国内著名互联网企业遭黑客勒索 摆平需20比特币

2015年11月26日 16:57 雷锋网
微博 微信 空间 分享 添加喜爱

上周,乌云放出预警,某中国著名互联网企业收到了勒索邮件。邮件里,黑客组织要求该企业支付20比特币赎金,否则将对该企业持续发动DDoS攻击。

  在和谐的感恩节期间做勒索生意,似乎没什么道理。不过坏人从不和你讲道理。

  今天的坏人是Armada Collective(无敌舰队)。显然这个充满海盗范儿的黑客组织得名于西班牙的无敌舰队(Armada),他们所做的事也如海盗一般,手段残忍、目标明确、逻辑简单,那就是——DDoS攻击+勒索钱财。

  具体的步骤是这样的:

  1、选定一家公司,一般是看中稳定性的互联网服务商

  2、发来“贺电”邮件,告诉对方要发起DDoS攻击,想消灾的话,就要给钱。

  3、发起攻击15分钟,秀一下肌肉。让对方知道,哥是认真的。

  4、如果对方拒绝支付,就发起连续攻击,直至收到钱。

来自无敌舰队的勒索信来自无敌舰队的勒索信

  想要消灾,无敌舰队只收你20块哦亲~ 纳尼,这么实惠?泰铢还是津巴布韦币?很不幸,是世界上最值钱的货币——比特币……根据现有的汇率,20比特币相当于不到4万人民币。

  关键的问题在于,如果你不及时支付赎金,赎金会以每天20比特币的速度增加。如果晚一天付款,就要付40块, 如果再晚一天,就要60块。如此算来,拖个一年半载的,这个金额可是天文数字啊,即使是比尔-盖茨也顶不住吧。

  雷锋网记者用颤抖的双手按了计算器,就算比尔-盖茨有800亿美元的财富,那么如果拖欠赎金不交,他可以撑……4万年。好的盖茨,你赢了。

比尔盖茨独白:怪我咯比尔-盖茨独白:怪我咯

  实际上,这种勒索模式相当古老,可以说有狗那年就有了DDoS勒索。只不过,随着云计算的兴起,大量资源触手可得,让DDoS攻击的成本断崖般下降,而人们对于互联网服务的可靠性要求又在不断加强,这就使得DDoS攻击所造成的破坏力与日俱增。所以这种没有那么高技术含量的勒索方式重新成为流行,用诗意的语言来说就是——沉渣泛起。

  这两天,无敌舰队“出海”频繁,全球各大金融机构和互联网服务商都不小心被“咬”。

  ProtonMail是瑞士一家保密邮件服务商,他们的邮件究竟有多保密呢?这么说吧,他们是恐怖分子ISIS“官方指定”合作单位。不久前ProtonMail收到了无敌舰队的恐吓信:不给钱就死磕,最大1T的流量攻击,你们等着吧。

  ProtonMail早就听过无敌舰队的江湖喝号,紧张万分。然而咨询了多位安全专家之后,他们得到的建议是——不给钱,看他们怎么样。但是,当无敌舰队在一天之内打瘫了它的服务器,并且直接放倒了公司所在的两个数据中心和ISP,数百家企业受到连累的时候,这家连恐怖分子都不怕的公司实在顶不住了,又紧急咨询了多位安全专家,这次安全专家给出的建议是——赶快掏钱!要多少给多少!

  20比特币紧急汇入了无敌舰队的指定账户后,更悲催的事情发生了——攻击变得更猛烈了。在随后的两天,不仅服务器完全被击垮,甚至连数据中心都遭到严重破坏。

  让人折服的是,第三天的时候,ProtonMail才意识到,新的攻击并不是来自于无敌舰队,而应该是某政府背景的黑客组织。这个组织并没有联系ProtonMail。这下可好,手捧诸多比特币准备消灾的ProtonMail发现,想给钱都不知道该给谁。

  明显没有职业道德的第二次攻击目的很明确,就是造成ProtonMail彻底崩溃。有分析人士认为,这和ISIS使用该邮件系统进行串联不无关系。七天以后,攻击终于减弱,已经满身弹孔密集恐惧症发作的ProtonMail才算是可以喘气。

  敲诈遇到反恐,ProtonMail顿感流年不利。抛开这个插曲不谈,大多数无敌舰队类的黑客勒索组织还是很有“职业道德”的。花钱免灾,互不相欠,手法干净利落。

  敲诈行业风生水起,领跑世界的中国互联网企业怎么可能幸免呢?就在上周,乌云放出预警,某中国著名互联网企业收到了勒索邮件。

中国企业收到的勒索邮件截图中国企业收到的勒索邮件截图

  邮件里,这个狂妄的黑客组织表示,“你们不认识哥的话,就去问问谷歌”,并且贴心地附上了报道他们罪行的新闻链接。不得不说,无敌舰队在进入“中国市场”之前,还是做了相当多的研究。在邮件中,他们表示:

  你们中国有很多比特币交易的平台,给我们汇款相当方便,别以为哥不知道。

  如果不会汇款的话,就谷歌一下,不,还是百度一下吧

  现在我们会先攻击30分钟让你们尝尝厉害。(喂,大哥不是说好了15分钟吗?知道天朝盛产土豪,连攻击时间都翻倍吗?)

乌云曝光的有关询问Armada Collective勒索的聊天内容乌云曝光的有关询问Armada Collective勒索的聊天内容

  根据曝光的聊天内容来看,这个倒霉的企业已经被连续攻击了三轮,而且正在积极寻找解决的办法。至于这家企业到底是谁,乌云相关人员表示:打死都不说。从收到邮件的时间到现在,已经整整一周了。小伙伴们有没有感觉到什么网站登录异常吗?从各方面的消息来看,并没有。所以有业内人士分析,这家企业一定是高喊着“犯我强汉者,虽远必诛!不就是1T流量攻击吗?我大天朝人心所向,富有四海,岂能为夷人所制?快告诉我,比特币转到哪个账户?”

  当然,这么做很可能是听从安全专家的建议。(史中-方枪枪)

标签: 比特币黑客

推荐阅读
聚焦
关闭评论
原创策划

新闻晚报

饿了么支付出现故障

饿了么支付出现故障

众多网友反映饿了么网上订餐系统崩溃,在App上订餐支付后,商家无法接单。 [详细]

创业训练营启动入营邀请

名额有限,注意查收邮件!

名额有限,注意查收邮件!

目前已有超500人报名,我们也在陆续与通过筛选的报名者联系,请小伙伴们注意查收邮件! [详细]