信息來(lái)源：Freebuf

SpaceX和美國(guó)宇航局NASA首次載人火箭發(fā)射成功后不久，一個(gè)名為DopplePaymer的勒索團(tuán)伙即刻宣布他們?nèi)肭至艘患颐麨镈MI的公司內(nèi)網(wǎng)，這家公司正是NASA的一家IT供應(yīng)商，該團(tuán)伙甚至囂張地留下了祝賀信息來(lái)挑釁。

DopplePaymer勒索團(tuán)伙在今天發(fā)表的一篇博文中表示：他們已經(jīng)入侵了馬里蘭州的一家名為Digital Management Inc.（DMI）的公司內(nèi)網(wǎng)，該公司的主要業(yè)務(wù)是提供信息技術(shù)管理和網(wǎng)絡(luò)安全服務(wù)。

這家公司的客戶名單里有一些全美排名100強(qiáng)的公司和許多政府機(jī)構(gòu)，其中就包括美國(guó)宇航局。

目前尚不了解DopplePaymer團(tuán)伙對(duì)DMI的內(nèi)網(wǎng)入侵達(dá)到什么程度，也不清楚他們到底入侵了多少個(gè)客戶系統(tǒng)，但很顯然，他們破壞了DMI與美國(guó)宇航局有關(guān)的基礎(chǔ)設(shè)施，并且在其運(yùn)營(yíng)的暗網(wǎng)中發(fā)布了20個(gè)與美國(guó)宇航局有關(guān)的文檔。

從ZDNet截取的其中一個(gè)文件截圖可以看出，這些文檔包括從人力資源到項(xiàng)目計(jì)劃的所有內(nèi)容，并且所包含的員工詳細(xì)信息與LinkedIn的公開(kāi)記錄是完全匹配的。

此外，DopplePaymer團(tuán)伙還發(fā)布了一份包含2583臺(tái)服務(wù)器和工作站的加密名單，聲稱這些服務(wù)器和工作站是DMI內(nèi)網(wǎng)的一部分。

按照慣例，DopplePaymer團(tuán)伙在“泄密網(wǎng)站”上發(fā)布一些竊取的數(shù)據(jù)是為了向被入侵網(wǎng)絡(luò)系統(tǒng)的公司索取贖金，倘若受害者（通常是一家大公司）仍然拒絕支付，他們將會(huì)公開(kāi)所有的文件作為報(bào)復(fù)，并且向記者提供泄露信息。于是那些試圖掩蓋此事，或是不想讓競(jìng)爭(zhēng)對(duì)手竊取知識(shí)產(chǎn)權(quán)的公司，通常會(huì)屈服并支付相關(guān)贖金。

這種勒索策略自2019年12月開(kāi)始實(shí)施，如今，還加入了一個(gè)新的變化：倘若勒索不成功，REvil（Sodinokibi）團(tuán)伙會(huì)在類似eBay的拍賣網(wǎng)站，來(lái)拍賣被盜取的受害者數(shù)據(jù)。