计算机和互联网长期以来一直是基础设施,但我们对其安全性不够关注。
作者余婧
在好莱坞影视作品中,美国联邦调查局的FBI特工总是帅气地抛出证件,通过缜密的推理和高超的技巧,挫败了犯罪分子一个又一个阴谋。
虽然艺术来源于生活,但有时候生活会跟你开一个很大的玩笑。
11月12日夜,美国联邦调查局网站被黑客利用,发送了大量虚假诈骗邮件。不久前,美国刚刚悬赏1500万美元打击黑客行为。
01
FBI:不好意思,我被黑了。
美国联邦调查局(FBI)11月13日证实,其下属用于与州和地方执法机构共享信息的网站遭到黑客攻击,大量关于网络犯罪调查的虚假邮件被发出。
美国时间, 11月12日深夜,数百万封虚假邮件从eims@发出,收件人包括(知名安全网站)。
“你好,我是,”邮件写道。“检查邮件标题,你会发现它来自联邦调查局。我们在调查您的信息时发现了一个可疑网络。请立即处理并采取相关措施。谢谢你。」
后续调查显示,这封邮件确实来自FBI,而且是FBI自己的网站。发送者的域名eims@对应于FBI的刑事司法信息服务部(CJIS)。CJIS负责公共安全社区的管理和运作,还可以协助几个国家犯罪信息系统处理刑事和民事案件,包括执法部门、监狱、监督部门、法院、缓刑和审前程序。
戏剧性的是,他在接受采访时表示,这次黑客攻击是为了“指出”FBI系统的一个明显漏洞。
与普通的黑客攻击相比,对FBI网站所做的更像是一场恶作剧。当然,联邦调查局可能不觉得好笑。
3360说,“我们可以利用这个漏洞向公司发送看似无懈可击的电子邮件,然后要求他们交出机密数据。没有一个负责任的人会发现邮件有问题,因为FBI已经在他们的网站上发布了通知。」
以联邦调查局执法企业门户(LEEP)为切口,控制其邮件系统,并将LEEP描述为“为执法机构、情报组织和刑事司法主体提供资源的门户”。
联邦调查局的执法企业门户(LEEP)网站页面
“这些资源可以用来帮助办案人员推动案件的发展,加强机构间的信息共享,并且可以在一个地方使用!FBI网站的介绍很热情。直到13日,LEEP门户网站仍允许用户注册,相关步骤也发布在司法部的官方网站上。(值得注意的是,这些说明中的“第一步”是使用ie浏览器访问网站,但出于安全考虑,微软并不鼓励人们使用IE浏览器。)
然而尴尬的是,据Pompompurin称,FBI自己的网站在网页的HTML代码中泄露了新用户注册的一次性密码,可以用简单的脚本修改邮件内容。“不用说,这在任何网站上都很可怕。这种情况我之前也见过几次,但是在政府网站上从来没有见过,更别说FBI管理的网站了。」
02
《黑客帝国》
如果说这次黑客攻击是有点“恶作剧”的喜剧,那么前几天的那次就不太好玩了。
11月4日,时间,美国国务院宣布,将向任何能够提供黑客组织“黑暗面”(DarkSide)头目信息的举报人提供最高1000万美元(约合人民币6400万元)的奖励,并额外奖励500万美元(约合人民币3200万元)用于寻找参与“黑暗面”(Dark Side)勒索软件攻击的罪犯的个人信息。这两项奖励总额约为9600万元。
“阴暗面”与美国积怨已久。今年5月,它对美国最大的燃油管道运营商Colonial发起勒索攻击,Colonial的管道系统被迫关闭,影响了美国大部分地区的汽油、柴油等燃料供应,佐治亚州、北卡罗来纳州等地出现抢购加油站的现象。最严重的时刻,美国一度进入紧急状态,美国总统拜登严厉批评袭击输油管道是“犯罪行为”。为此美国被勒索了价值500万美元(约合人民币3220万元)的比特币。在收到加密货币后,“黑暗面”提供了解密工具,帮助其恢复计算机网络。
“黑暗面”不同于戏弄联邦调查局的庞波普林。前者发表声明称:“我们的目标是赚钱,不是给社会制造麻烦,也不是政治行为。据悉,“黑暗面”成立于2020年8月,“黑暗面”病毒是该组织通过窃取公司和机构的机密数据进行勒索以换取赎金而开发的。
美国网络安全公司Cybereason的负责人利奥迪夫(LiorDiv)透露,“黑暗面”是由一群非常专业的黑客组成的,他们甚至建立了自己的新闻中心、受害者热线、邮件列表以及类似于公司准则的行为准则,试图将自己包装成值得信赖的商业伙伴。
ColonialPipeline被黑后,美国甚至宣布进入紧急状态|图片网
虽然“黑暗面”在时间成立时间不长,但自今年年初以来,已有10多个大型组织受到“黑暗面”网络的攻击,获利数千万美元。此外,该组织还列出了至少40家受害公司的信息。
有分析指出,与其他勒索软件相比,“黑暗面”使用的勒索软件没有技术上的突破,该组织的强项是攻击前对目标公司的深入调查。在发动勒索攻击之前,“黑暗面”基本掌握了目标公司的关键信息,如管理层构成、决策机制、公司规模、资产规模等。
根据之前的勒索案例,黑暗面是要求赎回的。
金的环节非常强势,只接受比特币或者门罗币等加密货币,金额从20万美元到2000万美元不等,取决于被勒索公司的财务状况和业务规模。如果公司没有在指定的日期前支付,赎金将翻倍。如果公司拒绝支付赎金,「黑暗面」将会把窃取的机密信息全部曝光,包括被勒索公司的名字、被攻击的时间、窃取的数据大小、窃取数据的类型等详细列表;或者直接攻击对方网络系统,迫使其业务线瘫痪。
此前,「黑暗面」曾在暗网上发布声明,称已窃取日本东芝公司法国分公司740G机密信息,并要求对方在规定时间内支付赎金,不然便会曝光机密信息;而科洛尼尔管道运输公司、肉类生产商JBS便是后者。
03
黑客出手,没有赢家
当前,全球的黑客网络攻击、勒索已经形成了一条「产业」,攻击范围非常广泛,每年大量机构遭受网络攻击,至少有50%的受害者最终无奈向黑客支付了赎金,勒索金额和造成的损失越来越大。
据美国国土安全部的数据显示,勒索软件攻击在2020年增加了300%,受害者损失超过3.5亿美元。另外,美国联邦调查局局长克里斯托弗·雷表示,网络威胁几乎出现了指数级增长,正在调查大量的政府机构入侵及其他类型的网络犯罪攻击,如此大规模的网络攻击在美国前所未见,而且目前来看情况还会变得更糟。
今年6月,美国国内发布了一份研究报告显示,如果美国重要的公用事业或服务商遭受到重大网络攻击,潜在的损失可能等同于飓风等自然灾害所造成的损失。
调查结果估计,如果一家为数百名客户提供关键IT服务的提供商遭到网络攻击,被迫网络中断3天,可能导致近800亿美元的经济损失,已超过2012年飓风桑迪造成的650亿美元的损失;如果区域电力公司等关键公用事业公司遭受网络攻击,潜在的损失更大,一旦造成电力中断5天的网络攻击可能造成高达1935亿美元(约合人民币12384亿元)的损失,超过2005年卡特里娜飓风和2018年的加州野火。
这无疑给美国政府敲响了警钟,打击黑客网络攻击、勒索已迫在眉睫。因此,也不难理解,尽管美国追回了Colonial被勒索的比特币,也要斥重金悬赏「黑暗面」领导者的信息。
今年,国外咨询机构MordorIntelligence发布《防务网络安全市场:发展,趋势,新冠疫情冲击和展望(2021-2026)》。该报告指出政府部门以及防务企业均对网络安全有巨大需求,全球防务网络安全市场体量巨大,2020年价值为162.2亿美元,到2026年渴望达到285.3亿美元。2021-2026年间的年均复合增长率(CAGR)约为10.51%,前景总体乐观。
但同时网络安全发展也面临着诸多不利因素。例如受到新冠疫情影响,全球大多数国家都在削减军费开支,用于网络安全的投入因而受到影响。且当前社会普遍网络安全意识有待提高,更增加了网络安全发展的障碍,与向好的市场前景并不匹配。
根据国际电信联盟(ITU)发布的《2020年全球网络安全指数(GCI)》报告,在193个国际电联成员国中,美国的网络安全水平排在首位,其次是英国、沙特阿拉伯和爱沙尼亚,这四个国家的得分都超过99分。
当互联网和移动互联网成为国家和人类社会运行的基础设施的时候,如何保护好这些基础设施,和建造这些基础设施一样重要。黑客一次次的「得手」,其实也是在给人们敲响警钟。
本文为极客公园原创文章,转载请联系极客君微信geekparker
我们寻找深度报道作者
过去11年间,极客公园一直在发现生生不息的创业者,与他们共同成长,致力于成为与之持续交流的「思考伙伴」。回顾最初,还在做团购的美团王兴、还没做今日头条的张一鸣、开始做小米手机但无人看好的雷军、还未在行业登顶的ElonMusk等等,极客公园都更早地发现了他们的价值。
因为努力打造创新者的社区,才有机会理解创新,并陪伴一些先锋者们率先看到未来。我们也希望提供有价值的信息和判断,把这种世界观分享给更多人。
我们正身处于一个剧烈变革的时代。一些人与企业,正以科技为支点,撬动着产业发展、经济模式、生活方式乃至人们的精神世界。极客公园希望提供深入、可信的行业分析,扎实、准确的深度长文章,并与关键人物建立对话。我们希望在浩瀚的科技商业史中发现一个个鲜活的「人」。
如果你有志于上述愿景,欢迎加入我们。我们期待爱思考、肯下苦功、怀有好奇心且具极强行动力的伙伴,同时,分析能力与写作能力也很被看重。除了体面的待遇,这里还十分看重个人的成长,你将得到悉心的引导或全力的配合。
我们还在寻找资深内容运营。
想更多了解极客公园,在公众号发送暗号「招聘」解锁关于极客公园的一切。
欢迎发简历到:
hr@geekpark.net
本文链接:http://www.slxf119.com/16202.html 转载需授权!
网友评论