DarkSide在9个月内勒索9000万美元

发布于 2017-07-21 11:12:06

2017年5月份,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国校园网用户则首当其冲,受损严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响不可谓不大。



最近,Colonial Pipeline勒索软件事件令美国政府都深切关注,再次让勒索软件攻击上升了一个高度,工业控制系统安全上升一个高度,工业控制系统大多涉及到国家的国计民生,严重影响民众生活,国家社会运转。而黑客则对此事漠视的,他们追求的是勒索带来的利益。攻击背后的黑客组织DarkSide在进行为期9个月的勒索软件热潮之后,获得9000万美元的比特币付款,使其成为最赚钱的网络犯罪组织之一。


区块链分析公司Elliptic指出,总共有47个不同的钱包地址向DarkSide支付了超过9000万美元的比特币赎金。根据DarkTracer的调查,有99个组织感染了DarkSide恶意软件,也就是表明大约47%的受害者支付了赎金,平均付款为190万美元。


在9000万美元的总收入中,据说DarkSide的开发人员已经获得了1550万美元的比特币,其余的7470万美元则分配给了各个分支机构。FireEye对DarkSide会员机制研究显示,其创建者对50万美元以下的付款抽取25%,对500万美元以上的赎金抽取10%,其中大部分资金流向了被招募的合作伙伴。对美国能源行业的网络攻击,说明勒索软件事件日益影响关键信息基础设施的运行并威胁到国家安全。在《网络安全法》中明确了网络安全等级保护制度,明确可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。



本文授权转载自:“祺印说信安”公众号,如需转载,请联系原作者。  


1 条评论