勒索组织DarkSide:从发家史到最终覆灭
DarkSide的崛起
勒索组织DarkSide于2020年首次亮相,其在网络犯罪领域掀起轩然大波。DarkSide的诞生旨在以最简单的方式打造一个犯罪组织。该组织采用了一种类似于联营企业的运作方式,为仅有的一小部分高层领导人提供强大的技术和商业支持,同时让低端成员在“伙计”计划中分享利润。这样的设计使得DarkSide快速建立了强大的犯罪网络。
DarkSide的收入来源
从商业上看,DarkSide是一个典型的RaaS(勒索软件即服务)公司,为客户提供黑客服务。犯罪人员通过DarkSide的平台,向受害者发起勒索攻击。攻击方式通常是入侵组织,加密关键信息,然后勒索大量赎金。受害者如果拒绝支付赎金,就会面临公开敏感信息的风险。自2020年以来,DarkSide的攻击对象经常是涉及能源、制造和运输等跨国公司。根据一些估计,该组织发布的勒索软件攻击的收入可能达到1亿美元,但是这只是DarkSide最初的收支明细。
DarkSide的财务模式实际上非常类似于传统企业。在2019年,他们认真谋划了一篇名为“主要投资计划”的内部文档,理解本组织的结构,而这篇文档最终被黑客泄露,成为其第一次曝光。 根据这份机密文档,DarkSide的投资计划包括了大量的社交工程、促销、获客方法以及商业模式标准化等方面的内容。
DarkSide的覆灭
在2021年第一季度,DarkSide的主要服务器和基础设施遭受了FBI和其他执法机关的扫荡。此举摧毁了该组织的犯罪网络,但也将其成员曝光于集体的审判之下,从而指示了FBI和其他执法机构扫除RaaS的积极性。 DarkSide在被击败后,其员工资料被公开。随着信息的公开,我们得知该组织的运作方式。 DarkSide的成功和灭亡标志着网络罪犯将组织企业化的一个显著转变,而且也揭示了赎金软件的利润空间,尤其是这种软件可能对涉及核心基础建设的公司造成破坏性的损失。