駭客的攻擊勒索，徹底把美國惹怒了。 當地時間11月4日，美國國務院宣佈，將最高懸賞1000萬美元（約合人民幣6400萬元），獎勵給任何能夠提供駭客組織”黑暗面”（DarkSide）領導者信息的線人，再額外懸賞500萬美元（約合3200萬元人民幣），用於尋找參與”黑暗面”勒索軟體攻擊的犯罪個人資訊。 這兩項懸賞金額合計約9600萬元人民幣。

“黑暗面”與美國積怨已久，今年5月，”黑暗面”對美國最大燃油管道運營商Colonial發起了勒索軟體攻擊，一度迫使美國進入國家緊急狀態，還被勒索了價值500萬美元的比特幣。

據公開報導顯示，「黑暗面」由是一群駭客老手組成，成立的時間並不長，但已經有超過10家大型機構遭到了「黑暗面」的網路攻擊，勒索的利潤或超過千萬美元。 美國總統拜登曾表示，「黑暗面」來自俄羅斯，但沒有證據證明俄羅斯政府與網路勒索攻擊有關。

當前，全球的駭客網路攻擊勒索已經形成了一條「產業」，每年大量機構遭受網路攻擊，據美國國土安全部的數據顯示，勒索軟體攻擊在2020年增加了300%。 另外，據美國的報告預測顯示，如果美國的電力公司等關鍵公用事業公司遭受重大網路攻擊，電力中斷5天的潛在損失可能高達1935億美元（約合人民幣12384億元）。

美國向駭客「宣戰”

面對愈發猖獗的攻擊，美國決定向駭客”宣戰”。

據美國中文網報導，當地時間11月4日，美國國務院宣佈，將為任何能夠提供駭客組織「黑暗面」（DarkSide）領導者信息的線人提供最高1000萬美元（約合人民幣6400萬元）獎金，具體的懸賞目標是，有關「黑暗面」勒索軟體犯罪集團領導人的身份和位置線索。

另外，美國國務院還承諾額外支付500萬美元，用於尋找參與「黑暗面」勒索軟體攻擊的犯罪個人資訊，該獎金是作為國務院打擊跨國有組織犯罪懸賞計劃的一部分。

美國國務院發言人普萊斯在一份聲明中表示，通過提供這一獎勵，證明美國一直致力於保護世界各地的勒索軟體受害者，免受網路犯罪分子的利用。

其實，這背後的主要原因或許是，駭客組織”黑暗面”與美國的恩怨糾葛。 今年5月，「黑暗面」對美國最大燃油管道運營商Colonial（科洛尼爾管道運輸公司）發起了勒索軟體攻擊，Colonial的管道系統被迫關停，導致美國大部分地區的汽油、柴油等燃料供應受到影響，美國喬治亞州、北卡羅來納州等多地加油站出現搶購現象。 影響最嚴重的時刻，美國一度進入了國家緊急狀態，美國總統拜登嚴厲抨擊稱，攻擊輸油管道”是一種犯罪行為”。

迫於無奈之下，科洛尼爾管道運輸公司通過加密貨幣向”黑暗面”支付了贖金，價值約500萬美元（約合人民幣3220萬元），”黑暗面”收到加密貨幣后，便提供瞭解密工具説明恢復其計算機網路。

收到贖金后，「黑暗面」組織罕見地發表聲明稱：「我們的目標是賺錢，不是給社會製造麻煩，也不是政治行為。 “但非常戲劇化的一幕是，一個月後，美國司法部突然宣稱，已經追回了由科洛尼爾管道運輸公司向駭客支付的63.7枚比特幣，約佔總支付數量的85%。

2021年以來，駭客的勒索軟體組織活動愈發猖獗，發起了一連串針對美國重要基建設施和組織的攻擊，包括肉類生產商JBS、技術公司Kaseya等巨頭都被勒索。 這也迫使拜登政府下決心向駭客組織「宣戰」。。

被懸賞的「黑暗面」，來自俄羅斯？

美國國務院的重金懸賞，令駭客組織「黑暗面」再次成為了輿論主角。

隨著「黑暗面」組織連續製造了多起驚動全球的勒索大案，關於該組織的報導和猜測也越來越多。 據美國媒體報導，”黑暗面”成立於2020年8月，通過竊取公司和機構的機密數據對受害公司進行勒索，以換取贖金，”黑暗面”病毒便是該組織研發。

此前，美國總統拜登明確表示，「黑暗面」來自俄羅斯，但沒有證據證明俄羅斯政府與網路勒索攻擊有關。 拜登在與俄羅斯總統普京的會談中也討論過此事。

美國網路安全公司Cybereason負責人大衛（Lior Div）透露，「黑暗面」由是一群駭客老手組成，非常職業化，甚至組建了自己的新聞中心、受害者熱線、郵件清單，還有類似公司準則的行為指南，試圖把自己包裝成值得信賴的商業合作方。

儘管「黑暗面」成立的時間不長，但今年以來，已經有超過10家大型機構遭到了「黑暗面」的網路攻擊，已經賺取了上千萬美元的利潤。 另外，該組織已經列出了至少40家”受害”公司的資訊。

數據安全網Bleeping Computer發佈了「黑暗面」在暗網上的公司簡介。 簡介稱， 該組織的勒索攻擊的目標不會針對醫療機構、教育機構、非營利機構和政府機構。 在發動攻擊前，「黑暗面」會分析目標公司的財務情況，根據公司的”淨收入”來判斷其支付贖金的能力。

另外，「黑暗面」在選擇勒索攻擊目標時，會避開了使用俄羅斯語、烏克蘭語、哈薩克語等前蘇聯國家語言的公司。

有分析人士指出，「黑暗面」使用的勒索病毒與其他勒索病毒相比並沒有技術突破，該組織的強項是在攻擊前對目標公司的深度調查。 在發動勒索攻擊之前，「黑暗面」基本上掌握了目標公司的管理層構成、決策機制、公司規模、資產大小等關鍵資訊。

根據以往的勒索案例，「黑暗面」在索要贖金的環節非常強勢，只接受比特幣或者門羅幣等加密貨幣，金額從20萬美元到2000萬美元不等，取決於被勒索公司的財務狀況和業務規模。

如果公司沒有在指定的日期前支付，贖金將翻倍。 如果公司拒絕支付贖金，「黑暗面」將會把竊取的機密資訊全部曝光，包括被勒索公司的名字、被攻擊的時間、竊取的數據大小、竊取數據的類型等詳細清單;或者直接攻擊對方網路系統，迫使其業務線癱瘓。

此前，「黑暗面」曾在暗網上發佈聲明，稱已竊取日本東芝公司法國分公司740G機密資訊，並要求對方在規定時間內支付贖金，不然便會曝光機密資訊;而上文提及的科洛尼爾管道運輸公司、肉類生產商JBS便是後者。

駭客攻擊，最大潛在損失或超10000億

面對愈發猖獗的駭客勒索攻擊，美國已經坐不住了，決定重金懸賞，精準打擊風頭最盛的”黑暗面”，向全球駭客宣戰。

當前，全球的駭客網路攻擊、勒索已經形成了一條「產業」，攻擊範圍非常廣泛，每年大量機構遭受網路攻擊，至少有50%的受害者最終無奈向駭客支付了贖金，勒索金額和造成的損失越來越大。

據美國國土安全部的數據顯示，勒索軟體攻擊在2020年增加了300%，受害者損失超過3.5億美元。 另外，美國聯邦調查局局長克裡斯托弗·雷表示，網路威脅幾乎出現了指數級增長，正在調查大量的政府機構入侵及其他類型的網路犯罪攻擊，如此大規模的網路攻擊在美國前所未見，而且情況還會變得更糟。

今年6月，美國國內發佈了一份研究報告顯示，如果美國重要的公用事業或服務商遭受到重大網路攻擊，潛在的損失可能等同於颶風等自然災害所造成的損失。

調查結果估計，如果一家為數百名客戶提供關鍵IT服務的供應商遭到網路攻擊，被迫網路中斷3天，可能導致近800億美元的經濟損失，已超過2012年颶風桑迪造成的650億美元的損失;如果區域電力公司等關鍵公用事業公司遭受網路攻擊，潛在的損失更大，一旦造成電力中斷5天的網路攻擊可能造成高達1935億美元（約合人民幣12384億元）的損失， 超過2005年卡特裡娜颶風和2018年的加州野火。

這無疑給美國政府敲響了警鐘，打擊駭客網路攻擊、勒索已迫在眉睫。 因此，也不難理解，儘管美國追回了Colonial被勒索的比特幣，也要斥重金懸賞”黑暗面”領導者的資訊。