BBC與紐約時報報導,總部設在倫敦的網路安全公司「數位陰影」資料顯示,疑似勒贖美東燃油輸油管系統運營商「殖民管線」的駭客團體「黑暗面」,去年八月宣告成立,是數十個進行「雙重勒索」的組織犯罪團體之一,不僅加密受害者資料,還威脅公布資料,並設有複雜的「服務台」,要受害者用難以追查的加密貨幣付贖。「黑暗面」在暗網上有一個網站,列出攻擊過的所有公司、偷走的內容,還列出行為準則,表示不會攻擊醫院、末期病人安養院、學校、非營利組織和政府機構,並宣稱已把部分非法所得捐給慈善團體。
「黑暗面」以企業方式運作,開發出加密及竊取資料的軟體,而後培訓「下線」,這些下線會收到一份工具包,其中包括該組織開發的軟體、一份勒贖電郵範本和如何發動攻擊的教材,每次網路攻擊事成後,都會從所得贖金拿出一定比率支付給「黑暗面」。
今年三月,「黑暗面」推出一款新軟體,能比先前更快加密資料,還為此發布新聞稿,邀請記者採訪。
「黑暗面」的受害者會在電腦螢幕上看到一封通知,還會收到一個資料夾,告知電腦與伺服器已被加密。
這個犯罪團體會列出所有竊取的資料類型,並發送一個「私人洩露頁面」網址給受害者,在那個頁面上,竊得的資料均已上傳,如果被勒索的公司或組織不在最終期限前付款,這些資料將會被自動公布。
「黑暗面」還告訴受害者,他們會提出竊得這些資料的證據,且隨時能將全部資料從受害者的網路中刪除。
數位陰影共同創辦人、創新長查貝爾說,「黑暗面」似乎避免攻擊獨立國家國協成員國企業,從這點來看,這個團體可能位於俄語國家。
這個新型態網路黑幫每次勒贖金額一般在廿萬至兩百萬美元(約台幣五百六十萬至五千六百萬元)之間,加州一間網路安全公司說,「黑暗面」每次做案平均勒贖八十五萬美元,但若遇上肥羊,也會獅子大開口要五千萬美元(約台幣十四億元)。
如何防範這種新型態網路犯罪,成為美國政府的難題。紐約時報報導,拜登政府未來幾天將發布命令,要求和美國政府往來或承包政府標案的廠商,必須符合多項數位安全標準和更嚴格的登入作業程序。
