黑客和FBI开了个玩笑，美国却笑不出来

随后的调查显示，这封电子邮件确实来自 FBI，并且是 FBI 自己的网站。发件人的域名 eims@ic.fbi.gov 对应 FBI 的刑事司法信息服务 (CJIS)。 CJIS 管理与公共安全社区相关的运营，还支持多个国家刑事和民事事务的犯罪信息系统，包括执法、监狱、检查员、法院以及缓刑和审前程序。

在接受 KrebsOnSecurity 采访时，Pompompurin 戏剧性地表示，黑客攻击是为了“指出”FBI 系统中的一个明显漏洞。

Pompompurin 对 FBI 网站的所作所为与其说是普通的黑客攻击，不如说是一个恶作剧。当然，FBI 可能并不觉得这很有趣。

Pompompurin 说：“我们可以利用此漏洞向公司发送看似无害的电子邮件，然后让他们交出机密数据。负责人不会发现电子邮件存在问题，因为 FBI 发布了通知在他们的网站上。”

Pompompurin 使用 FBI 的执法企业门户 (LEEP) 作为切口操纵其邮件系统，将 LEEP 描述为“为执法机构、情报组织和刑事司法提供的服务。对象提供资源的门户”。

FBI 的执法企业门户 (LEEP) 网站页面

“这些资源可以用来帮助调查人员推进他们的案件，加强机构之间的信息共享和集中使用！” FBI 的网站被引得相当热烈，甚至直到 13 日，LEEP 门户网站才允许用户注册，相关步骤在司法部官网上大方公布。（值得注意的是，这些说明中的“第一步”是使用 Internet Explorer 访问该站点，但微软不鼓励人们使用 Internet Explorer出于安全考虑。）

但令人尴尬的是，根据 Pompompurin 的说法，FBI 自己的网站在页面的 HTML 代码中泄露了新用户注册的一次性密码，一个简单的脚本就可以修改电子邮件的内容。 “不用说，这在任何网站上都是可怕的。我以前见过几次，但从未在政府网站上看到过，更不用说由 FBI 运营的网站了。”

二、“黑客帝国”

如果这个 hack 有点像“恶作剧”（恶作剧）喜剧，那么几天前的那个就不是很有趣了。

当地时间11月4日，美国国务院宣布，将悬赏最高1000万美元（约合人民币6400万元），奖励任何能够提供黑客组织“暗面”（DarkSide）头目信息的人。 ）。 ，并额外悬赏 500 万美元（约合人民币 3200 万元），用于发现参与“黑暗面”勒索软件攻击的犯罪个人信息。这两项奖励的总金额约为9600万元。

“黑暗面”对美国的恩怨由来已久，于今年 5 月对美国最大的燃料管道运营商 Colonial 发起了勒索软件攻击。 Colonial的管道系统被迫关闭，导致美国大部分地区的汽油、柴油等燃料供应受到影响，美国乔治亚州、北卡罗来纳州等地的加油站出现恐慌购买。在最严重的时刻，美国一度进入国家紧急状态，美国总统拜登严厉批评袭击输油管道“是犯罪行为”。美国为此被勒索了价值 500 万美元的比特币（约合人民币 3220 万元）。 “黑暗面”收到加密货币后，提供解密工具帮助其恢复计算机网络。

“黑暗面”不同于取笑 FBI 的 Pompompurin。前者发表声明称：“我们的目标是赚钱，不是给社会制造麻烦，也不是搞政治。”据悉，“Dark Side”成立于2020年8月，该病毒是该团伙通过窃取公司和机构的机密数据以换取赎金而开发的。

美国网络安全公司 Cyber​​ason 负责人 Lior Div 透露，“Dark Side”是由一群非常专业的资深黑客组成，甚至设立了自己的新闻中心、受害者热线、电子邮件列表以及类似公司准则的行为准则，试图将自己展示为值得信赖的业务合作伙伴。

虽然“Dark Side”成立时间不长，但今年以来，已有10多家大型机构被“Dark Side”袭击，获利数千万美元。此外，该组织还列出了至少 40 家受害公司的信息。

有分析人士指出，“Dark Side”使用的勒索软件与其他勒索软件相比没有技术突破，而该组织的实力在于攻击前对目标公司的深入调查。在发起勒索软件攻击之前，“黑暗面”基本掌握了目标公司的管理架构、决策机制、公司规模、资产规模等关键信息。

根据以往的敲诈案件黑客索要比特币被追回，“黑暗面”索要赎金的能力很强，只接受比特币或门罗币等加密货币，金额从20万美元到2000万美元不等，视乎其财务状况和业务规模而定。公司被勒索。

如果公司没有在规定的日期前付款，赎金将翻倍。如果公司拒绝支付赎金，“黑暗面”将暴露所有被盗的机密信息，包括被勒索的公司名称、攻击时间、被盗数据大小、被盗数据类型、 ETC。;或者直接攻击对方网络。系统，迫使其业务线崩溃。

此前，《Dark Side》在暗网发表声明称，盗取了日本东芝公司法国分公司740G的机密信息，并要求对方在规定时间内支付赎金时间，否则机密信息将被泄露； Colonial Pipeline 和肉类生产商 JBS 属于后者。

三、黑客采取行动，没有赢家

目前，全球黑客网络攻击和勒索已经形成了一个攻击范围广泛的“产业”。在网络攻击中，至少有 50% 的受害者最终别无选择，只能向黑客支付赎金，勒索金额和由此造成的损失越来越大。

根据美国国土安全部的数据，2020 年勒索软件攻击增加了 300%，受害者损失超过 3.5 亿美元。此外，联邦调查局局长克里斯托弗·雷表示，网络威胁几乎呈指数级增长，大量政府机构入侵和其他类型的网络犯罪攻击正在调查中，如此大规模的网络攻击在美国从未见过，而现在，情况会变得更糟。

今年 6 月，美国发布的一项研究表明，如果美国主要公用事业或服务提供商遭受重大网络攻击，其潜在损失可能与飓风等自然灾害造成的损失相当。 .

调查结果估计，为数百名客户提供关键 IT 服务的供应商停运 3 天可能会造成近 800 亿美元的经济损失，超过 2012 年飓风桑迪造成的 650 亿美元损失；如果区域电力公司等关键公用事业公司遭受网络攻击，则潜在损失会更大，在 5 天的停电中损失可能高达 1935 亿美元），超过 2005 年的卡特里娜飓风和 2018 年的加州野火。

这无疑给美国政府敲响了警钟，打击黑客网络攻击和敲诈勒索迫在眉睫。因此，不难理解，美国虽然追回了Colonial被勒索的比特币，但也对“黑暗面”领导人获得巨额奖金的消息予以谴责。

今年，国外咨询机构 Mordor Intelligence 发布了《Defense Cyber​​security Market: Development, Trends, Impacts and Prospects of COVID-19 (2021~2026）》。报告指出，政府部门和国防公司对网络安全都有巨大的需求黑客索要比特币被追回，而全球国防网络安全市场巨大，2020年价值1.6美元2.2亿美元，并立志到2026年达到2.8美元5.3亿美元。年增长率（CAGR）约为10.51%，前景普遍乐观。

但与此同时，网络安全的发展也面临着诸多不利因素。比如，受新冠疫情影响，全球大部分国家都在削减军费开支，影响了网络安全方面的投入。另外，当前社会对网络安全的普遍认识有待提高，增加了网络安全发展的障碍，与良好的市场前景不匹配。

根据国际电信联盟 (ITU) 发布的 2020 年全球网络安全指数 (GCI) 报告，在 ITU 的 193 个成员国中，美国的网络安全水平排名第一，其次是英国和沙特阿拉伯阿拉伯和爱沙尼亚这四个国家的得分都超过了 99 分。

当互联网和移动互联网成为国家和人类社会运行的基础设施时，如何保护这些基础设施并为其建设设施同样重要。黑客一次又一次的“成功”，其实是在给人们敲响警钟。