超nei卷!连黑客勒索软件团伙都开始谈客户体验…
题图来自:Bizarre
1. Darkside 是黑客组织?
DarkSide 不是一个单纯进行勒索袭击的黑客组织,而是基于勒索软件即服务(RaaS)模式,经营着为勒索团伙提供工具包的生意—即卖软件,训练下线,坐收提成。
用商业组织结构来理解,DarkSide 就是组织上游的源头供应商,负责对下游经销商和渠道进行审查和管控。
2021 年 5 月 7 日,Colonial Pipeline 遭遇勒索软件网络攻击后,关闭整个管道系统,引发美国全国性公众恐慌和天然气价格暴涨。
美国联邦调查局(FBI)发表声明确认,Darkside 的黑客团伙对攻击科洛尼尔管道运输公司计算机网络负有责任。
由于该事件的发生,DarkSide 于 5 月 13 日突然宣布解散。DarkSide 在声明中似乎也承认了这一点,他们说,这次的攻击是非政治性的,目的是赚钱,而不是给社会制造问题。声明写道:“从今天开始,我们将采用适度(原则),并检查合作伙伴想要加密(encrypt)的每家公司,以避免未来的社会后果。”
2020 年 8 月到现在,包括外汇交易公司-通济隆、房地产公司-布鲁克菲尔德在内的大公司都曾被 DarkSide 的黑客组织攻击。
2. 颠覆你的认知,连勒索也有客户至上的服务
世界上每天发生这么多黑客攻击,这个 DarkSide 到底有什么特别之处呢?
原因他们虽然也是黑客,也是靠技术勒索大公司赚钱,但他们的行为却能从被勒索方的视角出发,保障支付赎金客户的服务。到底有什么特别的呢?一起来看看。
很多黑客组织在拿到勒索赎金以后,通常只会给你发一个解密文档,至于你会不会用?能不能找回数据?根本不在他们的考虑范围。这让很多公司宁可花大价钱找网络安全公司破解,也不会支付赎金。
但是 DarkSide 不同,他们始终坚持着客户至上的勒索体验。因此 DarkSide 勒索的成功率也是业内最高,目前为止,48 次勒索中只有一家公司拒绝支付 DarkSide 赎金。
到底是什么让被勒索公司甘愿支付赎金呢?
据路透社称,DarkSide 配备媒体中心,承诺“ 24 小时快速回复”,不管你是支付前还是支付后,都会为你提供贴心的咨询服务。
还有受害者热线、行为准则,甚至在你付赎金后表示不知道怎么取回数据的时,还可以手把手教你。将自己打造成“值得信赖的”商业合作伙伴。
Darkside 还有自己的经营理念,他们说:“我们绝对不希望扼杀您的业务,我们只要求您支付能够承担的赎金。”
为了能做到这一点,他们在每次攻击行动之前,会通过获取的信息,详细了解目标公司的营收、评估企业的财力情况,再决定勒索的金额,这简直可以说是为每家企业量身定制的勒索服务。
3. 你想不到 Darkside 的客户服务背后,还有社会责任感
DarkSide 除一流的客户服务外,更让我震惊的是他们对慈善机构有着不亚于大企业的责任感。他们在收到赎金后,会把一部分赎金捐赠给慈善机构。
据报道,在 2020 年年底,DarkSide 把勒索获得的 0.88 比特币(价值一万美元)捐给了ChildrenInternational 和 WaterProject 两家慈善机构,并在暗网上公布了两家慈善机构的收据。
DarkSide 表示:“他们的目标只为赚钱,他们非常重视自己的声誉,只要支付赎金,所有的保证都会兑现,还会提供解密支持,并从暗网商店删除所有已经上传的数据。”他们不会为了政治目的发起攻击、也不会危害社会(认真你就输了)。
另外,DarkSide 于 2020 年 8 月 10 日发布公告表示,它不会攻击医院、收容所、学校、大学、非营利组织或政府部门。
4. 好的客户体验标准,会影响行业发展,黑客组织也不例外
DarkSide 对于自己职业操守的严格遵守,勒索行业内也开始越来越 nei 卷,一些黑客组织纷纷开始跟进。
在 Covid-19 大流行开始期间,DoppelPaymer 和 Maze 黑客团伙也做出了不会勒索与卫生有关组织的类似承诺。
Ragnar Locker 在勒索一家旅游公司时,甚至承诺只要对方及时付款,还能享受 20% 的折扣服务。
5. 写在最后
尽管 DarkSide 客户体验出众,犯罪终究还是犯罪,再华丽的外表也掩盖不了。
分享这个案例既希望大家可以开始重视客户体验,把客户体验应用在为人们带来美好生活的事物上。也希望大家可以多多关注网络信息安全,这都是很重要的事情。
以上,Enjoy~
参考资料
[1] 美输油管遇袭七天后 黑客组织DarkSide解散 - epochtimes.com
[2] DarkSide - wikipedia.org
[3] 追踪已财富自由的DarkSide勒索软件 - freebuf.com
[4] DarkSide: The $90 Million Dollar Hackers - youtube.com
[5] 请问您对这次勒索服务满意吗?- 见过世面的BIG马
推荐阅读:
⭕️⭕️ 如何领取读者专属资源?
先将“龙国富”公众号设为⭐️星标,然后在后台回复以下关键词,即可领取。
NPS
超nei卷!连黑客勒索软件团伙都开始谈客户体验…相关推荐
- 多个勒索软件团伙利用VMware的Log4Shell漏洞
近日,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包.此外,JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏洞,其 ...
- 勒索软件好多都使用恶意LNK链接文件欺骗用户 来看趋势科技分析新型LNK-PowerShell攻击...
当你在桌面或者邮件中看到一个熟悉的图标快捷方式,你估计不会想到一个1.2K的文件,就足以让你中招勒索软件.本文就是给你展示这么小的文件中,会包含多少恶意信息.在文章的开头,先让我们来看两个概念,Lnk ...
- 黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞|12月2日全球网络安全热点
安全资讯报告 黑客因通过SIM卡劫持窃取数百万美元的加密货币而被判入狱 美国司法部(DoJ)表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的SIM交换阴谋而被判 ...
- 超千万安卓用户安装某诈骗APP、英国勒索软件攻击数量翻倍|10月27日全球网络安全热点
安全资讯报告 攻击者劫持Craigslist电子邮件传播恶意软件 Craigslist内部电子邮件系统本月被攻击者劫持以传递令人信服的消息,最终目的是避免Microsoft Office安全控制来传递 ...
- 微软Exchange服务器被黑客攻击以部署Cuba勒索软件
勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密.知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW.其 ...
- 勒索软件攻击为何越来越多?
勒索软件(ransomware)是一种流行的木马,通过骚扰.恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财. 被勒索的用户数据资产包括文档.邮件.数据 ...
- 新的RA Group勒索软件针对美国组织进行双重勒索攻击
一个名为"RA Group"的新勒索软件组织针对美国和韩国的制药.保险.财富管理和制造公司. 新的勒索软件行动始于 2023 年 4 月,当时他们在暗网上启动了一个数据泄露站点,以 ...
- 美国新法案为金融机构制定勒索软件防御和响应指南
11月11日消息,美国众议院金融服务委员会资深共和党人Patrick McHenry提出了<勒索软件和金融稳定法案>,该法案旨在为金融机构制定勒索软件防御和响应指南. 法案要求,当遭受勒索 ...
- 新的勒索软件在第一个月就有十名受害者
出现了一种名为"Dark Power"的新勒索软件操作,它已经在一个暗网数据泄露网站上列出了第一批受害者,并威胁说如果不支付赎金就公布数据. 勒索软件团伙的加密器的编译日期是 20 ...
最新文章
- PLsql连接centos7上的Oracle的连接超时的解决方发
- 【干货】用户运营中的认知、考虑、行动模型
- Linux下二进制包、源代码包、rpm.binary与rpm.source
- 在线音乐网站Pandora申请IPO融1亿美元
- P2672-推销员【贪心】
- Qt样式表之一:Qt样式表和盒子模型介绍
- java与.net平台之间进行RSA加密验证
- android wifi在待机状态下可用,Android APP休眠状态下无法联网和播放音频解决方案...
- 广西龙脊梯田景区发生山体崩塌
- android 多线程 崩溃,Android异常崩溃捕获
- C++primer plus第六版课后编程题答案 6.6
- 数据结构与算法-浙江大学陈越数据结构第一章学习
- 南京财经大学计算机考研资料汇总
- arcgis地理配准_【更新69篇】地理数据科学技术文章合集,欢迎大家点赞、在看、转发三连!...
- 恒压供水程序 三菱plc恒压供水程序,威纶触摸屏程序
- vm虚拟机配置动态ip和静态ip的方法
- gcc命令行选项说明
- 用计算机亩换算成平方,公倾,平方米,英亩,市亩,平方公里等常见面积单位转换在线计算器_三贝计算网_23bei.com...
- 支持响应式手机端jQuery图片轮播插件unslider
- 如何根据ACPI规范来获取I/O APIC控制寄存器的地址
热门文章
- ResNet 残差网络的详细解释
- AlphaFold/run_alphafold.py代码阅读理解
- 车库咖啡参与投资拍摄的电影《当我们海阔天空》即将上映
- 程序员的新年计划,你选择几个?
- Google电话面试都问什么问题?
- 继电器为何要并联二极管使用
- 声学的一些基本知识(心理声学)
- 对于MSB8036	找不到 Windows SDK 版本10.0.17763.0。请安装所需的版本的 Windows SDK的问题
- 防骗大数据,朋友圈里卖的这些东西...不是坑人就是害命!
- https双向认证访问管理后台,采用USBKEY进行系统访问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录