夢晨 發自 凹非寺

量子位 報道 | 公眾號 QbitAI

太狂了，俄羅斯最新黑客組織聲稱未來“勒索行動的成功不可避免”。

這個新組織名叫BlackMatter (黑物質)。

從黑暗面(DarkSide)、REvil到黑物質，不得不說黑客起名總是這么中二。

最離譜的是，大規模搞事還沒開始，BlackMatter成員就大大方方地接受了網絡安全公司Recorded Future專家的深度采訪，透露了很多技術上和行動計劃上的細節。

有種“開局就明牌跟你打，你又能奈我何”的霸氣。

來看看他們到底有什么招數。

揭秘黑物質

他們的自信來源有兩點：

一個是耗時6個月開發的最新勒索病毒，集合了之前惡名遠揚的DarkSide和REvil兩家病毒的優點。

要知道DarkSide可是攻擊了美國東海岸輸油管道控制系統，致使13個州進入緊急狀態。

REvil就更離譜，一天之內襲擊了全球1000多家公司，要求總贖金高達7000萬美元。

比他們還厲害的病毒，那得什么樣？

另一個自信的來源，是他們決定要精挑細選攻擊的目標，只瞄準能支付1億美元以上贖金的大公司。

而且不會攻擊醫院、水力電力基礎設施、石油天然氣、非盈利組織、國防和政府部門。

這些機構的社會影響面廣，被攻擊會引發不必要的關注和政府部門的介入。

一些技術上的具體細節，BlackMatter也不隱瞞。

比如之前加密性能最高的LockBit勒索病毒是加密每個文件的前256KB內容。

而BlackMatter在加密前1MB的情況下還比LockBit計算速度要快14%。

再比如他們開發的病毒主要借鑒了REvil的思路并做出改進，從LockBit上學到了很多小的技巧，又集成了DarkSide讓勒索病毒假冒域管理員獲得權限的方法。

BlackMatter還坦言他們是DarkSide的粉絲，之前也合作過，名字與網站界面的黑暗元素都是受其影響。

現在BlackMatter也在招人，而且只招精英，有賺錢欲望的精英。那些想隨便試試的普通腳本俠都會被他們拒絕。

他們的目的只有一個：搞錢。

勒索病毒即服務

BlackMatter透露目前已經進行了小規模的測試攻擊，并與被勒索的公司取得了聯系。

不過除了親自發起攻擊，現在黑客更常見的行動方式是團伙作案。

BlackMatter這樣的屬于技術提供方，把勒索病毒以服務的形式出售給其他黑客組織。

就像IT行業正流行的SaaS(軟件即服務)一樣，黑客也玩起了RaaS(勒索病毒即服務)。

技術提供方只拿贖金中的10%-30%作為報酬，真正的大頭是給真正執行攻擊的一方。

此外還會有零散的打工人黑客專門提供攻擊目標網絡上的安全漏洞。

就這么組建起了勒索病毒生態聯盟。

不過這次BlackMatter要在合作中掌握更多的權力，他們會仔細審查攻擊目標，以避免引發不必要的麻煩。

畢竟前幾個月鬧得天翻地覆的DarkSide和REvil，都在執法部門調查的壓力下銷聲匿跡了。

DarkSide被在5月突然失去了對服務器的訪問權限，勒索得到的比特幣也被FBI追回后宣布解散。

而REvil運營的網站也于7月份悄悄下線，不再繼續活動。

你覺得BlackMatter這次能活多久？

參考鏈接：

[1]https://therecord.media/an-interview-with-blackmatter-a-new-ransomware-group-thats-learning-from-the-mistakes-of-darkside-and-revil/

[2]https://news.ycombinator.com/item?id=28047733

— 完 —

本文系網易新聞?網易號特色內容激勵計劃簽約賬號【量子位】原創內容，未經賬號授權，禁止隨意轉載。

原標題：《俄國新黑客組織很狂，搞事前就接受采訪，還要組建勒索生態聯盟》

閱讀原文