保护，或至少对他们的不法行为视而不见。报道称，这一结果为网络敲诈集团带来了利润。4月中旬，该组织从一位知名受害者那里获得了1100万美元。

山东商报·速豹新闻网记者 潘愈