俄国新黑客组织很狂，搞事前就接受采访，还要组建勒索生态联盟

　　梦晨 发自 凹非寺
　　量子位 报道 | 公众号QbitAI
　　太狂了，俄罗斯最新黑客组织声称未来“勒索行动的成功不可避免”。
　　这个新组织名叫BlackMatter (黑物质)。
　　从黑暗面(DarkSide)、REvil到黑物质，不得不说毛子黑客起名总是这么中二。
　　最离谱的是，大规模搞事还没开始，BlackMatter成员就大大方方地接受了网络安全公司Recorded Future专家的深度采访，透露了很多技术上和行动计划上的细节。
　　有种“开局就明牌跟你打，你又能奈我何”的霸气。

　　来看看他们到底有什么招数。
　　揭秘黑物质
　　他们的自信来源有两点：
　　一个是耗时6个月开发的最新勒索病毒，集合了之前恶名远扬的DarkSide和REvil两家病毒的优点。
　　要知道DarkSide可是攻击了美国东海岸输油管道控制系统，致使13个州进入紧急状态。
　　REvil就更离谱，一天之内袭击了全球1000多家公司，要求总赎金高达7000万美元。
　　比他们还厉害的病毒，那得什么样？
　　另一个自信的来源，是他们决定要精挑细选攻击的目标，只瞄准能支付1亿美元以上赎金的大公司。
　　而且不会攻击医院、水力电力基础设施、石油天然气、非盈利组织、国防和政府部门。

　　这些机构的社会影响面广，被攻击会引发不必要的关注和政府部门的介入。
　　一些技术上的具体细节，BlackMatter也不隐瞒。
　　比如之前加密性能最高的LockBit勒索病毒是加密每个文件的前256KB内容。
　　而BlackMatter在加密前1MB的情况下还比LockBit计算速度要快14%。
　　再比如他们开发的病毒主要借鉴了REvil的思路并做出改进，从LockBit上学到了很多小的技巧，又集成了DarkSide让勒索病毒假冒域管理员获得权限的方法。
　　BlackMatter还坦言他们是DarkSide的粉丝，之前也合作过，名字与网站界面的黑暗元素都是受其影响。
　　现在BlackMatter也在招人，而且只招精英，有赚钱欲望的精英。那些想随便试试的普通脚本侠都会被他们拒绝。
　　他们的目的只有一个：搞钱。

　　勒索病毒即服务
　　BlackMatter透露目前已经进行了小规模的测试攻击，并与被勒索的公司取得了联系。

　　不过除了亲自发起攻击，现在黑客更常见的行动方式是团伙作案。
　　BlackMatter这样的属于技术提供方，把勒索病毒以服务的形式出售给其他黑客组织。
　　就像IT行业正流行的SaaS(软件即服务)一样，黑客也玩起了RaaS(勒索病毒即服务)。
　　技术提供方只拿赎金中的10%-30%作为报酬，真正的大头是给真正执行攻击的一方。

　　此外还会有零散的打工人黑客专门提供攻击目标网络上的安全漏洞。
　　就这么组建起了勒索病毒生态联盟。
　　不过这次BlackMatter要在合作中掌握更多的权力，他们会仔细审查攻击目标，以避免引发不必要的麻烦。
　　毕竟前几个月闹得天翻地覆的DarkSide和REvil，都在执法部门调查的压力下销声匿迹了。
　　DarkSide被在5月突然失去了对服务器的访问权限，勒索得到的比特币也被FBI追回后宣布解散。
　　而REvil运营的网站也于7月份悄悄下线，不再继续活动。
　　你觉得BlackMatter这次能活多久？
　　参考链接：
　　[1]https://therecord.media/an-interview-with-blackmatter-a-new-ransomware-group-thats-learning-from-the-mistakes-of-darkside-and-revil/
　　[2]https://news.ycombinator.com/item?id=28047733
　　— 完 —

---