悬赏近亿元！ 美国政府怒了，向这些黑客宣战！全美宣布进入紧急状态

黑客的攻击和勒索彻底激怒了美国。

当地时间11月4日，美国国务院宣布，将悬赏1000万美元（约合人民币6400万元）给任何能够提供黑客组织“暗面”（DarkSide）头目信息的线人，并追加奖励 500 万美元（约合人民币 3200 万元），用于寻找参与“阴暗面”勒索软件攻击的犯罪个人信息。 这两项奖励的总金额约为9600万元。

“黑暗面”与美国的恩怨由来已久。 今年 5 月，“黑暗面”对美国最大的输油管道运营商 Colonial 发起了勒索软件攻击。 一度，美国被迫进入紧急状态，价值 500 万美元的比特币被勒索。 货币。

据公开报道，“暗面”由一群资深黑客组成。 成立时间不长，但已有10多个大型组织遭到“暗面”袭击，勒索利润可能超过数千万美元。 美国总统拜登曾表示，“阴暗面”来自俄罗斯，但没有证据表明俄罗斯政府与网络勒索攻击有关。

目前，全球黑客网络攻击和勒索已经形成了一个“产业”。 每年都有大量组织遭受网络攻击。 根据美国国土安全部的数据收到邮件说黑客要付比特币，2020 年勒索软件攻击将增加 300%。此外，根据美国报告预测，如果美国电力公司等关键公用事业公司遭受重大网络攻击，可能会造成电力损失中断5天可能高达1935亿美元（约合人民币12384亿元）。

美国向黑客宣战

面对日益猖獗的攻击，美国决定向黑客“宣战”。

据美国中文网消息，当地时间11月4日，美国国务院宣布，将向任何能够提供黑客头目信息的线人提供最高1000万美元（约合人民币6400万元）的奖金组织“黑暗面”（DarkSide）。 具体来说，赏金是为了寻找“黑暗面”勒索软件犯罪团伙领导人的身份和位置的线索。

另外，作为国务院打击跨国有组织犯罪的赏金计划的一部分，美国国务院已承诺追加 500 万美元用于寻找参与“黑暗面”勒索软件攻击的罪犯的个人信息。

美国国务院发言人普莱斯在一份声明中表示，通过提供这一悬赏，美国展示了其保护全球勒索软件受害者免受网络犯罪分子利用的持续承诺。

事实上，这背后的主要原因可能是黑客组织的“阴暗面”与美国的纠葛。 今年5月，“黑暗面”对美国最大的燃料管道运营商Colonial（殖民地管道运输公司）发起了勒索软件攻击。 Colonial的管道系统被迫关闭，导致汽油、柴油等燃料供应受到影响，美国佐治亚州、北卡罗来纳州等地的加油站出现抢购潮。 在影响最严重的时刻，美国一度进入国家紧急状态。 美国总统拜登严厉批评，攻击石油管道“是一种犯罪”。

无奈之下，殖民地管道运输公司通过加密货币向“黑方”支付了价值约500万美元（约合人民币3220万元）的赎金。 “暗面”收到加密货币后，为其提供了解密工具，帮助其恢复计算机网络。

“阴暗面”组织在收到赎金后罕见地发表声明称：“我们的目的是赚钱，不是给社会添麻烦，也不是政治行为。” 但极具戏剧性的一幕是，一个月后，美国司法部突然宣布，殖民地管道运输公司支付给黑客的63.7比特币已经被追回，约占支付总额的85%。

2021年以来，黑客勒索组织更加猖獗，对美国重要基础设施和组织发起了一系列攻击，包括肉类生产商JBS、科技公司Kaseya等巨头均遭到勒索。 这也迫使拜登政府下定决心向黑客组织“宣战”。

悬赏的“阴暗面”来自俄罗斯？

美国国务院的重金悬赏让黑客组织的“阴暗面”再次成为舆论的主角。

随着“阴暗面”组织接连制造出多起震惊世界的敲诈勒索大案，关于该组织的报道和猜测也越来越多。 据美国媒体报道，“暗面”成立于2020年8月，通过窃取企业和机构的机密数据来勒索受害企业，以换取赎金。 “黑暗面”病毒就是由这个组织开发的。

此前，美国总统拜登曾明确表示“阴暗面”来自俄罗斯，但没有证据证明俄罗斯政府参与了网络勒索攻击。 拜登在与俄罗斯总统普京的会谈中也讨论了此事。

美国网络安全公司Cyber​​eason的负责人Lior Div透露，“暗面”由一群资深黑客组成，非常专业，甚至还设立了自己的新闻中心、受害者热线、邮件列表，以及类似的公司准则行为准则，试图将自己包装成值得信赖的商业伙伴。

虽然“暗面”成立时间不长，但今年以来，已有10多家大型机构遭到“暗面”袭击，获利数千万美元。 此外，该组织还列出了至少 40 家“受害”公司的信息。

数据安全网Bleeping Computer公布了一份暗网“暗面”的公司简介。 据介绍，该组织的勒索软件攻击不会针对医疗机构、教育机构、非营利机构和政府机构。 在发动攻击之前，“暗面”会分析目标公司的财务状况，并根据公司的“净收入”判断其支付赎金的能力。

此外，“阴暗面”在选择勒索攻击目标时，会避开使用俄语、乌克兰语、哈萨克斯坦等前苏联语种的公司 。

有分析指出，“暗面”使用的勒索软件与其他勒索软件相比并无技术突破，该组织的强项在于攻击前对目标企业的深入调查。 在发动勒索攻击之前，“暗面”基本掌握了目标公司的管理层构成、决策机制、公司规模、资产规模等关键信息。

从以往的勒索案例来看，“黑方”索要赎金的力度非常大，只接受比特币或门罗币等加密货币。 金额从20万美元到2000万美元不等，视被勒索公司的财务状况和业务规模而定。

如果该公司未在指定日期前付款，赎金将加倍。 如果公司拒绝支付赎金，“阴暗面”将公开所有被盗机密信息，包括公司名称、攻击时间、被盗数据大小、被盗数据类型的详细列表； 或者直接攻击对方的网络系统，迫使其业务失败。

此前，“黑方”曾在暗网上发表声明，声称窃取了东芝法国分公司的740G机密资料，并要求对方在规定时间内支付赎金，否则机密资料将被盗取。裸露; 肉类生产商 Lonier pipeline company JBS 就是后者。

黑客攻击，最大潜在损失或超万亿

面对日益猖獗的黑客勒索攻击，美国再也坐不住了，决定悬赏巨额精准打击最流行的“阴暗面”，向全球黑客宣战。

目前，全球黑客网络攻击和勒索已经形成了一个攻击面广的“产业”。 每年都有大量组织遭受网络攻击，至少50%的受害者不得不支付赎金、勒索数额和给黑客造成的损失。 越来越大。

据美国国土安全部称，勒索软件攻击在 2020 年增加了 300%收到邮件说黑客要付比特币，使受害者损失超过 3.5 亿美元。 此外，美国联邦调查局局长克里斯托弗·雷表示，网络威胁几乎呈指数级增长，正在调查大量政府机构入侵和其他类型的网络犯罪攻击。 如此大规模的网络攻击在美国是前所未见的，而且还会越演越烈。

今年6月，美国发布的一份研究报告显示，如果美国重要的公用事业或服务提供商遭受重大网络攻击，其潜在损失可能相当于一场自然灾害造成的损失，例如飓风。

调查结果估计，如果一家为数百名客户提供关键 IT 服务的提供商遭到网络攻击，迫使其中断三天，可能会导致近 800 亿美元的经济损失，超过 2012 年飓风桑迪造成的 650 亿美元。电力企业遭受网络攻击，潜在损失将更大。 一次造成停电5天的网络攻击，可能造成的损失高达1935亿美元（约合人民币12384亿元），超过2005年的2018年卡特里娜飓风和2018年的加州山火。

这无疑给美国政府敲响了警钟，打击网络攻击和黑客勒索行为迫在眉睫。 因此，也就不难理解，美国虽然追回了殖民地被敲诈勒索的比特币，却不得不悬赏重金索取“阴暗面”首领的信息。