无油可加的加油站
The Go-Between
by Rachel Monroe
刚过去的5月,美国东海岸一带突现石油危机;大批人抢着排队去加油站加油,却无油可加。石油危机,听起来好严重,让人瞬间想到战争爆发、经济垮台之类;但制造这次石油危机竟然是一个叫DarkSide的网络勒索组织。
DarkSide攻击了燃油管道输送公司Colonial Pipleline的网络,而Colonial Pipeline控制美国东海岸多个城市的石油输送。一星期后,Colonial Pipeline给DarkSide奉上440万美元赎金,这场人造危机才终于解除。
网络勒索事件并不罕见。全世界第一起网络勒索发生在1989年。有人给全世界两万名公共卫生专家寄去一个软盘,说里面存有关于艾滋病的情报。
其实软盘中是一份劫持程序,可以锁住电脑里的所有文件。连接电脑的打印机随即自动打出通告,要求受害专家寄189美元给巴拿马的一个邮箱地址,才能得到解锁文件的指示。
这个勒索的想法是很好,手法实在有点低级。不出意料,勒索者很快就被找到了;他居然是哈佛大学的一位进化生物学家Joseph Popp。被捕后,Popp表现出精神异常举动,最后被宣布不适合接受审判而释放。现在他在纽约州建了一个蝴蝶保护园。
【忍不住吐槽一下:Poop实在有些超前于时代。搞个网络勒索,需要买两万份软盘,把软件一一拷贝进去,然后再逐一寄给两万名专家——付出的经济成本和时间成本也太大了!】
今天的网络勒索黑客和Popp当年几乎别无二致,都是先锁住受害者的网络和数据库,然后要求交付赎金才能解锁。只不过和Popp当年相比,一切行动都通过网络,几乎是零成本。
2015年,FBI估计美国每天发生1000起网络勒索事件;一年后,这个数字就翻了三倍,变成一天3000起。我们知道的那种上了新闻的勒索案件只是个例,大部分被勒索的中小型公司只会默默交付赎金,求个安心方便。
赎金数目也一再上涨。本世纪初的网络勒索黑客胃口不大,一般就要几百美元,以礼品卡或者现金卡的形式支付。但到2009年,比特币出现了。因为收取比特币完全不用担心暴露自己的任何信息,他们要钱的胆子也就越来越大。
2018年,受害者平均交付的赎金是7000美元;2019年,这个数字猛涨到了41000美元。当年有一家大型网络勒索组织宣布解散,它成立不到两年,就收到了20亿美元赎金。它的解散宣言说:“你可以做恶,而且不受惩罚脱身,我们就是活生生的证据”。
等到2020年,平均赎金已经突飞猛进到20万美元。因为赎金数目太大,很多专做网络安全这块业务的保险公司实在承担不起,纷纷退出市场。
这样一来呢,就出现了一种新的冷门职业——网络勒索谈判专家。全美国现在可能也就十几个人专业干这项工作,他们跟网络安全保险公司合作,帮助被勒索的受害者与勒索者谈判赎金。
一般来说,黑客攻击受害者的网络后,会发来一个暗网网址链接。点开链接会跳出一个倒计时网页,提醒你必须在多少天之内交付赎金,此外还有一个对话框,可以与黑客谈判。
一个典型的网络勒索页面,让受害者交出3000万美元赎金。
FBI建议受害者不要谈判,因为交付赎金等于是鼓励犯罪。但对很多公司来说,数据库和网络系统被攻击造成的损失太大了。不愿意交付赎金的公司可能要花上好几个月来重新建设系统,恢复数据和文件。
2018年,亚特兰大市政府的网络系统被攻击了。政府拒绝交纳5万美元的赎金;之后,为了从攻击中恢复,它用于危机公关、网络鉴证和咨询的钱超过了200万美元......
和搞网络勒索的黑客谈判,使用的技巧和其它谈判没啥两样:先建立共情,适当夸一夸他们技术高明;然后表现出坦诚合作的态度;最后有耐心慢慢磨,把赎金数目降低到一个双方都能接受的程度。
只不过,现在的网络勒索者大多都不是单打独斗的黑客,而是有管理有层级的大型组织。最开始进行谈判的几乎都是勒索组织的底层员工,自有一套标准话术。
跟他们谈判,感觉就跟找网店客服讲价差不多。“我想帮你,但是要得到经理批准才能给你这么大的折扣”——很难想象这是网络勒索组织谈判者说的话吧。
这些组织已经专业到设立专门的电话客服中心,解答受害公司的疑问,指导他们如何购买比特币;假如你有意愿提早交付赎金,它们还可以主动给你打折。
某家被勒索的公司和网络勒索组织的谈判对话截图
大部分网络勒索组织都位于俄国或其它前苏联国家。有时候他们的恶意程序里面含有代码,说明如果侦测到攻击对象电脑的语言是俄语,白俄罗斯语或乌克兰语就停止攻击。不过他们都明确表示,挑选勒索目标绝对不含政治因素。
有些组织喜欢攻击一旦网络被破坏就会陷入大麻烦的行业,比如工业化农场,中型制造企业,石油设施服务业,市镇政府等等。有些组织喜欢抓住时机,比如8月份临近开学的时候攻击学校的网络,报税季节攻击税务事务所。有些组织号称只搞大的,目标是年收入一亿元以上的企业。
勒索组织也有底线。比如DarkSide发通稿说不会攻击学校、医院、殡仪馆和非盈利组织。去年10月,它还宣布捐赠1万美元比特币给两家慈善组织。另一家大型勒索组织REvil也宣布不会攻击政府、卫生健康和教育领域的企业或组织。
DarkSide发表的通稿
网络勒索的形式新鲜,但有钱大公司被勒索这事不新鲜。从70年代开始,就屡屡有大公司高管被绑架,公司不得不交巨额赎金的新闻,中美洲地区尤多。
当时有一家公司的CEO被绑架,绑匪要了230万美元,结果两年后他又被绑,这次交了1000万美元才被释放。还有一个被派去哥伦比亚工作的美国人听他上司说,被绑架就是高管工作的一部分,果然不久后他就被绑架了。
世界500强公司里面,大概有四分之三都投保了绑架勒索险。这样就算高管被绑,赎金也是保险公司出。虽然这种保险等于是把钱送给绑架者,鼓励他们作恶,但它确实能保护被绑架人的安全,也使赎金价格更合理。
比如在绑架成风的索马里,就已经出现了一种“绑架经济”。绑架者对大约能收到多少赎金心中有数,被绑架者知道自己多半能被安全释放,公司对要付出多少代价心里也有底。运作其中的专业保险公司、咨询顾问和谈判专家都能从中分一杯羹。
现在,网络勒索也基本快要形成类似的经济体系了。勒索组织、谈判专家、保险公司各安其分,被勒索的公司在最初恐慌过去后,也大概知道该找谁帮忙,能估算出到底会有多大损失。
甚至还有骗子在这个体系中再插一脚,以至于勒索组织需要提醒被勒索者不要上当......
比如某家公司被勒索后,不想乖乖交钱,就找了一家号称可以用技术恢复网络的公司。这家公司开价14万5000美元,其实它只做了一件事,就是自己私下找勒索组织谈判,最终谈好赎金6万5000美元。中间差价8万美元就这么被它轻松收入囊中。
当然,网络勒索组织干的是犯罪的活,一般没法生存太久,要不是见好就收自己解散,要不就等着哪天被逮。制造石油危机的DarkSide不久前已经被FBI破获,Colonial Pipeline交纳的赎金也已经追回了230万美元。
但在巨大利益和较低风险的诱惑下,没有DarkSide,还有其它各种网络勒索组织层出不穷。未来几年内,网络勒索经济估计还会繁荣下去。
本期封面
“Works in Progress,” by Kenton Nelson

原文链接:https://www.newyorker.com/magazine/2021/06/07/how-to-negotiate-with-ransomware-hackers
转自纽约客笔记 作者 马晓舫

本文由「华尔街俱乐部」推荐,敬请关注公众号: wallstreetclub
声明:本文仅代表作者个人观点,不构成投资意见,并不代表本平台立场。文中的论述和观点,敬请读者注意判断。
版权声明:「华尔街俱乐部」除发布原创市场投研报告外,亦致力于优秀财经文章的交流分享。部分文章、图片和资料来自网络,版权归原创。推送时未能及时与原作者取得联系。若涉及版权问题,敬请原作者添加WSCHELP微信联系删除。谢谢授权使用!
关于我们

华尔街俱乐部凝聚华尔街投行的高端资源,为中国民营企业“走出去”提供全方位的顾问服务,包括企业赴美上市、战略投资、并购、私募路演和投资者关系等。在投资理念和技术方面提供华尔街投行专家实战培训,为您进入华尔街铺设成功之路。联系我们:[email protected]
继续阅读
阅读原文