神秘黑客勒索大公司后再把赎金捐给公益组织…这操作把专家搞懵了

来自：澳洲第一传媒 0 0 2020-12-07

（点击图片，加入移民交流群）

网路勒索团队不少见，但勒索团队给公益组织捐款，很少见。

今天，BBC报道了有史以来首要次网络勒索团伙为公益捐款。这件事令专家们大感不解。

（点击图片，加入移民交流群）

这个消息是黑客团队Darkside在10月13日官网帖子上宣布的。

“我们决定，将把大公司们支付的部分赎金用于慈善事业。”
“无论您认为我们的工作有多么糟，我们都很高兴自己能帮忙改变一些人的生活。今天，我们发送了首要笔捐款。”

Darkside捐款截图连同收到的收据一并公布。首要笔捐款是给国际儿童基金会的，黑客们捐赠了0.88个比特币，约1万美元。

（点击图片，加入移民交流群）

第二笔捐款发给水项目（Water Project），这是一个改善撒哈拉以南非洲地区水质的公益组织，款项也是1万美元。

（点击图片，加入移民交流群）

专门给公益组织做比特币转账的机构，表示收到了这两笔捐款，在推特上感谢匿名捐赠者。

（点击图片，加入移民交流群）

这件事，让网络安全圈中的很多人感到莫名其妙。

Darkside是今年8月宣布成立的黑客团队。在短短2个月时间，他们入侵了多家巨头公司的网络，包括外汇交易公司通济隆（市值13亿美元），房地产公司布鲁克菲尔德（市值56亿美元），胜率极高，非常凶残。

（点击图片，加入移民交流群）

靠着窃取企业数据，Darkside向每家公司索要20万至200万美元不等的赎金，不知道他们总共赚了多少钱，上千万应该是有了。

这个时候跑出来捐款，是什么意思呢？

网络安全分析师布雷特·卡洛（Brett Callow）在BBC的采访说，可能是Darkside想被崇拜，当一把英雄。

“犯罪分子可能是想通过捐款，减轻内心的负罪感？或许也是为了自我实现，他们希望是视为罗宾汉式的角色，而不是无情的勒索者。”

（点击图片，加入移民交流群）

但更多人表示，Darkside这么做，可能是为了……嗯，企业形象。

是的，网络勒索团队也需要做企业形象，《连线》杂志报道，近几年，因为网络勒索市场不断扩大，黑客勒索团队出现一股“公司化”、“正规化”的风潮。他们称之为，“勒索即公司”（对应“软件即服务”这个词）。

（点击图片，加入移民交流群）

Darkside就是“公司化”中的佼佼者。在官网上，他们一直以“公司”自居，把自己设计出的勒索软件称为“产品”，而被入侵的公司，则是“顾客”。

（点击图片，加入移民交流群）

（Darkside官网宣言）

为了让“顾客们”体验最良好的勒索服务，Darkside支持24小时实时聊天，以及无限时售后（也就是支付赎金后，取回数据的专业电脑指导）。

他们表示，商誉是首要位，没有信任，任何生意都做不大。“我们非常重视我们的声誉。” Darkside官网写道，“只要支付赎金，所有保证都会兑现。”

甚至，他们还讲究企业责任感，不会入侵非商业机构。

“根据我们的准则，我们承诺不会攻击以下目标：
－医药机构（医院、临终关怀院）
－教育机构（中小学、大学）
－非盈利组织
－政府部门”

对商业公司，Darkside也是具体情况具体对待。在入侵前，黑客们会分析每一家公司的财务状况，根据它的净收入决定赎金大小。

所以每一个勒索画面，赎金不一样。