DarkSide在9个月内勒索9000万美元
2017年5月份,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国校园网用户则首当其冲,受损严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响不可谓不大。
最近,Colonial Pipeline勒索软件事件令美国政府都深切关注,再次让勒索软件攻击上升了一个高度,工业控制系统安全上升一个高度,工业控制系统大多涉及到国家的国计民生,严重影响民众生活,国家社会运转。而黑客则对此事漠视的,他们追求的是勒索带来的利益。攻击背后的黑客组织DarkSide在进行为期9个月的勒索软件热潮之后,获得9000万美元的比特币付款,使其成为最赚钱的网络犯罪组织之一。区块链分析公司Elliptic指出,总共有47个不同的钱包地址向DarkSide支付了超过9000万美元的比特币赎金。根据DarkTracer的调查,有99个组织感染了DarkSide恶意软件,也就是表明大约47%的受害者支付了赎金,平均付款为190万美元。在9000万美元的总收入中,据说DarkSide的开发人员已经获得了1550万美元的比特币,其余的7470万美元则分配给了各个分支机构。FireEye对DarkSide会员机制研究显示,其创建者对50万美元以下的付款抽取25%,对500万美元以上的赎金抽取10%,其中大部分资金流向了被招募的合作伙伴。对美国能源行业的网络攻击,说明勒索软件事件日益影响关键信息基础设施的运行并威胁到国家安全。在《网络安全法》中明确了网络安全等级保护制度,明确可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。工业控制系统安全:工控系统信息安全分级规范黑客针对Windows漏洞CVE-2021-31166发布PoC工业控制系统安全:安全检查指南思维导图(内附下载链接)工业控制安全:工业控制系统风险评估实施指南思维导图网络安全等级保护:测评师能力要求思维导图最牛渗透测试工具开发公司Rapid7源代码遭到Codecov供应链攻击微软2021年5月份于周二补丁日针对55个漏洞发布安全补丁网络安全等级保护:怎能不了解测评过程指南(内附高清版思维导图下载链接)工业控制系统安全:工业控制系统安全控制应用指南思维导图工业控制系统安全:工业控制系统面临的安全风险思维导图(内附下载链接)