超nei卷!连黑客勒索软件团伙都开始谈客户体验…
题图来自: Bizarre
1. Darkside 是 黑客组织?
DarkSide 不是一个单纯进行勒索袭击的黑客组织,而是基于 勒索软件即服务( RaaS )模式 ,经营着为勒索团伙提供工具包的生意—即卖软件,训练下线,坐收提成。
用商业组织结构来理解, DarkSide 就是组织上游的源头供应商,负责对下游经销商和渠道进行审查和管控。
2021 年 5 月 7 日, Colonial Pipeline 遭遇勒索软件网络攻击后,关闭整个管道系统,引发美国全国性公众恐慌和天然气价格暴涨。
美国联邦调查局( FBI )发表声明确认, Darkside 的黑客团伙对攻击科洛尼尔管道运输公司计算机网络负有责任。
由于该事件的发生, DarkSide 于 5 月 13 日突然宣布解散。 DarkSide 在声明中似乎也承认了这一点,他们说,这次的攻击是非政治性的,目的是赚钱,而不是给社会制造问题。声明写道:“ 从今天开始,我们将采用适度(原则),并检查合作伙伴想要加密( encrypt )的每家公司,以避免未来的社会后果。 ”
2020 年 8 月到现在,包括外汇交易公司-通济隆、房地产公司-布鲁克菲尔德在内的大公司都曾被 DarkSide 的黑客组织攻击。
2. 颠覆你的认知,连勒索也有 客户至上的服务
世界上每天发生这么多黑客攻击,这个 DarkSide 到底有什么特别之处呢?
原因他们虽然也是黑客,也是靠技术勒索大公司赚钱, 但他们的行为却能从被勒索方的视角出发,保障支付赎金客户的服务 。到底有什么特别的呢?一起来看看。
很多黑客组织在拿到勒索赎金以后, 通常只会给你发一个解密文档,至于你会不会用?能不能找回数据?根本不在他们的考虑范围 。这让很多公司宁可花大价钱找网络安全公司破解,也不会支付赎金。
但是 DarkSide 不同, 他们始终坚持着客户至上的勒索体验 。因此 DarkSide 勒索的成功率也是业内最高,目前为止,48 次勒索中只有一家公司拒绝支付 DarkSide 赎金。
到底是什么让被勒索公司甘愿支付赎金呢?
据路透社称, DarkSide 配备媒体中心, 承诺“ 24 小时快速回复”,不管你是支付前还是支付后,都会为你提供贴心的咨询服务 。
还有 受害者热线、行为准则,甚至在你付赎金后表示不知道怎么取回数据的时,还可以手把手教你 。将自己打造成“值得信赖的”商业合作伙伴。
Darkside 还有自己的经营理念,他们说:“ 我们绝对不希望扼杀您的业务,我们只要求您支付能够承担的赎金。 ”
为了能做到这一点,他们在每次攻击行动之前, 会通过获取的信息,详细了解目标公司的营收、评估企业的财力情况,再决定勒索的金额 ,这简直可以说是 为每家企业量身定制的勒索服务 。
3. 你想不到 Darkside 的客户服务背后,还有社会责任感
DarkSide 除一流的客户服务外,更让我震惊的是他们对慈善机构有着不亚于大企业的责任感。他们在收到赎金后,会把一部分赎金捐赠给慈善机构。
据报道,在 2020 年年底, DarkSide 把勒索获得的 0.88 比特币(价值一万美元)捐给了 ChildrenInternational 和 WaterProject 两家慈善机构,并在暗网上公布了两家慈善机构的收据。
DarkSide 表示:“ 他们的目标只为 赚钱 ,他们非常重视自己的声誉,只要支付赎金,所有的保证都会兑现,还会提供解密支持,并从暗网商店删除所有已经上传的数据。 ”他们不会为了 政治目的发起攻击 、也不会 危害社会 (😄认真你就输了)。
另外, DarkSide 于 2020 年 8 月 10 日发布公告表示,它不会 攻击医院、收容所、学校、大学、非营利组织或政府部门 。
4. 好的客户体验标准,会影响行业发展,黑客组织也不例外
DarkSide 对于自己职业操守的严格遵守,勒索行业内也开始越来越 nei 卷,一些黑客组织纷纷开始跟进。
在 Covid-19 大流行开始期间, DoppelPaymer 和 Maze 黑客团伙也做出了不会勒索与卫生有关组织的类似承诺。
Ragnar Locker 在勒索一家旅游公司时,甚至承诺只要对方及时付款,还能享受 20% 的折扣服务。
5. 写在最后
尽管 DarkSide 客户体验出众,犯罪终究还是犯罪,再华丽的外表也掩盖不了。
分享这个案例既希望大家可以 开始重视 客户体验,把 客户体验应用在为人们带来美好生活的事物上 。 也希望大家可以多多关注网络信息安全,这都是很重要的事情。
以上,Enjoy~