夢(mèng)晨 發(fā)自 凹非寺

量子位 報(bào)道 | 公眾號(hào) QbitAI

太狂了，俄羅斯最新黑客組織聲稱(chēng)未來(lái)“勒索行動(dòng)的成功不可避免”。

這個(gè)新組織名叫BlackMatter (黑物質(zhì))。

從黑暗面(DarkSide)、REvil到黑物質(zhì)，不得不說(shuō)黑客起名總是這么中二。

最離譜的是，大規(guī)模搞事還沒(méi)開(kāi)始，BlackMatter成員就大大方方地接受了網(wǎng)絡(luò)安全公司Recorded Future專(zhuān)家的深度采訪，透露了很多技術(shù)上和行動(dòng)計(jì)劃上的細(xì)節(jié)。

有種“開(kāi)局就明牌跟你打，你又能奈我何”的霸氣。

來(lái)看看他們到底有什么招數(shù)。

揭秘黑物質(zhì)

他們的自信來(lái)源有兩點(diǎn)：

一個(gè)是耗時(shí)6個(gè)月開(kāi)發(fā)的最新勒索病毒，集合了之前惡名遠(yuǎn)揚(yáng)的DarkSide和REvil兩家病毒的優(yōu)點(diǎn)。

要知道DarkSide可是攻擊了美國(guó)東海岸輸油管道控制系統(tǒng)，致使13個(gè)州進(jìn)入緊急狀態(tài)。

REvil就更離譜，一天之內(nèi)襲擊了全球1000多家公司，要求總贖金高達(dá)7000萬(wàn)美元。

比他們還厲害的病毒，那得什么樣？

另一個(gè)自信的來(lái)源，是他們決定要精挑細(xì)選攻擊的目標(biāo)，只瞄準(zhǔn)能支付1億美元以上贖金的大公司。

而且不會(huì)攻擊醫(yī)院、水力電力基礎(chǔ)設(shè)施、石油天然氣、非盈利組織、國(guó)防和政府部門(mén)。

這些機(jī)構(gòu)的社會(huì)影響面廣，被攻擊會(huì)引發(fā)不必要的關(guān)注和政府部門(mén)的介入。

一些技術(shù)上的具體細(xì)節(jié)，BlackMatter也不隱瞞。

比如之前加密性能最高的LockBit勒索病毒是加密每個(gè)文件的前256KB內(nèi)容。

而B(niǎo)lackMatter在加密前1MB的情況下還比LockBit計(jì)算速度要快14%。

再比如他們開(kāi)發(fā)的病毒主要借鑒了REvil的思路并做出改進(jìn)，從LockBit上學(xué)到了很多小的技巧，又集成了DarkSide讓勒索病毒假冒域管理員獲得權(quán)限的方法。

BlackMatter還坦言他們是DarkSide的粉絲，之前也合作過(guò)，名字與網(wǎng)站界面的黑暗元素都是受其影響。

現(xiàn)在BlackMatter也在招人，而且只招精英，有賺錢(qián)欲望的精英。那些想隨便試試的普通腳本俠都會(huì)被他們拒絕。

他們的目的只有一個(gè)：搞錢(qián)。

勒索病毒即服務(wù)

BlackMatter透露目前已經(jīng)進(jìn)行了小規(guī)模的測(cè)試攻擊，并與被勒索的公司取得了聯(lián)系。

不過(guò)除了親自發(fā)起攻擊，現(xiàn)在黑客更常見(jiàn)的行動(dòng)方式是團(tuán)伙作案。

BlackMatter這樣的屬于技術(shù)提供方，把勒索病毒以服務(wù)的形式出售給其他黑客組織。

就像IT行業(yè)正流行的SaaS(軟件即服務(wù))一樣，黑客也玩起了RaaS(勒索病毒即服務(wù))。

技術(shù)提供方只拿贖金中的10%-30%作為報(bào)酬，真正的大頭是給真正執(zhí)行攻擊的一方。

此外還會(huì)有零散的打工人黑客專(zhuān)門(mén)提供攻擊目標(biāo)網(wǎng)絡(luò)上的安全漏洞。

就這么組建起了勒索病毒生態(tài)聯(lián)盟。

不過(guò)這次BlackMatter要在合作中掌握更多的權(quán)力，他們會(huì)仔細(xì)審查攻擊目標(biāo)，以避免引發(fā)不必要的麻煩。

畢竟前幾個(gè)月鬧得天翻地覆的DarkSide和REvil，都在執(zhí)法部門(mén)調(diào)查的壓力下銷(xiāo)聲匿跡了。

DarkSide被在5月突然失去了對(duì)服務(wù)器的訪問(wèn)權(quán)限，勒索得到的比特幣也被FBI追回后宣布解散。

而REvil運(yùn)營(yíng)的網(wǎng)站也于7月份悄悄下線，不再繼續(xù)活動(dòng)。

你覺(jué)得BlackMatter這次能活多久？

參考鏈接：

[1]https://therecord.media/an-interview-with-blackmatter-a-new-ransomware-group-thats-learning-from-the-mistakes-of-darkside-and-revil/

[2]https://news.ycombinator.com/item?id=28047733

— 完 —

本文系網(wǎng)易新聞?網(wǎng)易號(hào)特色內(nèi)容激勵(lì)計(jì)劃簽約賬號(hào)【量子位】原創(chuàng)內(nèi)容，未經(jīng)賬號(hào)授權(quán)，禁止隨意轉(zhuǎn)載。

原標(biāo)題：《俄國(guó)新黑客組織很狂，搞事前就接受采訪，還要組建勒索生態(tài)聯(lián)盟》

閱讀原文