上周，小安在头条中播报了爱尔兰卫生服务执行局（HSE）遭遇Conti勒索软件攻击后，拒绝支付赎金的消息，本周此事件也有了最新进展。目前，Conti勒索软件团伙已向尔兰卫生服务执行局（HSE）发布了免费的解密程序，但该团伙表示将继续出售或发布盗取的数据。

显然，我们不能对勒索软件团伙抱有太多期望。

因勒索软件攻击，爱尔兰卫生服务执行局（HSE）不得不关闭IT系统以防止更多设备被加密，一系列连锁反应最终导致爱尔兰医疗保健系统受到广泛破坏，并深陷数据泄露的旋涡。面对Conti勒索软件提出的19999000美元巨额勒索赎金，爱尔兰卫生服务执行局（HSE）十分强硬地拒绝了。

随后，为了防止个人及医疗敏感数据泄露，爱尔兰高等法院针对Conti Ransomware犯罪团伙发布了一项禁令，要求其返还盗取的爱尔兰卫生服务执行局（HSE）数据，并不得任何形式出售、公布或分享盗取数据。

面对爱尔兰卫生服务执行局（HSE）拒绝支付赎金的强硬态度，以及高等法院颁布的专项禁令，最后才有了Conti勒索软件团伙向尔兰卫生服务执行局（HSE）发布免费解密程序。不过，既然是专干非法行为的勒索软件团伙，就不能用常规的认知去理解。面对Conti勒索软件团伙仍然打算发布或出售勒索数据的行径，爱尔兰卫生服务执行局（HSE）接下来就要应对可能出现的数据泄露问题了。

付不付勒索赎金，始终是个问题。

网络成战争博弈新高地，以色列轰炸哈马斯网络行动大楼

近年来，我们常常听到网络安全关乎国家安全的分析与论述，而在地球另一头的巴以冲突中，网络指挥中心一般的哈马斯网络行动大楼，就因其特殊性与重要性而遭遇了以色列的集中轰炸。

因为网络攻击的隐秘、威胁强等原因，常常使其出现在国家级博弈之中。早在2019年，以色列国防军就曾对巴勒斯坦恐怖组织哈马斯控制的位于加沙的一处大院发动了空袭，而该设施被用来从加沙对以方发动网络攻击。

而在近日的攻击活动中，以色列就再次直接使用导弹针对哈马斯的军事情报网络设施实行真实打击。显然，以色列早就通过技术手段定位到这些网络设施。需要注意的是，在这场冲突中，以色列方面一直严格把控网络，无论是舆论战，还是网络打击都未曾放松丝毫。这些也许只是这场地区争端中的一环，但却再次实实在在地将网络攻击“战争化”的趋向，赤裸裸地摆在了我们面前。

DarkSide结业烂摊子一地，成黑客论坛追“债”目标

依然是条勒索软件相关的消息。上周，因攻击美国最大燃料管道商，导致美国18州进入紧急状态而一举成名的DarkSide勒索软件宣布关停结业。本周DarkSide勒索软件相关成员就开始了“内斗”序幕。有多家分支机构宣称曾经的服务没有得到报酬，并在黑客论坛上对托管的比特币提出索赔。

这里要说一下，俄语网络犯罪社区通常具有代管系统，以避免买卖双方之间的骗局。对于勒索软件操作，交纳的押金的多少意味着“生意”的大小。

而为了获得很多潜在合作伙伴的信任并扩大运营范围，DarkSide勒索软件团伙在黑客论坛XSS上存放了22个比特币。22个比特币价值几何想必不用小安强调。而这个存放22个比特币的钱包由站点管理员管理，在这种情况下，站点管理员充当DarkSide勒索软件团伙的担保人，如果发生纠纷，则充当仲裁员。去年， REvil勒索软件团伙也曾利用这一方式，在某黑客论坛存入了价值100万美元比特币，用来吸引“新兵”加入。

而在DarkSide勒索软件团伙迫于压力，突然宣布终止勒索软件即服务（RaaS）运营后，曾经被巨额比特币吸引的合作伙伴，开始了向DarkSide勒索软件运营商追讨赎金以及黑客服务欠款的戏剧性画面。

贼亦有贼道。常规情况下，论坛管理员作为担保人会按照具体情况，批准进行DarkSide勒索软件运营商的保证金赔偿。但论坛管理员在批准了3月14日发布的第一项索赔后，就再未出现。至于后续的多笔索赔，目前仍处于搁置中。

DarkSide勒索软件上线至今，短短九个月从赎金中至少获利了9000万美元。可关停后的一系列操作却着实让人大跌眼镜。一面是关停下线却残留烂账不管，一面则是仍有受害者惨遭DarkSide勒索软件攻击。

十成十地不讲武德！

来源：安全客