- +1
俄國新黑客組織很狂,搞事前就接受采訪,還要組建勒索生態聯盟
夢晨 發自 凹非寺
量子位 報道 | 公眾號 QbitAI
太狂了,俄羅斯最新黑客組織聲稱未來“勒索行動的成功不可避免”。
這個新組織名叫BlackMatter (黑物質)。
從黑暗面(DarkSide)、REvil到黑物質,不得不說黑客起名總是這么中二。
最離譜的是,大規模搞事還沒開始,BlackMatter成員就大大方方地接受了網絡安全公司Recorded Future專家的深度采訪,透露了很多技術上和行動計劃上的細節。
有種“開局就明牌跟你打,你又能奈我何”的霸氣。

來看看他們到底有什么招數。
揭秘黑物質
他們的自信來源有兩點:
一個是耗時6個月開發的最新勒索病毒,集合了之前惡名遠揚的DarkSide和REvil兩家病毒的優點。
要知道DarkSide可是攻擊了美國東海岸輸油管道控制系統,致使13個州進入緊急狀態。
REvil就更離譜,一天之內襲擊了全球1000多家公司,要求總贖金高達7000萬美元。
比他們還厲害的病毒,那得什么樣?
另一個自信的來源,是他們決定要精挑細選攻擊的目標,只瞄準能支付1億美元以上贖金的大公司。
而且不會攻擊醫院、水力電力基礎設施、石油天然氣、非盈利組織、國防和政府部門。

這些機構的社會影響面廣,被攻擊會引發不必要的關注和政府部門的介入。
一些技術上的具體細節,BlackMatter也不隱瞞。
比如之前加密性能最高的LockBit勒索病毒是加密每個文件的前256KB內容。
而BlackMatter在加密前1MB的情況下還比LockBit計算速度要快14%。
再比如他們開發的病毒主要借鑒了REvil的思路并做出改進,從LockBit上學到了很多小的技巧,又集成了DarkSide讓勒索病毒假冒域管理員獲得權限的方法。
BlackMatter還坦言他們是DarkSide的粉絲,之前也合作過,名字與網站界面的黑暗元素都是受其影響。
現在BlackMatter也在招人,而且只招精英,有賺錢欲望的精英。那些想隨便試試的普通腳本俠都會被他們拒絕。
他們的目的只有一個:搞錢。

勒索病毒即服務
BlackMatter透露目前已經進行了小規模的測試攻擊,并與被勒索的公司取得了聯系。

不過除了親自發起攻擊,現在黑客更常見的行動方式是團伙作案。
BlackMatter這樣的屬于技術提供方,把勒索病毒以服務的形式出售給其他黑客組織。
就像IT行業正流行的SaaS(軟件即服務)一樣,黑客也玩起了RaaS(勒索病毒即服務)。
技術提供方只拿贖金中的10%-30%作為報酬,真正的大頭是給真正執行攻擊的一方。

此外還會有零散的打工人黑客專門提供攻擊目標網絡上的安全漏洞。
就這么組建起了勒索病毒生態聯盟。
不過這次BlackMatter要在合作中掌握更多的權力,他們會仔細審查攻擊目標,以避免引發不必要的麻煩。
畢竟前幾個月鬧得天翻地覆的DarkSide和REvil,都在執法部門調查的壓力下銷聲匿跡了。
DarkSide被在5月突然失去了對服務器的訪問權限,勒索得到的比特幣也被FBI追回后宣布解散。
而REvil運營的網站也于7月份悄悄下線,不再繼續活動。
你覺得BlackMatter這次能活多久?
參考鏈接:
[1]https://therecord.media/an-interview-with-blackmatter-a-new-ransomware-group-thats-learning-from-the-mistakes-of-darkside-and-revil/
[2]https://news.ycombinator.com/item?id=28047733
— 完 —
本文系網易新聞?網易號特色內容激勵計劃簽約賬號【量子位】原創內容,未經賬號授權,禁止隨意轉載。
原標題:《俄國新黑客組織很狂,搞事前就接受采訪,還要組建勒索生態聯盟》
本文為澎湃號作者或機構在澎湃新聞上傳并發布,僅代表該作者或機構觀點,不代表澎湃新聞的觀點或立場,澎湃新聞僅提供信息發布平臺。申請澎湃號請用電腦訪問http://renzheng.thepaper.cn。





- 報料熱線: 021-962866
- 報料郵箱: news@thepaper.cn
互聯網新聞信息服務許可證:31120170006
增值電信業務經營許可證:滬B2-2017116
? 2014-2025 上海東方報業有限公司