超 nei 卷！连黑客勒索软件团伙都开始谈客户体验…

1. Darkside 是黑客组织？

DarkSide 不是一个单纯进行勒索袭击的黑客组织，而是基于勒索软件即服务（RaaS）模式，经营着为勒索团伙提供工具包的生意—即卖软件，训练下线，坐收提成。

用商业组织结构来理解，DarkSide 就是组织上游的源头供应商，负责对下游经销商和渠道进行审查和管控。

2021 年 5 月 7 日，Colonial Pipeline 遭遇勒索软件网络攻击后，关闭整个管道系统，引发美国全国性公众恐慌和天然气价格暴涨。

美国联邦调查局(FBI)发表声明确认，Darkside 的黑客团伙对攻击科洛尼尔管道运输公司计算机网络负有责任。

由于该事件的发生，DarkSide 于 5 月 13 日突然宣布解散。DarkSide 在声明中似乎也承认了这一点，他们说，这次的攻击是非政治性的，目的是赚钱，而不是给社会制造问题。声明写道：“从今天开始，我们将采用适度（原则），并检查合作伙伴想要加密（encrypt）的每家公司，以避免未来的社会后果。”

2020 年 8 月到现在，包括外汇交易公司-通济隆、房地产公司-布鲁克菲尔德在内的大公司都曾被 DarkSide 的黑客组织攻击。

2. 颠覆你的认知，连勒索也有客户至上的服务

世界上每天发生这么多黑客攻击，这个 DarkSide 到底有什么特别之处呢？

原因他们虽然也是黑客，也是靠技术勒索大公司赚钱，但他们的行为却能从被勒索方的视角出发，保障支付赎金客户的服务。到底有什么特别的呢？一起来看看。

很多黑客组织在拿到勒索赎金以后，通常只会给你发一个解密文档，至于你会不会用？能不能找回数据？根本不在他们的考虑范围。这让很多公司宁可花大价钱找网络安全公司破解，也不会支付赎金。

但是 DarkSide 不同，他们始终坚持着客户至上的勒索体验。因此 DarkSide 勒索的成功率也是业内最高，目前为止，48 次勒索中只有一家公司拒绝支付 DarkSide 赎金。

到底是什么让被勒索公司甘愿支付赎金呢？

据路透社称，DarkSide 配备媒体中心，承诺“ 24 小时快速回复”，不管你是支付前还是支付后，都会为你提供贴心的咨询服务。

还有受害者热线、行为准则，甚至在你付赎金后表示不知道怎么取回数据的时，还可以手把手教你。将自己打造成“值得信赖的”商业合作伙伴。

Darkside 还有自己的经营理念，他们说：“我们绝对不希望扼杀您的业务，我们只要求您支付能够承担的赎金。”

为了能做到这一点，他们在每次攻击行动之前，会通过获取的信息，详细了解目标公司的营收、评估企业的财力情况，再决定勒索的金额，这简直可以说是为每家企业量身定制的勒索服务。

3. 你想不到 Darkside 的客户服务背后，还有社会责任感

DarkSide 除一流的客户服务外，更让我震惊的是他们对慈善机构有着不亚于大企业的责任感。他们在收到赎金后，会把一部分赎金捐赠给慈善机构。

据报道，在 2020 年年底，DarkSide 把勒索获得的 0.88 比特币（价值一万美元）捐给了 ChildrenInternational 和 WaterProject 两家慈善机构，并在暗网上公布了两家慈善机构的收据。

DarkSide 表示：“他们的目标只为赚钱，他们非常重视自己的声誉，只要支付赎金，所有的保证都会兑现，还会提供解密支持，并从暗网商店删除所有已经上传的数据。”他们不会为了政治目的发起攻击、也不会危害社会（认真你就输了）。

另外，DarkSide 于 2020 年 8 月 10 日发布公告表示，它不会攻击医院、收容所、学校、大学、非营利组织或政府部门。

4. 好的客户体验标准，会影响行业发展，黑客组织也不例外

DarkSide 对于自己职业操守的严格遵守，勒索行业内也开始越来越 nei 卷，一些黑客组织纷纷开始跟进。

在 Covid-19 大流行开始期间，DoppelPaymer 和 Maze 黑客团伙也做出了不会勒索与卫生有关组织的类似承诺。

Ragnar Locker 在勒索一家旅游公司时，甚至承诺只要对方及时付款，还能享受 20% 的折扣服务。

5. 写在最后

尽管 DarkSide 客户体验出众，犯罪终究还是犯罪，再华丽的外表也掩盖不了。

分享这个案例既希望大家可以开始重视客户体验，把客户体验应用在为人们带来美好生活的事物上。也希望大家可以多多关注网络信息安全，这都是很重要的事情。

以上，Enjoy~

参考资料

[1] 美输油管遇袭七天后 黑客组织 DarkSide 解散 - epochtimes.com

[2] DarkSide - wikipedia.org

[3] 追踪已财富自由的 DarkSide 勒索软件 - freebuf.com

[4] DarkSide: The $90 Million Dollar Hackers - youtube.com

[5] 请问您对这次勒索服务满意吗？- 见过世面的 BIG 马

公众号：龙国富，人因工程硕士。致力于终身学习和自我提升，分享用户研究、客户体验、服务科学等领域资讯，观点和个人见解。