DarkSide宣布結業,或欲醞釀新的馬甲
責編:gltian |2021-05-21 11:49:59
新晉流量明星的一舉一動,勢必都會包攬圈子里的聚光燈。今天的第一則資訊,讓我們繼續來關注最近勢頭正盛的勒索軟件組織——DarkSide。(詳見往期報道:最大燃料管道商遭網絡攻擊停運,美國18州進入緊急狀態)
上周的Colonial Pipeline被攻擊事件仍在散發著余熱。彭博透露,事件發生的數小時之內,Colonial Pipeline便向DarkSide上供了500萬美元贖金。在將Colonial Pipeline推向頭條的同時,DarkSide的其他“產線”也沒有耽擱下來。差不多同一時間,德國化學制品貿易公司優信邦泰也以比特幣的形式向DarkSide繳納了約合440萬美元的過路費,作為逃出此劫的代價。但相比爆火的Colonial Pipeline,優信邦泰的熱度遜色不少,如同被壓下頭條的汪峰。
不過,任何一家正經公司,大概都不會愿意借負面新聞為自己搏來關注。所以這熱搜,優信邦泰不上也罷。真正可惜的是,優信邦泰剛交完一大筆錢,DarkSide就宣布終止運營了。并且,由于收尾倉促,已被勒索但沒來得及支付贖金的企業,可以免費得到被炒到幾百萬美元的解密工具。在此不得不感嘆,購物網站上的價格保護機制真是充滿人情。而對于早了幾天付款的優信邦泰而言,小安只能用“早買早享受”向其聊表慰藉。
DarkSide在關站宣言中說,某個不具名的國家封停了他們的服務器,這幾個月打拼來的錢也被轉移給了一個未知賬戶。在這則告示中,REvil團隊也來插了一腳,這坐實了大家對于二者之間關系的猜測——此前圈內很多人懷疑,DarkSide的不少核心成員和REvil關系密切。
REvil團隊借DarkSide的版面聲明,他們最近對內更新了條例,禁止團隊下線成員攻擊并勒索醫療、教育和政府機構。下線成員在行動之前,需要先征得“總部”的許可。這與DarkSide之前的舉措保持了一致。(詳見往期報道:DarkSide宣布今后將篩查作案目標)
有Babuk勒索軟件隱退又復出的事件作為參考,DarkSide的關站舉動并沒有讓圈內人放下對它的警惕。網絡情報公司Intel 471認為,DarkSide和REvil搞出這一出出戲,與最近媒體頻頻報道Colonial Pipeline遭受勒索軟件攻擊有很大的關聯。
為了自己的生意能夠細水長流,它們亟需避避風頭。日后改頭換面,披著新馬甲,駕馭著升級版本的勒索軟件,又能重掀江湖波瀾。
愛爾蘭衛生服務執行局積極自療,拒付贖金
上周,愛爾蘭衛生服務執行局(HSE)遭受了勒索軟件攻擊。政府官員稱,這或許是愛爾蘭面臨過的網絡攻擊事件里最嚴重的一次。
根據初步調查,HSE發現攻擊中所涉及的惡意軟件是Conti勒索軟件的變種,但他們的安全部門不曾有過和Conti切磋較量的經驗。
攻擊發生之后,HSE迅速關停了所有的網絡系統,以防再遭遇進一步進攻。這一舉措不可避免地影響了整個國家醫療服務的正常運行。HSE提醒病患,考慮到此次攻擊嚴重影響了X光檢查和化驗室檢查等項目,他們應該做好門診服務被取消的心理準備。此外,盡管新冠檢測和接觸者跟蹤檢測仍在進行,但結果較以往也會有所延遲。
前幾天,HSE向外公開自己已收到攻擊方的贖金信,但并未透露具體數額。
雖然眼下整個國家的醫療衛生系統還在艱難又緩慢地自我療傷,HSE依然硬氣地表示,錢,他們是一分也不會給的。
藏身于通用圖靈機54年的0 day漏洞被發現
通用圖靈機被看作是歷史上最早的計算機設計之一。
最近,瑞典一位計算機科學教授在通用圖靈機中發現了一個RCE漏洞,這一新漏洞被編號為CVE-2021-32471。但他也承認,這一發現沒有什么實際意義。
在發表于學術知識庫ArXiv上的一篇論文中,瑞典斯德哥爾摩皇家理工學院教授Pontus Johnson開心闡述了他的發現。Johnson說,由于這一漏洞只能在Marvin Minsky設計的模擬通用圖靈機中實現,而這一設備又比較罕見,所以它不會被應用到實際場景中。
在享受這一發現的趣味性的同時,Johnson也提出了一個值得思考的問題:如果通用圖靈機是計算機之母的話,在他看來,安全機制似乎無法在源頭就能建立起來。