神秘黑客勒索大公司把赎金捐给公益组织…这专家懵了

网路勒索团队不少见，但勒索团队给公益组织捐款，很少见。

今天，BBC报道了有史以来第一次网络勒索团伙为公益捐款。

这件事令专家们大感不解。



这个消息是黑客团队Darkside在10月13日官网帖子上宣布的。

“我们决定，将把大公司们支付的部分赎金用于慈善事业。”

“无论您认为我们的工作有多么糟，我们都很高兴自己能帮忙改变一些人的生活。今天，我们发送了第一笔捐款。”



Darkside捐款截图连同收到的收据一并公布。

第一笔捐款是给国际儿童基金会的，黑客们捐赠了0.88个比特币，约1万美元。



第二笔捐款发给水项目（Water Project），这是一个改善撒哈拉以南非洲地区水质的公益组织，款项也是1万美元。



专门给公益组织做比特币转账的机构，表示收到了这两笔捐款，在推特上感谢匿名捐赠者。



这件事，让网络安全圈中的很多人感到莫名其妙。

Darkside是今年8月宣布成立的黑客团队。

在短短2个月时间，他们入侵了多家巨头公司的网络，包括外汇交易公司通济隆（市值13亿美元），房地产公司布鲁克菲尔德（市值56亿美元），胜率极高，非常凶残。



靠着窃取企业数据，Darkside向每家公司索要20万至200万美元不等的赎金，不知道他们总共赚了多少钱，上千万应该是有了。

这个时候跑出来捐款，是什么意思呢？

网络安全分析师布雷特·卡洛（Brett Callow）在BBC的采访说，可能是Darkside想被崇拜，当一把英雄。

“犯罪分子可能是想通过捐款，减轻内心的负罪感？或许也是为了自我实现，他们希望是视为罗宾汉式的角色，而不是无情的勒索者。”



但更多人表示，Darkside这么做，可能是为了……嗯，企业形象。

是的，网络勒索团队也需要做企业形象，

《连线》杂志报道，近几年，因为网络勒索市场不断扩大，黑客勒索团队出现一股“公司化”、“正规化”的风潮。

他们称之为，“勒索即公司”（对应“软件即服务”这个词）。



Darkside就是“公司化”中的佼佼者。

在官网上，他们一直以“公司”自居，把自己设计出的勒索软件称为“产品”，而被入侵的公司，则是“顾客”。



（Darkside官网宣言）

为了让“顾客们”体验最良好的勒索服务，Darkside支持24小时实时聊天，以及无限时售后（也就是支付赎金后，取回数据的专业电脑指导）。

他们表示，商誉是第一位，没有信任，任何生意都做不大。

“我们非常重视我们的声誉。” Darkside官网写道，“只要支付赎金，所有保证都会兑现。”

甚至，他们还讲究企业责任感，不会入侵非商业机构。

“根据我们的准则，我们承诺不会攻击以下目标：

－医药机构（医院、临终关怀院）

－教育机构（中小学、大学）

－非盈利组织

－政府部门”

对商业公司，Darkside也是具体情况具体对待。

在入侵前，黑客们会分析每一家公司的财务状况，根据它的净收入决定赎金大小。所以每一个勒索画面，赎金不一样。





赎金通知单也不一样，其中包括被盗数据的数量、数据类型，以及被盗数据传输到暗网上订网址。整场网络攻击都是根据被攻击的对象“量身定制”的。



(赎金通知单上的操作步骤写得非常详细，仿佛软件操作指南）

“我们绝对不希望扼杀您的业务，我们只要求您支付能够承担的赎金。”

“如果您在支付前有任何疑问，可以在实时聊天中询问，我们的客服将为您解答。“

哇，简直太贴心了有没有，都快忘了这是搞勒索呢……



这些“商业化”的表现在其他勒索团队中也比比皆是。

比如，网络勒索团队Ragnar Locker勒索一家旅游公司时，承诺只要及时付款，就提供20％的折扣。

在旅游公司付完钱后，勒索团队也一直保持聊天窗口打开，以防公司需要进行任何故障排除。

在双方顺利接洽完毕后，勒索团队还欣慰地写道：“和专业人士打交道真是非常愉快。”

网络风险分析师杰里米·肯内利（Jeremy Kennelly）在《连线》中说，“其实，很多早期的网络勒索团队就对提供‘良好的客户服务’和响应式沟通特别敏感，所以会设计好专用的聊天系统或电子邮件。”

“他们也会做大量的保险措施，保证受害公司在付钱后，能顺利拿到工具，解码受影响的文件和系统。”



让公司们“量力而行”地付赎金，也是越来越普遍的操作。

网络安全公司麦迪安曾经找到著名勒索团队Maze的黑客，发现对方在雇人全职扫描网络，好搞清楚每家公司的财务状况。

甚至有勒索团队专门开发了一款工具，用来快速确定公司收入、员工人数和公司地址。



虽然勒索团队提供了很多便利服务，但这无法掩盖勒索这一恶性事件的本质。

一旦公司拒绝支付赎金，温情脉脉的假面就会掉下来。

在Darkside的官网上，黑客们说得很清楚，如果拒绝缴纳赎金，公司的机密数据将被上传到他们的网站上，公开展示6个月。





期间，Darkside还会通知媒体、竞争对手和顾客去查看，公司机密捂都捂不住。

被编码的数据和系统，也再也无法得到解码工具，除非公司本身有备份，不然就什么都不剩。

还有更阴损的，勒索团队REvil在获取Lady Gaga的2.4GB法律文件后，向她的经纪公司要求支付4200万美元的赎金。

在被拒绝后，他们把文件放到暗网上拍卖，网页上放着一个硕大的倒计时表，受害明星被称为“合作伙伴”。



“这就是萝卜加大棒。” 布雷特·卡洛说， “他们不仅要公开数据，还要把数据作为一个武器来伤人。“

趋势科技的首席网络安全官埃德布卡雷拉表示， ”勒索软件攻击，不光是黑客活动，也是散播恐惧的活动。“

“受害公司们越相信攻击者是专业团队，他们就越容易相信，‘抵抗是无意义的，只能付钱’，或者，‘相信我们，你能顺利拿回你的数据，我们只是想赚点钱。’”

冰冷可怕的威胁放在商业化的外壳下，公司们会选择花钱消灾。甚至外表上看，这像是次普通的商业交易。



赎金是赃款，赃款即是不道德的。

在知道捐款来自勒索团队后，国际儿童基金会拒绝了这一万美元的资金。

水项目还没有表态，而帮两个非盈利机构接受比特币的Giving Block公司表示，如果这两笔钱确实来自赃款，那么他们会把钱退给合法所有者。

其他慈善机构，包括救助儿童会，在BBC的采访中说，“我们绝不会使用通过犯罪方式得到的钱。”

是的啊，不管黑客们再怎么进行商业化包装，

勒索，就是勒索，它是犯法的。 阅读原文