俄羅斯黑客，剛剛搞了一個大新聞。一夥去年8月才“出道”的黑客，劫持了一家美國公司的燃油管道運輸管理系統，聲稱“不給錢不放人”。於是，能源公司立即關閉系統。此舉直接導緻美國東海岸8800公里汽油輸送“大動脈”癱瘓，首都華盛頓和東部17州，全部進入緊急狀態。

與此同時，汽油期貨也飆升至三年新高…..

直到現在，絕大部分管線運輸仍然沒有恢復。

搞出瞭如此大風波的DarkSide黑客團伙，竟是“網絡俠盜”，一面敲詐，一面把敲詐所得捐給慈善組織！

收穫一大批網友追捧的同時，也讓一眾國外網絡安全專家瞠目結舌。

而FBI介入調查後還發現，這夥俄國黑客還挺愛國，勒索軟件會自動避開所有俄語網站和公司…

美國輸油“大動脈”被黑

此次的事件，發生在美國時間上週五（5月7日）。

當天，Colonial Pipeline公司的部分網絡遭受到了攻擊。

黑客獲取了100GB的數據，並對其進行加密，限制了訪問，以此要求贖金。

他們聲稱，如果不支付贖金，他們就將其數據洩露到互聯網上。

第二天，Colonial Pipeline便發布了聲明，表示“已經確定這次事件與勒索軟件有關”。

但從當天的聲明來看，還未找到“真兇”，只是讓第三方網絡安全公司介入調查。

儘管黑客尚未入侵控制輸油管線物理設施的網絡，但Colonial Pipeline仍然採取了應急措施：

主動關閉一些系統，停止其管道的運作。

而在關閉的系統中，就包括主要的一些主要線路（1號、2號、3號和4號線），其中就包括連結墨西哥沿岸煉油廠與美國東部地區的線路。

這條線路每天運送約250萬桶汽油，占到了美國東海岸供應量的45%。

雖然Colonial Pipeline每天都在官網更新維護進度，但似乎這一切並沒有實質性進展：

事發48小時，依舊“宕機”。

事發72小時，主線“需要認真的修復，我們需要時間”。

然而，隨著Colonial Pipeline主線“罷工”時間逐漸延長，一些潛移默化的影響正在發生著。

例如截至週日（5月9日），美國汽油期貨漲逾3%，達到了每加侖2.217美元的價格。

據了解，這是自2018年5月以來最高，與此同時，美國取暖油期貨也跳升至2020年1月以來的高點。

就在同一天，美國便宣布“17個州和華盛頓特區進入緊急狀態”。

具體來講，就是放寬這些地區的石油產品公路運輸的限制，防止燃油短缺。

迫於壓力，Colonial Pipeline在周一（5月10日）發布聲明稱，公司4號線管道目前已經在人工情況下暫時恢復運營，但其他線路仍在關閉狀態。

……

事件影響之大，可見一斑。

但這背後的黑客，到底何許人也？

週一，美國聯邦調查局發布的調查結果，讓一個俄國黑客團伙進入到了大眾的視線—— DarkSide（黑暗面） 。

DarkSide來者何人？

黑了美國最大的成品油運輸管線網絡，逼得十幾個州進入緊急狀態，甚至FBI也聞訊趕來，總統拜登都親自過問了。

DarkSide這次玩得確實挺大。

根據路透社報導，惹出這麼大風波，DarkSide坐不住了。

他們發表聲明說，本意並不是想引起任何社會問題，只是想掙錢，組織跟世界上任意一國政府無關，也無意捲入任何政治風波。

但是這份聲明中，DarkSide並沒有明確這次勒索到底要多少錢，Colonial Pipeline公司也沒有對這份聲明做出回應。

主動聲明解釋動機，這在勒索贖金的黑客行為中實在罕見。

總部位於波士頓的網絡安全公司Cyber​​eason的說，像DarkSide這樣的勒索軟件組織依賴於“謹慎低調”的行事風格，不吸引過多執法部門的審查才能一直把這門“營生”幹下去，但此次網絡攻擊引卻發全球關注。

所以他們才會主動發表聲明。

那麼這個所謂“黑暗面”的組織，到底是什麼來頭？

除了FBI初步調查結果指向俄羅斯境內，其餘的信息外界一概不知。

但“黑暗面”自從去年8月現身以來，可謂是“戰果累累”。

他們有一個獨立的網站，上面炫耀式的列出了已經得手的案例，敲詐了哪些公司，弄到手多少錢…

△受害公司屏幕上出現的勒索信息

具有諷刺意味的是，聲明中說他們“不想殺死企業”，並且“只會攻擊能夠支付所要求金額的公司”。

同時他們還說自己“一向信守諾言”，只要贖金到位，一定不會繼續為難目標。

而得手後，“黑暗面”還有更加驚人的舉動。

他們把一部分贖金，捐給了慈善組織！

這在敲詐勒索界，算得上是前無古人了。

在博客中，“黑暗面”貼出了所謂“善款”的收據，詳細到組織名稱、機構代碼、傳真地址，還有收款方ID哈希值等等信息。

上面的這張收據中，收款的是一家名為“國際兒童基金會”的組織，為印度，菲律賓，哥倫比亞等等不發達地區兒童提供幫助。

△另一筆捐款，給了幫助非洲獲得清潔水源的項目

不光給慈善組織捐款，“黑暗面”還盜亦有道。

網站有一個“道德”頁面，列出了不會成為攻擊對象的組織。

其中包括醫院，學校，大學，非營利組織或政府機構等等。

“俄國人不打俄國人”

俄羅斯除了彪悍的戰鬥民族，還有出類拔萃的黑客。

美國網絡安全技術公司CrowdStrike發布了《2019年全球網絡安全威脅報告》，裡面提到了一個名為“突破時間”的概念，指的是入侵者從發起攻擊，到成功獲得系統權限所需的時間。

CrowdStrike利用大數據，為各個地區的黑客攻擊速度進行了一次排名。俄羅斯黑客的突破時間為18分49秒，遠遠領先於第二名朝鮮的2小時20分14秒。

國人與俄羅斯黑客的“第一次親密接觸”，應該還是在遙遠的Windows XP時代。

XP剛發布的時候，大家只能眼巴巴看著卻又無可奈何。第一款盜版XP，就是由俄羅斯流傳過來的，也就是所謂的“俄羅斯破解版”。

俄羅斯黑客還乾過很多大事：他們曾多次成功入侵五角大樓的電腦系統、破解了微軟的源代碼，入侵北約網站，從西方國家的銀行偷竊了上百萬美元。

如果受害者想要求助於執法部門，他們也不屑一顧，甚至在勒索信中提供了俄羅斯聯邦安全局和內務部的網址，以示“體貼”。

之前代號為“奇幻熊”（Fancy Bear）的俄羅斯黑客組織，入侵了世界反興奮劑機構（WADA）的數據庫，公佈了多名服用違禁藥物運動員名單，其中包括不乏多名體壇巨星。一時間輿論大嘩，事件至今都仍在發酵。

俄羅斯黑客技術高、口碑好，在國際上享有非常高的“聲譽”，而且，還愛國。

沒錯，這次“盜亦有道”的“黑暗面”，給自己的家鄉網開了一面。

網絡安全公司E MSI soft分析了“黑暗面”使用的敲詐軟件，發現它的打擊目標是英語網站和公司。

該軟件經過編碼，系統會先檢查系統使用的語言，如果是俄語，直接就退出勒索鎖定進程。

而且不光是俄羅斯，其他東歐國家的語言也不會觸發攻擊。

“黑暗面”還照顧到了之前的東歐社會主義兄弟。

所以，達瓦里氏，別緊張~

對了，拜登最新聲明，目前還沒有證據表明俄羅斯官方涉事。

網絡俠盜，還是沽名釣譽？

劫富濟貧，黑客中的“羅賓漢”，這樣的舉動讓外國不少媒體和安全專家瞠目結舌，一時語塞。

網絡安全公司Emsisoft的專家表示：

犯罪分子希望通過這些捐贈實現的目標尚不清楚，也許這有助於減輕他們的內疚感？

或者出於自負的原因，他們希望被視為羅賓漢一樣的人物，而不是無良的勒索者。

這是勒索組織第一次將利潤捐贈給慈善機構，不管動機如何，這無疑是非常不尋常的一步。

網絡上也為這樣的行為炸開了鍋，有人直接宣稱，“黑暗面”的誕生，是當今世界最激動人心的時刻。

當然，也有人指出了“黑暗面”搞這種捐贈行為的虛偽和無效。

假如黑客真的是想幫助慈善組織，那他們就應該閉口不談捐贈。事情曝光以後，接受捐贈的組織實際上被擺到了尷尬的處境。

這樣說確實沒錯。

之前“被”捐了10000美元的國際兒童基金會，後來發表聲明說，如果證實捐款來自敲詐勒索所得，那組織無意保留這筆收入。

“黑暗面”是真的劫富濟貧，還是惡意炫耀？你怎麼看？