欧盟警告称其芯片制造商可能会在中国失去市场份额 - 彭博社

奥地利维拉赫的英飞凌科技芯片工厂里的一块300毫米硅晶圆。

摄影师：Akos Stiller/Bloomberg一年多前，一次网络攻击迫使达拉斯市关闭了其计算机系统，包括当地消防部门依赖的用于跟踪紧急情况的系统。四天内，消防员不得不在地图上移动磁铁来跟踪事件并管理他们的队伍。

一些系统长达数周处于离线状态。大约有3万人的敏感信息被窃取。

发动这次攻击的团伙名为Royal，这是一个相对新兴且具有侵略性的网络犯罪团伙，最初被称为Zeon。但这些人并不是业余者：Royal的一些成员来自有史以来最臭名昭著的黑客组织之一，Conti。

研究人员表示，这就是网络黑客团伙的本质，它们被认为是近亲繁殖的，难以追踪（出于设计目的）。它们不断地改头换面，以新的名称和新的成员重新出现。

事实上，在达拉斯遭受攻击后不久，Royal以BlackSuit的身份重新出现，这个团伙现在被指责对本月早些时候导致数千家北美汽车经销商计算机系统瘫痪的毁灭性网络攻击负责。

自2023年5月首次发现以来，BlackSuit已在暗网页面上列出了96名受害者，这是该团伙用来曝光勒索受害者的网页，根据安全公司Recorded Future Inc.的威胁分析师Allan Liska称，该团伙可能还攻击了数十名未在网站上列出的受害者，因为他们支付了勒索费。

阅读更多： 汽车经销商受到对1.2万亿美元市场的网络攻击的打击

BlackSuit的出现展示了网络犯罪中令人沮丧的现实：即使一个黑客组织消失了，无论是因为内部纷争还是执法行动，其成员往往会组成新的犯罪团伙继续勒索网络攻击的受害者。近年来，美国、英国和其他地方的执法部门变得更加积极，制裁了一些黑客团伙成员并破坏了他们的计算机基础设施。

但逮捕他们并阻止他们的活动是困难的，因为许多人居住在俄罗斯等提供庇护的国家。

“现在围绕勒索软件建立起来了整个生态系统，”Liska说。“他们不怕报复。”

关于BlackSuit及其成员的许多细节尚不清楚。但Liska和其他人将该组织描述为低调和商业化。

其他黑客试图树立公开形象或吸引关注他们的勒索努力，而BlackSuit保持了较低调的形象。“他们不张扬，”Liska说。“他们谨慎行事。他们试图经营一家企业。”

该组通常向受害者提出30万至500万美元的赎金要求，并愿意与受害者进行谈判，网络安全公司Kivu Consulting的首席执行官Shane Sims说，该公司今年已调查了BlackSuit发起的多起侵犯事件。

BlackSuit背后的黑客专门从事“双重勒索”，这是一种涉及使用勒索软件锁定公司系统并窃取数据的赎金技术，他们威胁要出售或泄露这些数据。Sims说，他们通过网络钓鱼攻击和有效的登录凭证侵入目标，这些凭证通常被盗并在暗网上出售。

该组织还从事“社会工程”——一种欺骗某人提供可用于非法手段的信息的艺术，比如破解计算机网络。例如，CDK表示，黑客们假扮成员工欺骗客户帮助他们访问公司的系统。

阅读更多： 网络攻击如何让1.5万家汽车经销商下线：QuickTake

“他们掌握了他们知道如何使用的工具，并且他们迅速使用这些工具，” Trend Micro的Zero Day Initiative威胁意识负责人Dustin Childs说，该计划向安全研究人员支付报酬，以私下披露给受影响供应商的漏洞。Childs举例说，BlackSuit在不到两个小时内窃取了100至200千字节的数据，相当于40张DVD的下载量。

大约70%的受害者位于美国，而其他大多数受害者来自英国和加拿大，Check Point Software Technologies Ltd的威胁情报团队经理Sergey Shykevich说。

在最近的一次攻击中，BlackSuit设法窃取了一家公司设备上的所有文件并阻止访问，该公司的一名高管表示，由于事态的敏感性，请求不透露姓名。这名高管表示，其中一名黑客用流利的美式英语与受害者留下了一份文件，文件中详细说明受害者如何在暗网上与他们协商赎金支付。

当受害者似乎试图退出谈判时，BlackSuit试图通过电话和短信恐吓这名高管和公司的其他人员，这名高管补充说，最终公司支付给该组织不到100万美元的金额以恢复其数据。

研究人员追溯到黑衣人的根源是黑手党皇家，而皇家又源自Conti，这是一个总部位于俄罗斯的犯罪集团，曾被指控入侵爱尔兰卫生服务和哥斯达黎加政府等地。FBI估计，截至2022年1月，Conti的恶意代码被用于对1000多名受害者发动攻击，研究公司Chainalysis 报告称，该组织仅在2021年就勒索了1.8亿美元。

根据FBI和CISA（美国国土安全部门的一个单位）的说法，皇家在2022年向至少350名受害者勒索了超过2.75亿美元的赎金。

阅读更多： 由于黑手党事件，大量勒索软件秘密曝光

达拉斯是黑衣人重新出现之前皇家最后一个目标，如果不是唯一一个。在那次黑客事件之后，达拉斯的技术团队被迫连续工作六周才能恢复正常。

“这不是一群地下室里的孩子，”达拉斯市首席信息官布莱恩·加德纳在接受采访时说。“这是真实的。”

欧洲委员会担心其芯片制造商有可能在中国失去大量市场份额，因为北京正在增加对半导体行业的投资，并试图在关键技术上实现自给自足。

总部位于荷兰的 NXP Semiconductors NV，德国的 Infineon Technologies AG 和日本芯片制造商 Renesas Electronics Corp. 都可能受到中国促进国内竞争对手的努力的影响，据知情人士和欧洲委员会的一份报告以及彭博社看到的报道称。尽管这些公司不生产行业最先进的半导体，比如苹果iPhone中使用的处理器，但它们生产微控制器和其他对经济的关键部门至关重要的芯片，包括汽车、工业应用和消费电子产品。