5月上旬,美国科洛尼尔管道公司管理的横贯北美大陆的燃油管线突然关闭,导致东海岸经济精华区出现“能源恐慌”,拜登政府宣布17个州和华盛顿特区进入紧急状态。美国联邦调查局、国土安全部等认定这是蓄意的网络攻击,始作俑者是绰号“黑暗面”的黑客组织。
欲立“侠盗”人设
尽管网络入侵及勒索属于犯罪行为,尤其燃油管道关乎民生和国家安全,但“黑暗面”却辩称自己是当代“侠盗”,入侵网络时“有所为,有所不为”——只有那些规模庞大、收益丰厚的公司才是攻击目标,而医院、养老院、学校、非盈利组织或政府机构等是“绝对禁止攻击目标”。“黑暗面”以“劫富济贫”自居,强调自己的存在是为了“世界更美好”,手段是从“为富不仁”的大公司兜里把钱掏出来,分给更需要的人们。
2020年,“黑暗面”曾向“儿童国际”以及“水项目”两家慈善机构各捐赠0.88个比特币(约合1万美元),但两家机构拒绝接受捐赠,称“不会接受脏钱”。尽管“黑暗面”洗白的努力未获成功,却仍得到其他黑客效仿。
不会“杀鸡取卵”
美国国土安全部已把“黑暗面”列为重大国家安全威胁,因为它的具体入侵技巧还不清楚,而且不断变异,造成防御和反击的无力。“‘黑暗面’的攻击套路叫‘双重勒索’,”波士顿网络安全公司总裁迪夫说,“先要求受害者支付一定的赎金,换取解锁文件的专用工具包;若被拒,他们就把公司机密数据放到专门的‘展览台’上公开,造成公司股价动荡,他们趁机在股市上大捞一笔。”所谓“展览台”就是“黑暗面”设置的“网上新闻中心”,新闻记者和受害公司可在此直接联系“黑暗面”——记者们可以获得爆炸性新闻素材,受害者则可借助平台与黑客讨价还价。
该组织勒索的赎金数额通常在20万至200万美元之间,不过他们也不希望受害对象因勒索而破产,声称行动前会花费大量时间“仔细分析目标往来账目,并根据公司净收入情况确定需要支付的赎金数额”。
老巢疑在东欧
美国网络安全部门分析,“黑暗面”老巢很可能在东欧,且他们动用的软件只针对英语国家,遇到与原苏联有关的国家会自动绕开。美国国土安全部因此疑心大起,怀疑是“俄罗斯人干的”。但随着调查深入,他们并未发现俄罗斯参与的证据。“黑暗面”也于5月10日公开声明,否认与俄政府有关,其行为也没有政治目的,“我们不关心政治,我们只为了挣钱”。
尽管俄政府没有回应美国管道遇袭事件,但俄官方之前已多次抱怨美国网络安全问题多半是“贼喊捉贼”。俄联邦安全会议副秘书奥列格·克拉莫夫称,2016-2019年,全球40%至75%的黑客攻击是从美国本土发起的,“这清楚表明,以美国为首的西方国家一直集体炮制网络安全谎言,他们把俄罗斯描绘成‘网络安全威胁’是毫无根据的”。
(《新民晚报》5.17 于晓晶)