塞尔维亚当局近日逮捕了一名来自贝尔格莱德的38岁男子,此人被怀疑是“黑暗霸主(DarkOverlord,也称The Dark Overlord)”黑客组织的成员之一。
被捕嫌疑人的身份尚未公布,但根据塞尔维亚当局分享的有限细节,该男子是贝尔格莱德居民,姓名缩写为“S.S.” 。
在一份新闻稿中,塞尔维亚当局表示,DarkOverlord至少袭击了全球50家企业或者组织,并从攻击活动中获利超过27.5万美元。它的主要获利方式是恐吓威胁——声称窃取了受害者的敏感数据,如果不支付足额的赎金,这些数据将会被公开发布。
目前尚不清楚DarkOverlord的成员数量,有可能仅由一人组成,也可能由多名成员组成。如果它仅由一人组成,那么这次逮捕活动的成功也就意味着该组织的覆灭。以下是对该组织犯罪活动的回顾:
专注于从医疗行业窃取数据
DarkOverlord最初在2016年6月走进人们的视线,它从一家位于美国密苏里州法明顿的公司手中夺走了一个医疗保险数据库,其中包含47,864名患者的个人详细信息。
不仅如此,它还窃取了美国中西部一家医疗机构的数据库,其中包含210,000名患者的个人详细信息。另一个数据库归属于位于美国佐治亚州首府亚特兰大的Athens Orthopedic 诊所,涉及397,000名患者的个人详细信息。
除医疗记录外,这些数据库还包含了一系列个人敏感数据,如姓名、性别、社会安全号码(SSN)和出生日期等。遭窃取的数据库最终通过暗网被出售,第一个数据库被标价为158.68比特币(约价值 10.1万美元),第二个数据库被标价为317.38比特币(约价值 20.2万美元),而第三个数据库的定价高达634.73比特币(约价值40.5万美元)。
此外,在2016年7月,DarkOverlord袭击了一家位于美国纽约市布朗克斯的医疗诊所, 并夺走了一个包含超过34,000名患者个人敏感信息的数据库。在这起攻击活动中,DarkOverlord利用了远程桌面协议(RDP协议),数据以20比特币(约价值1374美元)在暗网出售。
在2017年10月,该组织针对英国伦敦一家知名整容医院——伦敦桥整形外科(LBPS)发动了攻击,并窃取了大量的照片和个人敏感数据,涉及众多英国名人,甚至包括皇室成员。该组织威胁称,如果诊所不能满足他们的要求,所有这些数据将被公布。
Netflix也成为该组织的受害者
Netflix(Nasdaq NFLX)成立于1997年,是一家总部位于美国加利福尼亚州洛斯盖图的在线影片租赁提供商。在2017年5月,该公司遭到了DarkOverlord的入侵,一些尚未正式播出的电视剧资源遭到窃取。
在Netflix公司拒绝支付赎金后,原定于2017年6月份播出的Netflix热播剧《女子监狱(Orange is the Net Black)》第五季的前10集遭到泄露。经过之后的调查发现,DarkOverlord通过利用Window 7操作系统中的一个漏洞侵入了Netflix公司的计算机系统。
除此之外,DarkOverlord在同月还宣称获得了ABC一档全新的游戏节目Steve Harvey’s Funderdome即将上线8集的相关资源,但由于该节目知名度较低,因此并没有引起太多的关注。
入侵美国学区并发送死亡威胁
在2017年10月2日,DarkOverlord向美国爱荷华州约翰斯顿社区学区发出死亡威胁,其中一些学校被迫暂时关闭。DarkOverlord声称窃取了大量的学生个人数据,包括姓名、电话号码、家庭地址和语音邮件,并向学校和家长发出信息表示会伤害甚至杀死这些孩子。
有报道指出,这并非DarkOverlord首次将魔爪伸向校园。在2017年9月,美国蒙大拿州哥伦比亚瀑布(Columbia Falls)学区的服务器遭到DarkOverlord入侵,一些学生、家长和学区工作人员的个人敏感数据遭到窃取,包括姓名、家庭住址和医疗地址。DarkOverlord同样是通过短信和电子邮件向学生、家长和学区工作人员发出威胁信息,并向学校董事会发送勒索信索要比特币,否则就会公布这些数据。