攻擊多家公司後「玩」解散，「黑暗面」組織什麼來頭？！世衛：新冠疫情第二年或……

01

時事速遞

NEWS

速報

世衛：新冠疫情第二年將比第一年更加致命

世衛組織當地時間5月14日在日內瓦表示，隨著新冠疫情在南亞、東南亞、美洲和非洲擴散，該組織估計這場大流行病在第二年將比第一年更加致命。

速報

拜登宣佈撤銷一系列特朗普簽署的行政令

當地時間14日，美國白宮釋出聲明，宣佈撤銷一系列特朗普政府時期簽發的總統行政令，同時頒佈了部分修訂內容，其中包括一項特朗普執政時期頒佈的「限制無醫療保險的移民進入美國」相關行政令。

速報

巴以嚴重衝突持續

當地時間14日晚至15日晨，巴勒斯坦加沙地帶武裝與以色列之間的嚴重衝突依然持續，以軍對加沙地帶多個目標發動空襲，以境內則遭到來自加沙地帶的火箭彈襲擊。

速報

韓薩德基地運入物資引起警民對峙

韓國國防部和駐韓美軍14日向位於慶尚北道星州郡的「薩德」反導基地運入物資。反對部署「薩德」的公民團體成員和居民從當天4時起在基地入口處堵路示威，引發警民對峙。

速報

埃及開始蘇伊士運河南段航道拓寬工作

埃及蘇伊士運河管理局15日發表聲明說，蘇伊士運河南段航道已開始挖泥作業，以拓寬該段航道，使其擁有雙向通航能力。

速報

疫情期間美國軍隊性侵事件未減

美國五角大樓13日釋出的一份報告顯示，儘管2020年大部分時間美軍執行了限制人員活動、限制外出等防疫措施，當年報告的性侵犯事件卻幾乎沒有減少，與2019年總數相當。

02

數讀天下

DATA

161513458例

世衛組織網站最新資料顯示，截至歐洲中部時間15日15時02分（北京時間21時02分），全球確診病例較前一日增加677387例，達到161513458例；死亡病例增加12936例，達到3352109例。

近九成

美國科洛尼爾管道運輸公司主輸油管道因黑客攻擊停運6天，雖然已於13日全線恢復運行，但是截至14日民眾仍在恐慌搶購汽油，造成多地加油站「鬧油荒」，甚至連首都華盛頓將近九成加油站都無油可加。

03

一句話小評

COMMENTS

海外祝賀、讚歎

天問一號成功著陸火星

15日中國首次火星探測任務天問一號探測器在火星烏托邦平原南部預選著陸區成功著陸，在火星上首次留下中國印跡，邁出了中國星際探測征程的重要一步。對此，海外航天官員、專家、媒體分別表示祝賀、讚歎，認為這項火星探測任務的實施是一次「重大飛躍」、一個「偉大成就」。

小

評

人類探索太空的腳印，又向前了一步！

愛爾蘭衛生系統遭黑客攻擊

負責愛爾蘭公共衛生事務的衛生服務執行局網路系統當日凌晨4時左右遭黑客攻擊，造成全國多家醫院的電子系統和儲存資訊無法進入。該執行局官員表示已收到攻擊者索要贖金的勒索資訊，但未透露具體金額。

根據愛爾蘭政府的聲明和當地媒體的報道，衛生系統遭到攻擊後，醫生只能依靠手寫等應急手段工作，部分醫院不得不取消當天的預約服務，新冠病毒檢測工作也部分受到影響。

小

評

疫情當前，良心盡失。

04

熱點播報

HOTPOTS

拿到500萬美元虛擬貨幣後

「黑暗面」又攻擊多家公司後「玩」解散

多家公司被黑

綜合媒體報道，黑客組織「黑暗面」13日在其網站上公佈了從義大利意閥集團（Valvitalia）、法國直升機運營商Heli-Union、美國建材企業歐文材料（Irving Materials）和美國All American Asphalt公司盜取的部分資料，要求四家公司支付贖金。

被盜資料包括內部郵件、公司檔案和護照掃描件之類的員工個人資訊。

「黑暗面」還在匿名性高的「暗網」上宣稱，從東芝集團的法國據點竊取了740GB以上的機密資訊。據稱其中包括產品和人事等資訊，該組織可能使電腦感染了索要金錢作為還原資訊回報的「勒索病毒」。

東芝泰格表示「影響僅限歐洲部分業務，尚未發現顧客資訊外洩的情況」。該公司是東芝的上市子公司，開展銷售時點資訊管理（POS）系統等業務。

5月7日，黑客組織「黑暗面」對美國最大成品油管道的運營商科洛尼爾管道公司進行了勒索軟體攻擊，導致管道停運多日，部分地區汽油供應受影響。據彭博社5月13日報道，科洛尼爾管道公司支付了500萬美元的贖金。

誰是「黑暗面」

美媒認為該黑客組織與俄羅斯有關，美國白宮未證實這種說法。然而美國總統拜登認為實施攻擊的黑客可能位於俄羅斯境內，且莫斯科對打擊此類犯罪負有一定責任。俄駐美使館駁斥了美方的指控。

據美國消費者新聞與商業頻道網站5月10日報道，「黑暗面」是一個新近成立的黑客組織，但網路安全分析人士對它的瞭解已經足以顯示其危險程度。

據總部設在波士頓的賽貝里森公司介紹，「黑暗面」是一個有組織的黑客團體，採用「勒索軟體即服務」的商業模式。也就是說，「黑暗面」開發和推出勒索軟體，並將其出售給犯罪分子（犯案者甚至無需精通網襲技術），供後者實施網路攻擊。

賽貝里森稱，「黑暗面」組織有一種顯示自己「盜亦有道」的怪異願望，它甚至向客戶釋出一套行為準則，告訴客戶攻擊哪些個體和目標是可以接受的。醫院、學校等被列為受保護物件。

賽貝里森發現，該組織非常專業，會為網路勒索受害者提供服務檯和聯絡電話。他們已經公佈了40多個受害者的機密資料。它效仿維基揭祕網成立了一個名為「黑暗面揭密」的網站，黑客會在此公佈他們竊取的企業隱私資料。

報道稱，他們會進行「雙重勒索」，也就是說不僅加密和封鎖受害者的資料，而且還會竊取資料，並威脅說企業若不支付贖金，就在「黑暗面揭密」網站上公開資料。勒索金額通常在20萬到2000萬美元不等。

報道指出，該黑客組織還在繼續擴張——他們不久前剛釋出了「黑暗面」惡意軟體2.0版。

被迫解散，還是主動撤離？

據最新報道，黑客組織「黑暗面」的伺服器14日遭到身份不明的人士關閉後，已經停止運作，失去對部分勒索贖金的控制。

法新社14日報導，透過暗網的TOR瀏覽器連線後，會顯示已經找不到「黑暗面」網址的通知。

美國網路安全諮詢公司「記錄未來」威脅情報分析師史繆亞尼茲表示，他發現操作黑暗面勒索軟體的Darksupp在網站以俄文寫道：「數小時前，我們無法與我方基礎設施的公共部分取得連線，也就是部落格、付款伺服器、DOS伺服器。」

根據「記錄未來」說法，操作黑暗面的Darksupp也表示，伺服器中的加密貨幣勒索贖金已經被移除，使組織受到重創。

美國網路安全研究專家透露，有關該團隊解散的訊息可在許多專門的論壇和資源中找到。「黑暗面」運營的一個網站自13日以來一直處於癱瘓狀態。「黑暗面」已通知其夥伴公司，由於美執法機構的干擾和壓力，該團隊已經無法訪問和運營基礎設施，將關閉解散。

但專家同時指出，團隊解散的訊息可能只是個把戲，或許黑客只是想以此方式隱藏自己的蹤跡，不排除他們會以另一個名字重啟。鑑於科洛尼爾公司向黑客支付近500萬美元的贖金，團隊宣佈解散或許為了避免分走贖金。

來源：工人日報客戶端 工人日報記者 董沛 樑凡

本期編輯 趙曉展 趙琛

本文來源：工人日報