（原標(biāo)題：懸賞近億元！美國政府怒了，向這伙黑客宣戰(zhàn)！曾令全美多地陷入緊急狀態(tài)，潛在損失或超萬億）

黑客的攻擊勒索，徹底把美國惹怒了。

當(dāng)?shù)貢r(shí)間11月4日，美國國務(wù)院宣布，將最高懸賞1000萬美元（約合人民幣6400萬元），獎(jiǎng)勵(lì)給任何能夠提供黑客組織“黑暗面”（DarkSide）領(lǐng)導(dǎo)者信息的線人，再額外懸賞500萬美元（約合3200萬元人民幣），用于尋找參與“黑暗面”勒索軟件攻擊的犯罪個(gè)人信息。這兩項(xiàng)懸賞金額合計(jì)約9600萬元人民幣。

“黑暗面”與美國積怨已久，今年5月，“黑暗面”對(duì)美國最大燃油管道運(yùn)營商Colonial發(fā)起了勒索軟件攻擊，一度迫使美國進(jìn)入國家緊急狀態(tài)，還被勒索了價(jià)值500萬美元的比特幣。

據(jù)公開報(bào)道顯示，“黑暗面”由是一群黑客老手組成，成立的時(shí)間并不長，但已經(jīng)有超過10家大型機(jī)構(gòu)遭到了“黑暗面”的網(wǎng)絡(luò)攻擊，勒索的利潤或超過千萬美元。美國總統(tǒng)拜登曾表示，“黑暗面”來自俄羅斯，但沒有證據(jù)證明俄羅斯政府與網(wǎng)絡(luò)勒索攻擊有關(guān)。

當(dāng)前，全球的黑客網(wǎng)絡(luò)攻擊勒索已經(jīng)形成了一條“產(chǎn)業(yè)”，每年大量機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊，據(jù)美國國土安全部的數(shù)據(jù)顯示，勒索軟件攻擊在2020年增加了300%。另外，據(jù)美國的報(bào)告預(yù)測(cè)顯示，如果美國的電力公司等關(guān)鍵公用事業(yè)公司遭受重大網(wǎng)絡(luò)攻擊，電力中斷5天的潛在損失可能高達(dá)1935億美元（約合人民幣12384億元）。

面對(duì)愈發(fā)猖獗的攻擊，美國決定向黑客“宣戰(zhàn)”。

據(jù)美國中文網(wǎng)報(bào)道，當(dāng)?shù)貢r(shí)間11月4日，美國國務(wù)院宣布，將為任何能夠提供黑客組織“黑暗面”（DarkSide）領(lǐng)導(dǎo)者信息的線人提供最高1000萬美元（約合人民幣6400萬元）獎(jiǎng)金，具體的懸賞目標(biāo)是，有關(guān)“黑暗面”勒索軟件犯罪集團(tuán)領(lǐng)導(dǎo)人的身份和位置線索。

另外，美國國務(wù)院還承諾額外支付500萬美元，用于尋找參與“黑暗面”勒索軟件攻擊的犯罪個(gè)人信息，該獎(jiǎng)金是作為國務(wù)院打擊跨國有組織犯罪懸賞計(jì)劃的一部分。

美國國務(wù)院發(fā)言人普萊斯在一份聲明中表示，通過提供這一獎(jiǎng)勵(lì)，證明美國一直致力于保護(hù)世界各地的勒索軟件受害者，免受網(wǎng)絡(luò)犯罪分子的利用。

其實(shí)，這背后的主要原因或許是，黑客組織“黑暗面”與美國的恩怨糾葛。今年5月，“黑暗面”對(duì)美國最大燃油管道運(yùn)營商Colonial（科洛尼爾管道運(yùn)輸公司）發(fā)起了勒索軟件攻擊，Colonial的管道系統(tǒng)被迫關(guān)停，導(dǎo)致美國大部分地區(qū)的汽油、柴油等燃料供應(yīng)受到影響，美國佐治亞州、北卡羅來納州等多地加油站出現(xiàn)搶購現(xiàn)象。影響最嚴(yán)重的時(shí)刻，美國一度進(jìn)入了國家緊急狀態(tài)，美國總統(tǒng)拜登嚴(yán)厲抨擊稱，攻擊輸油管道“是一種犯罪行為”。

迫于無奈之下，科洛尼爾管道運(yùn)輸公司通過加密貨幣向“黑暗面”支付了贖金，價(jià)值約500萬美元（約合人民幣3220萬元），“黑暗面”收到加密貨幣后，便提供了解密工具幫助恢復(fù)其計(jì)算機(jī)網(wǎng)絡(luò)。

收到贖金后，“黑暗面”組織罕見地發(fā)表聲明稱：“我們的目標(biāo)是賺錢，不是給社會(huì)制造麻煩，也不是政治行為?！钡浅騽』囊荒皇牵粋€(gè)月后，美國司法部突然宣稱，已經(jīng)追回了由科洛尼爾管道運(yùn)輸公司向黑客支付的63.7枚比特幣，約占總支付數(shù)量的85%。

2021年以來，黑客的勒索軟件組織活動(dòng)愈發(fā)猖獗，發(fā)起了一連串針對(duì)美國重要基建設(shè)施和組織的攻擊，包括肉類生產(chǎn)商JBS、技術(shù)公司Kaseya等巨頭都被勒索。這也迫使拜登政府下決心向黑客組織“宣戰(zhàn)”。

美國國務(wù)院的重金懸賞，令黑客組織“黑暗面”再次成為了輿論主角。

隨著“黑暗面”組織連續(xù)制造了多起驚動(dòng)全球的勒索大案，關(guān)于該組織的報(bào)道和猜測(cè)也越來越多。據(jù)美國媒體報(bào)道，“黑暗面”成立于2020年8月，通過竊取公司和機(jī)構(gòu)的機(jī)密數(shù)據(jù)對(duì)受害公司進(jìn)行勒索，以換取贖金，“黑暗面”病毒便是該組織研發(fā)。

此前，美國總統(tǒng)拜登明確表示，“黑暗面”來自俄羅斯，但沒有證據(jù)證明俄羅斯政府與網(wǎng)絡(luò)勒索攻擊有關(guān)。拜登在與俄羅斯總統(tǒng)普京的會(huì)談中也討論過此事。

美國網(wǎng)絡(luò)安全公司Cybereason負(fù)責(zé)人戴維（Lior Div）透露，“黑暗面”由是一群黑客老手組成，非常職業(yè)化，甚至組建了自己的新聞中心、受害者熱線、郵件列表，還有類似公司準(zhǔn)則的行為指南，試圖把自己包裝成值得信賴的商業(yè)合作方。

盡管“黑暗面”成立的時(shí)間不長，但今年以來，已經(jīng)有超過10家大型機(jī)構(gòu)遭到了“黑暗面”的網(wǎng)絡(luò)攻擊，已經(jīng)賺取了上千萬美元的利潤。另外，該組織已經(jīng)列出了至少40家“受害”公司的信息。

數(shù)據(jù)安全網(wǎng)Bleeping Computer發(fā)布了“黑暗面”在暗網(wǎng)上的公司簡(jiǎn)介。簡(jiǎn)介稱， 該組織的勒索攻擊的目標(biāo)不會(huì)針對(duì)醫(yī)療機(jī)構(gòu)、教育機(jī)構(gòu)、非營利機(jī)構(gòu)和政府機(jī)構(gòu)。在發(fā)動(dòng)攻擊前，“黑暗面”會(huì)分析目標(biāo)公司的財(cái)務(wù)情況，根據(jù)公司的“凈收入”來判斷其支付贖金的能力。

另外，“黑暗面”在選擇勒索攻擊目標(biāo)時(shí)，會(huì)避開了使用俄羅斯語、烏克蘭語、哈薩克斯坦語等前蘇聯(lián)國家語言的公司。

有分析人士指出，“黑暗面”使用的勒索病毒與其他勒索病毒相比并沒有技術(shù)突破，該組織的強(qiáng)項(xiàng)是在攻擊前對(duì)目標(biāo)公司的深度調(diào)查。在發(fā)動(dòng)勒索攻擊之前，“黑暗面”基本上掌握了目標(biāo)公司的管理層構(gòu)成、決策機(jī)制、公司規(guī)模、資產(chǎn)大小等關(guān)鍵信息。

根據(jù)以往的勒索案例，“黑暗面”在索要贖金的環(huán)節(jié)非常強(qiáng)勢(shì)，只接受比特幣或者門羅幣等加密貨幣，金額從20萬美元到2000萬美元不等，取決于被勒索公司的財(cái)務(wù)狀況和業(yè)務(wù)規(guī)模。

如果公司沒有在指定的日期前支付，贖金將翻倍。如果公司拒絕支付贖金，“黑暗面”將會(huì)把竊取的機(jī)密信息全部曝光，包括被勒索公司的名字、被攻擊的時(shí)間、竊取的數(shù)據(jù)大小、竊取數(shù)據(jù)的類型等詳細(xì)列表；或者直接攻擊對(duì)方網(wǎng)絡(luò)系統(tǒng)，迫使其業(yè)務(wù)線癱瘓。

此前，“黑暗面“曾在暗網(wǎng)上發(fā)布聲明，稱已竊取日本東芝公司法國分公司740G機(jī)密信息，并要求對(duì)方在規(guī)定時(shí)間內(nèi)支付贖金，不然便會(huì)曝光機(jī)密信息；而上文提及的科洛尼爾管道運(yùn)輸公司、肉類生產(chǎn)商JBS便是后者。

面對(duì)愈發(fā)猖獗的黑客勒索攻擊，美國已經(jīng)坐不住了，決定重金懸賞，精準(zhǔn)打擊風(fēng)頭最盛的“黑暗面”，向全球黑客宣戰(zhàn)。

當(dāng)前，全球的黑客網(wǎng)絡(luò)攻擊、勒索已經(jīng)形成了一條“產(chǎn)業(yè)”，攻擊范圍非常廣泛，每年大量機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊，至少有50%的受害者最終無奈向黑客支付了贖金，勒索金額和造成的損失越來越大。

據(jù)美國國土安全部的數(shù)據(jù)顯示，勒索軟件攻擊在2020年增加了300%，受害者損失超過3.5億美元。另外，美國聯(lián)邦調(diào)查局局長克里斯托弗·雷表示，網(wǎng)絡(luò)威脅幾乎出現(xiàn)了指數(shù)級(jí)增長，正在調(diào)查大量的政府機(jī)構(gòu)入侵及其他類型的網(wǎng)絡(luò)犯罪攻擊，如此大規(guī)模的網(wǎng)絡(luò)攻擊在美國前所未見，而且情況還會(huì)變得更糟。

今年6月，美國國內(nèi)發(fā)布了一份研究報(bào)告顯示，如果美國重要的公用事業(yè)或服務(wù)商遭受到重大網(wǎng)絡(luò)攻擊，潛在的損失可能等同于颶風(fēng)等自然災(zāi)害所造成的損失。

調(diào)查結(jié)果估計(jì)，如果一家為數(shù)百名客戶提供關(guān)鍵IT服務(wù)的提供商遭到網(wǎng)絡(luò)攻擊，被迫網(wǎng)絡(luò)中斷3天，可能導(dǎo)致近800億美元的經(jīng)濟(jì)損失，已超過2012年颶風(fēng)桑迪造成的650億美元的損失；如果區(qū)域電力公司等關(guān)鍵公用事業(yè)公司遭受網(wǎng)絡(luò)攻擊，潛在的損失更大，一旦造成電力中斷5天的網(wǎng)絡(luò)攻擊可能造成高達(dá)1935億美元（約合人民幣12384億元）的損失，超過2005年卡特里娜颶風(fēng)和2018年的加州野火。

這無疑給美國政府敲響了警鐘，打擊黑客網(wǎng)絡(luò)攻擊、勒索已迫在眉睫。因此，也不難理解，盡管美國追回了Colonial被勒索的比特幣，也要斥重金懸賞“黑暗面”領(lǐng)導(dǎo)者的信息。