俄国新黑客组织很狂，搞事前就接受采访，还要组建勒索生态联盟

梦晨 发自 凹非寺 量子位 报道 | 公众号 QbitAI

太狂了，俄罗斯最新黑客组织声称未来“勒索行动的成功不可避免”。

这个新组织名叫BlackMatter (黑物质)。

从黑暗面(DarkSide)、REvil到黑物质，不得不说毛子黑客起名总是这么中二。

最离谱的是，大规模搞事还没开始，BlackMatter成员就大大方方地接受了网络安全公司Recorded Future专家的深度采访，透露了很多技术上和行动计划上的细节。

有种“开局就明牌跟你打，你又能奈我何”的霸气。

来看看他们到底有什么招数。

揭秘黑物质

他们的自信来源有两点：

一个是耗时6个月开发的最新勒索病毒，集合了之前恶名远扬的DarkSide和REvil两家病毒的优点。

要知道DarkSide可是攻击了美国东海岸输油管道控制系统，致使13个州进入紧急状态。

REvil就更离谱，一天之内袭击了全球1000多家公司，要求总赎金高达7000万美元。

比他们还厉害的病毒，那得什么样？

另一个自信的来源，是他们决定要精挑细选攻击的目标，只瞄准能支付1亿美元以上赎金的大公司。

而且不会攻击医院、水力电力基础设施、石油天然气、非盈利组织、国防和政府部门。

这些机构的社会影响面广，被攻击会引发不必要的关注和政府部门的介入。

一些技术上的具体细节，BlackMatter也不隐瞒。

比如之前加密性能最高的LockBit勒索病毒是加密每个文件的前256KB内容。

而BlackMatter在加密前1MB的情况下还比LockBit计算速度要快14%。

再比如他们开发的病毒主要借鉴了REvil的思路并做出改进，从LockBit上学到了很多小的技巧，又集成了DarkSide让勒索病毒假冒域管理员获得权限的方法。

BlackMatter还坦言他们是DarkSide的粉丝，之前也合作过，名字与网站界面的黑暗元素都是受其影响。

现在BlackMatter也在招人，而且只招精英，有赚钱欲望的精英。那些想随便试试的普通脚本侠都会被他们拒绝。

他们的目的只有一个：搞钱。

勒索病毒即服务

BlackMatter透露目前已经进行了小规模的测试攻击，并与被勒索的公司取得了联系。

不过除了亲自发起攻击，现在黑客更常见的行动方式是团伙作案。

BlackMatter这样的属于技术提供方，把勒索病毒以服务的形式出售给其他黑客组织。

就像IT行业正流行的SaaS(软件即服务)一样，黑客也玩起了RaaS(勒索病毒即服务)。

技术提供方只拿赎金中的10%-30%作为报酬，真正的大头是给真正执行攻击的一方。

此外还会有零散的打工人黑客专门提供攻击目标网络上的安全漏洞。

就这么组建起了勒索病毒生态联盟。

不过这次BlackMatter要在合作中掌握更多的权力，他们会仔细审查攻击目标，以避免引发不必要的麻烦。

毕竟前几个月闹得天翻地覆的DarkSide和REvil，都在执法部门调查的压力下销声匿迹了。

DarkSide被在5月突然失去了对服务器的访问权限，勒索得到的比特币也被FBI追回后宣布解散。

而REvil运营的网站也于7月份悄悄下线，不再继续活动。

你觉得BlackMatter这次能活多久？

参考链接： [1]https://therecord.media/an-interview-with-blackmatter-a-new-ransomware-group-thats-learning-from-the-mistakes-of-darkside-and-revil/ [2]https://news.ycombinator.com/item?id=28047733

— 完 —

本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。