黑客跟FBI开了个玩笑，美国却笑不出来

随后的调查显示，这封电子邮件确实来自 FBI，并且是 FBI 自己的网站。发件人的域名 eims@ic.fbi.gov 对应 FBI 的刑事司法信息服务 (CJIS)。CJIS 管理与公共安全社区相关的运营，还支持多个国家刑事和民事事务的犯罪信息系统，包括执法、监狱、检查员、法院以及缓刑和审前程序。

戏剧性的是，在接受 KrebsOnSecurity 采访时，Pompompurin 表示，黑客攻击是为了“指出”FBI 系统中的一个明显漏洞。

Pompompurin 对 FBI 网站所做的与其说是普通的黑客攻击，不如说是一个恶作剧。当然，FBI 可能并不觉得这很有趣。

Pompompurin 说：“我们可以利用这个漏洞向公司发送看似无害的电子邮件，然后让他们交出机密数据。没有人会发现这些电子邮件有问题，因为 FBI 将其发布在他们的网站上。相关通知。”

Pompompurin 通过 FBI 的执法企业门户 (LEEP) 操纵其邮件系统，他将其描述为“为执法机构、情报组织和刑事司法实体提供资源的门户”。

FBI 的执法企业门户 (LEEP) 网站页面

“这些资源可以用来帮助调查人员推进他们的案件，加强机构之间的信息共享，并在一个地方使用它们！” FBI的网站被热情地介绍，甚至直到13日，LEEP门户网站才允许用户注册，相关步骤也大方公布在司法部官网上。（值得注意的是，这些说明中的“第一步”是使用 Internet Explorer 访问该站点，但出于安全考虑，微软也不鼓励人们使用 Internet Explorer。）

但尴尬的是，根据 Pompompurin 的说法，FBI 自己的网站在页面的 HTML 代码中泄露了用于新用户注册的一次性密码，一个简单的脚本就可以修改电子邮件的内容。“不用说，这在任何网站上都是可怕的。我以前见过几次，但从未在政府网站上看到过，更不用说由 FBI 运营的网站了。”

02

“矩阵”

如果这个 hack 有点像“诡计”喜剧，那么几天前的那个就不是很有趣了。

当地时间11月4日，美国国务院宣布，将悬赏最高1000万美元（约合人民币6400万元）奖励任何能够提供黑客组织“黑暗面”（DarkSide）头目信息的线人，并将提供额外奖励。500 万美元（约 3200 万元人民币）用于查找涉及“黑暗面”勒索软件攻击的犯罪个人信息。这两项奖励的总金额约为9600万元。

“黑暗面”与美国的恩怨由来已久。它于今年 5 月对美国最大的燃料管道运营商 Colonial 发起了勒索软件攻击。Colonial的管道系统被迫关闭，导致美国大部分地区供应汽油、柴油和其他燃料。受此影响，美国乔治亚州、北卡罗来纳州等地的加油站出现恐慌性抢购。在最严重的时刻，美国一度进入国家紧急状态，美国总统拜登严厉批评袭击输油管道“是犯罪行为”。美国为此被勒索了价值 500 万美元的比特币（约合人民币 3220 万元）。“黑暗面”收到加密货币后，

“Dark Side”不同于取笑FBI的Pompompurin。前者发表声明称：“我们的目标是赚钱黑客索要比特币被追回，不是为了给社会制造麻烦，也不是为了政治行事。” 据悉，“Dark Side”成立于2020年8月，勒索公司和机构机密数据以换取赎金，“Dark Side”病毒就是该组织开发的。

美国网络安全公司 Cyber​​eason 负责人 Lior Div 透露，“Dark Side”由一群非常专业的资深黑客组成，甚至设立了自己的新闻中心、受害者热线、邮件列表和类似的公司准则. 的行为准则，试图将自己展示为值得信赖的商业伙伴。

美国甚至在殖民管道被黑后宣布进入紧急状态 | 天天要闻 照片网络

虽然“黑暗面”成立时间不长，但今年以来，已有10多家大型机构被“黑暗面”袭击，获利数千万美元。此外，该组织还列出了至少 40 家受害公司的信息。

有分析指出，“Dark Side”使用的勒索软件与其他勒索软件相比，没有技术突破。该组织的强项是攻击前对目标公司的深入调查。在发起勒索软件攻击之前，“黑暗面”基本掌握了目标公司的管理架构、决策机制、公司规模、资产规模等关键信息。

根据以往的敲诈案件，“黑暗面”索要赎金的能力很强，只接受比特币或门罗币等加密货币黑客索要比特币被追回，金额从20万美元到2000万美元不等，视被勒索公司的财务状况和业务规模而定。

如果公司没有在规定的日期前付款，赎金将翻倍。如果公司拒绝支付赎金，“黑暗面”将暴露所有被盗的机密信息，包括被勒索的公司名称、攻击时间、被盗数据大小、被盗数据类型，以及详细清单；或者直接攻击对方的网络系统，迫使其业务线崩溃。

此前，“Dark Side”在暗网上发表声明，称其窃取了日本东芝公司法国分公司740G的机密信息，并要求对方在规定时间内支付赎金，否则机密信息将被泄露；和殖民地管道运输公司，肉类生产商JBS是后者。

03

黑客开枪，没有赢家

目前，全球黑客网络攻击和敲诈勒索已经形成了一个攻击范围非常广泛的“产业”。每年都有大量机构受到网络攻击。至少 50% 的受害者最终别无选择，只能向黑客支付赎金，敲诈勒索金额和造成的损失。越来越大。

根据美国国土安全部的数据，2020 年勒索软件攻击增加了 300%，受害者损失超过 5 亿美元。此外，联邦调查局局长克里斯托弗·雷表示，网络威胁几乎呈指数级增长，大量政府机构入侵和其他类型的网络犯罪攻击正在调查中，如此大规模的网络攻击在美国从未见过，而现在，情况会变得更糟。

今年6月，美国发布的一份研究报告显示，如果美国重要的公用事业或服务提供商遭受重大网络攻击，潜在损失可能与飓风等自然灾害造成的损失相当。

调查结果估计，对一家为数百名客户提供关键 IT 服务的提供商进行为期 3 天的网络攻击可能会导致近 800 亿美元的经济损失，超过 2012 年飓风桑迪造成的 650 亿美元 如果区域电力公司等关键公用事业公司遭受损失来自网络攻击的潜在损失更大。一次导致停电 5 天的网络攻击可能造成高达 1935 亿美元（约合人民币 12384 亿元）的损失，超过 2005 年 2018 年的卡特里娜飓风和 2018 年的加州山火。

这无疑给美国政府敲响了警钟，打击黑客网络攻击和敲诈勒索迫在眉睫。因此，不难理解，美国虽然追回了Colonial被勒索的比特币，但也痛斥“黑暗面”领导人获得巨额奖金的消息。

今年，国外咨询机构 Mordor Intelligence 发布了《Defense Cyber​​security Market: Development, Trends, Impact and Prospects of COVID-19 (2021-2026）》)，报告指出，政府部门和国防公司已经网络安全需求巨大，全球国防网络安全市场规模巨大，2020 年价值 1.6 美元2.2 亿美元，预计到 2026 年达到 2.8 美元5.3 亿美元。2021 年的复合年增长率 (CAGR) -2026 ) 约为 10.51%，前景普遍乐观。

但与此同时，网络安全的发展也面临着诸多不利因素。比如，由于新冠疫情的影响，世界上大多数国家都在削减军费开支，这影响了对网络安全的投入。此外，当前社会对网络安全的普遍认识有待提高，增加了网络安全发展的障碍，与良好的市场前景不匹配。

根据国际电信联盟（ITU）发布的2020年全球网络安全指数（GCI）报告，在ITU的193个成员国中，美国的网络安全水平排名第一，其次是英国、沙特阿拉伯和爱沙尼亚，所有四个国家的得分都超过了 99 分。

当互联网和移动互联网成为国家和人类社会运行的基础设施时，如何保护这些基础设施与建设它们同样重要。黑客一次又一次的“成功”，其实是在给人们敲响警钟。