DarkSide宣布结业，或欲酝酿新的马甲

新晋流量明星的一举一动，势必都会包揽圈子里的聚光灯。今天的第一则资讯，让我们继续来关注最近势头正盛的勒索软件组织——DarkSide。（详见往期报道：最大燃料管道商遭网络攻击停运，美国18州进入紧急状态）

上周的Colonial Pipeline被攻击事件仍在散发着余热。彭博透露，事件发生的数小时之内，Colonial Pipeline便向DarkSide上供了500万美元赎金。在将Colonial Pipeline推向头条的同时，DarkSide的其他“产线”也没有耽搁下来。差不多同一时间，德国化学制品贸易公司优信邦泰也以比特币的形式向DarkSide缴纳了约合440万美元的过路费，作为逃出此劫的代价。但相比爆火的Colonial Pipeline，优信邦泰的热度逊色不少，如同被压下头条的汪峰。

不过，任何一家正经公司，大概都不会愿意借负面新闻为自己搏来关注。所以这热搜，优信邦泰不上也罢。真正可惜的是，优信邦泰刚交完一大笔钱，DarkSide就宣布终止运营了。并且，由于收尾仓促，已被勒索但没来得及支付赎金的企业，可以免费得到被炒到几百万美元的解密工具。在此不得不感叹，购物网站上的价格保护机制真是充满人情。而对于早了几天付款的优信邦泰而言，小安只能用“早买早享受”向其聊表慰藉。

DarkSide在关站宣言中说，某个不具名的国家封停了他们的服务器，这几个月打拼来的钱也被转移给了一个未知账户。在这则告示中，REvil团队也来插了一脚，这坐实了大家对于二者之间关系的猜测——此前圈内很多人怀疑，DarkSide的不少核心成员和REvil关系密切。

REvil团队借DarkSide的版面声明，他们最近对内更新了条例，禁止团队下线成员攻击并勒索医疗、教育和政府机构。下线成员在行动之前，需要先征得“总部”的许可。这与DarkSide之前的举措保持了一致。（详见往期报道：DarkSide宣布今后将筛查作案目标）

有Babuk勒索软件隐退又复出的事件作为参考，DarkSide的关站举动并没有让圈内人放下对它的警惕。网络情报公司Intel 471认为，DarkSide和REvil搞出这一出出戏，与最近媒体频频报道Colonial Pipeline遭受勒索软件攻击有很大的关联。

为了自己的生意能够细水长流，它们亟需避避风头。日后改头换面，披着新马甲，驾驭着升级版本的勒索软件，又能重掀江湖波澜。

 

爱尔兰卫生服务执行局积极自疗，拒付赎金

 

上周，爱尔兰卫生服务执行局（HSE）遭受了勒索软件攻击。政府官员称，这或许是爱尔兰面临过的网络攻击事件里最严重的一次。

根据初步调查，HSE发现攻击中所涉及的恶意软件是Conti勒索软件的变种，但他们的安全部门不曾有过和Conti切磋较量的经验。

攻击发生之后，HSE迅速关停了所有的网络系统，以防再遭遇进一步进攻。这一举措不可避免地影响了整个国家医疗服务的正常运行。HSE提醒病患，考虑到此次攻击严重影响了X光检查和化验室检查等项目，他们应该做好门诊服务被取消的心理准备。此外，尽管新冠检测和接触者跟踪检测仍在进行，但结果较以往也会有所延迟。

前几天，HSE向外公开自己已收到攻击方的赎金信，但并未透露具体数额。

虽然眼下整个国家的医疗卫生系统还在艰难又缓慢地自我疗伤，HSE依然硬气地表示，钱，他们是一分也不会给的。

 

藏身于通用图灵机54年的0 day漏洞被发现

 

通用图灵机被看作是历史上最早的计算机设计之一。

最近，瑞典一位计算机科学教授在通用图灵机中发现了一个RCE漏洞，这一新漏洞被编号为CVE-2021-32471。但他也承认，这一发现没有什么实际意义。

在发表于学术知识库ArXiv上的一篇论文中，瑞典斯德哥尔摩皇家理工学院教授Pontus Johnson开心阐述了他的发现。Johnson说，由于这一漏洞只能在Marvin Minsky设计的模拟通用图灵机中实现，而这一设备又比较罕见，所以它不会被应用到实际场景中。

在享受这一发现的趣味性的同时，Johnson也提出了一个值得思考的问题：如果通用图灵机是计算机之母的话，在他看来，安全机制似乎无法在源头就能建立起来。