日本二次元巨头被俄罗斯黑客“开盒”后,网民把黑客服务器挤爆了

寻南评动漫 2024-07-11 11:42:43

文|山茶茶

怪事年年有,今年特别多。

大家可能在动漫里见过不少些天才黑客人设,平时看着平平无奇的他们,一涉及到擅长的领域就马上魅力值爆表。

比如《全职猎人》的糜稽·揍敌客、《女神异闻录5》的佐仓双叶、《命运石之门》的桥田至、《某科学的超电磁炮》的初春饰利等等。

因此,这类反差感人设也常常令人印象深刻。

但相信我,你绝对不会想在三次元对上他们。

最近,日本二次元产业巨头角川集团就遭受了来自俄罗斯黑客组织的大规模袭击,旗下产业损失惨重不说,近日对方勒索未果后直接公开了窃取到的企业秘密文件,导致其股价一路下跌近1/3。

要知道,角川集团在日本二次元产业的地位说是半壁江山也不为过。

其旗下五大轻小说文库(角川Sneaker文库、富士见Fantasia文库、电击文库、Fami通文库、MF文库J)占领了日本轻小说市场40%以上的份额。

手握《Overlord》、《Re:从零开始的异世界生活》、《刀剑神域》、《某科学的超电磁炮》等众多轻小说和漫画IP,从而牢牢占据出版界的龙头位置;

动画影视方面,角川旗下的角川映画被称为日本四大电影制片厂之一,曾出品了诸如《午夜凶铃》、《罗生门》、《你的名字。》、《迷宫饭》等人气作品,还经营着知名视频弹幕网Niconico;

游戏方面,角川拥有《艾尔登法环》《只狼》《血源诅咒》开发商From Software的多数股份,桌游以及小说漫画等周边制作和运营,也均由角川集团负责。

而这样一家龙头企业被黑客攻击到全面瘫痪,后续维修无能只好采取“物理拔线”方式阻止感染扩大,最后因为拒交赎金而被“开盒”,连退休员工信息都被泄露,这操作听上去也着实抓马。

咱们来捋一捋事情经过:

6月8日星期六凌晨,角川官方网站、Ebiten、Niconico服务整体发生系统故障,所有用户无法登陆。

6月9日,角川首次承认遭受网络攻击,原因被认为是“未经授权的外部访问” ,并报告了多个网站和服务中断的情况,还关闭了其歌舞伎座办事处。

角川第一次官方通报(6月9日)

但后来根据黑客组织BlackSuit的声明,他们早在6月5日就开始下载角川的机密数据,当时角川的IT负责人已经发现了问题所在,但始终没能解决,最终导致了N站在6月8日的大规模瘫痪。

与此同时,彼时的黑客组织已经暗中向N站运营代表栗田穣崇实施勒索,称己方已经下载了包括角川集团商业往来、员工/用户信息在内的1.5T数据,要求其支付赎金,否则就曝光所有信息。

但栗田穣崇当然不可能直接认怂,于是第一时间试图恢复系统,并建立一些人力替代手段。

然而以上措施并未完全生效,十几年积累下来的庞大数据也不是一时半会儿可以恢复的。

角川为了阻止事态的进一步扩大,只能做出关停服务器的决定,来保证数据不再继续被窃取。

角川第二次官方通报(6月14日)

该决定首先影响到了出版业务方面,由于生产发行系统与物流系统遭到严重破坏,印刷出货量下降至原有的1/3,直接影响到市场端的产品供应。

此外,印刷版和电子书的编辑和制作系统同样均已瘫痪,这扰乱了编辑和制作团队的工作流程,导致即将出版的书籍发布时间被大幅推迟。

其次是包括Niconico动画、Niconico直播在内的所有数字服务全部中止,所有6月16号之前的节目被取消或延期,用户也无法通过其Niconico帐户登录外部服务。

电子商务方面,角川旗下的几家线上商店在订单处理和运输上受到影响,会计系统的结算流程也被终止,无法按时向业务合作伙伴付款。

角川第二次官方通报(6月14日)

对此,他们计划首先恢复最重要的会计功能,并着力于使承载重点收入的出版业务的制造与分销系统正常化运转,并增加更多人力岗位,不再完全依赖于系统的任务分配。

而对于N站方面,角川为了弥补用户,制作了一个名叫“Niconico 動畫(Re:仮)”的代替网站,并且在上面轮播往年热门稿件,其它功能大幅减少。

不得不说这甚至让老用户找回一些情怀,直呼为N站“赛博守墓”。

但想要完全修复服务器问题仍然困难重重。

黑客组织加密了角川集团资料中心的大量虚拟机,并且还在尝试扩大感染范围,导致角川只能全面关停电源,办公室业务进一步瘫痪。

于是,最终在没有通过董事会批准的情况下,栗田穣崇以个人名义向黑客支付了约2166万人民币的比特币。

6月13日,已经拿到赎金后,黑客并没有如约停止攻击,而是通过邮件追加勒索825万美元,让角川赔了夫人又折兵。

此时,栗田穣崇已经吃了教训,于是以在不惊动董事会的情况下无法支付更多钱为由拒绝。

随后角川在6月14日发布了第二份声明和公司高管的道歉视频,更详细地说明了集团内数据中心服务器遭受“勒索软件”大规模服务器攻击的情况。

角川社长夏野刚在6月14日发布的视频中报告了受损情况。

6月17日,黑客组织通过邮件对角川下达最后通牒,要求在6月底之前交付赎金,否则就公开数据。

6月22日,日本金融情报公司Uzabase的子公司NewsPicks报道了角川与黑客组织之间的谈判邮件内容。

据称是未知账户主动提供了信息源,但这后来被怀疑是黑客组织故意泄露信息,通过记者向角川施加舆论压力,以更快地拿到赎金。

被泄露的邮件原文

随后,角川警告媒体不要发布可能鼓励网络攻击的报道,并表示他们将考虑采取法律措施,包括赔偿损失。

6月24日,角川社长夏野刚的X账户疑似被劫持,发生了垃圾邮件发布事件,随后该可疑帖子很快被删除。

次日官方发布声明,表示暂未搜索到任何异常登录状况。

该X账户并未注册过包括NICONICO在内的角川系账号,所以此次异常事件应该与官网被攻击无关,而是通过该X账号关联的其它外部平台进行发帖操作。

虽然角川连发四条推文澄清此事,但仍免不了引发了用户的恐慌,例如担心黑客是否会通过被劫持的NICONICO账号登录到用户的其他外部账号。

6月27日,一直没有等到赎金的黑客组织BlackSuit发表声明,公开宣布对此次网络攻击负责。

他们声称己方利用了角川网络架构中的漏洞,获得了“控制中心”的访问权限,从而可以加密整个网络。

而由于该公司及其子公司的数据托管在同一个数据中心,包括Dwango和NicoNico在内的所有子公司都会受到影响。

BlackSuit声明原文

同时BlackSuit公开嘲讽角川隐瞒了此次网络交锋中的细节,其应对措施没有群众想象中那么有效。

如果他们愿意的话,随时可以公布1.5T的角川机密业务数据,以及相关公民的电子邮件、浏览历史等个人隐私信息。

甚至角川的客户也可能受到牵连,因为在IT部门的反黑客行动中,他们也会摸清所有薄弱环节,未来或许会掀起更大的网络攻击事件。

而如果数据被泄露,角川方不仅要重新设计所有的网络基础设施,还要改变整个业务方式。

BlackSuit声明原文

在公告的最后,BlackSuit图穷匕见:“因为我们只是商人,所以我们只对钱感兴趣…角川的管理层应该明白一件事,那就是如果我们在本周结束前不达成协议,一切都将公开…”

“对于像角川这样的公司,比起坚持对抗,支付这种金额的赎金然后继续运营是更容易的事。”

“(如果在2024年7月1日前按时支付赎金)我们不仅会解密网络、删除数据,还会根据我们全部的经验帮助角川改善网络环境。”

值得一提的是,Blacksuit公开身份后,人们发现此次网络攻击已经不是其第一次作案,该组织背后隐藏着一个更加庞大的诈骗集团。

它很可能是从一个现已关闭的俄罗斯黑客组织Conti中分离出来的。

这个组织内Team 2集团的前成员最开始建立了一个名为“Royal”的、针对美国企业的全新勒索软件集团,后来又在2023年5月开始测试名为“BlackSuit”的加密工具。

而因为Blacksuit和Royal的技术程序存在明显重叠,FBI和CISA(美国网络安全和基础设施安全局)在去年11月确认了它们之间存在关联性。

CISA官网公告

Blacksuit/Royal在2022年9月突然出现,如今两年时间内已经对全球至少350个组织进行网络攻击,索取了超过2.75亿美元的赎金。

这次针对角川的攻击是Blacksuit第一次在日本作案,但在大洋彼端,他们还同时攻击着美国的软件制造商CDK Global,导致了全美15,000多家汽车经销商的运营中断。

然而交付赎金之后,Blacksuit真的会如声明所说的那样,恢复角川的数据么?

事实证明,并不会。

Blacksuit或者说Royal的名声在黑客群体中也臭名昭著,他们不仅会违反“行业规则”攻击医疗机构,还会将苦主的秘密信息卖给其他网络犯罪组织。

在BlackSuit公开声明的当天(6月27日),角川发布了第三篇道歉信。

角川第三次官方通报(6月27日)

信中,角川没有对BlackSuit的声明发表任何言论,而是汇报了集团遭受攻击后的现状和恢复策略,表示会计功能有望在7月初恢复。

官方强调角川没有保存过集团客户(包括NicoNico用户)的信用卡信息,故而大家不用担心个人财务情况受到波及。

但令群众恐慌的是,BlackSuit在声明中曾坚称己方已经下载的数据中包括用户的信用卡信息。

次日(6月28日),角川官网针对信息泄露事件致歉,并提供了已确认被泄露的信息类型,其中合同工、临时工、兼职工、部分退休员工、部分创作的个人信息,以及与业务合作伙伴交换的合同和其他文件。

角川官网对已泄露信息的列表

该致歉声明虽然没有明确表态,但也印证了角川接下来不再任凭被勒索的态度。

7月1日深夜,终究没有等到赎金的BlackSuit上传了从角川处窃取的信息。

角川集团内部,从基层员工到管理层成员的个人信息均被泄露,甚至连退休或者兼职的成员都没被放过。

大批与N站合作过的的艺人、主播、vtuber、画师,职业声优等演出者同样被“开盒”,连同每次合作的工资数额都被公开。

于是这几天,可给日本吃瓜网友忙坏了。

例如发现官方一起邀请的三位嘉宾的薪资不同,分别是:200万、80万、3万;

有女主播的真实姓名被曝光,随后过去的旧社交账号也被找到,从而发现此人前后言行不一致;

因此即使官方再三强调不要传播这些信息,但吃瓜网友的热情甚至把BlackSuit的服务器挤爆了......

偌大的企业在黑客面前毫无反手之力,认怂交了赎金却仍惨遭“开盒”,乍一听有些抽象,然而隐私信息被曝光在网上绝不仅仅是被吃瓜而已。

有人拿着角川集团社长的驾照去注册奇奇怪怪的黄色网站,还有vtuber被扒出真实身份和住址,从而受到私生饭的骚扰、被迫搬家,一些主播甚至表示根本不敢出门。

另外,角川运营的“N高中”和”S高中”的约2.9万名在校生、往届毕业生、家长的姓名、住址、联系方式、照片、学籍等隐私已经被部分泄露,难以想象如果这些数据被有心之人利用,会给这些普通家庭造成怎样的结果。

但你以为这就完了?

并没有。

这只是BlackSuit的第一波信息曝光。

这次他们并没有上传真正的关键机密信息和普通用户个人隐私,就是在用舆论压迫角川的同时,也给之后的勒索计划留有余地。

角川当然也意识到了这一点,于是在7月2日又发表了一堆私密马赛,最后提醒大家可能有第二波开盒,呼吁公众不要通过社交媒体分享相关数据。

角川泄密声明(7月2日)

而与此同时,N站方也在重建业务,上文提到的那个替代网站“Niconico 動畫(Re:仮)”现在已经上架手机商城。

官方也表示会给付费会员返还6-7月的会费,并根据过去的收入情况酌情补偿创作者这段时间的损失。

目前这事还没有结束,角川和BlackSuit都没有新的动静。

数据被曝光后,角川一连发表了数篇公告与道歉信

但回想这一个月以来发生的种种魔幻情节,估计角川自己也想不到只不过是点开了一封小小的电子邮件,却把自己偌大的企业给打成了筛子吧。

就在网络攻击被发现之前,角川公司6月7日的收盘价为3,365日元,此后一直呈下跌趋势,截至7月1日收盘价为2,678日元。

而7月2日,黑客已经公开窃取信息后,股市早上一开盘,角川股票就被大量抛售。

显然官方的认怂操作,以及后续交锋中的颓势让公众失去了对它的信任,之后就算事件结束了,这个霸占日本二次元行业半边天的集团也要很长时间休养生息。

顺便一提,他们现在正在“高薪”招聘网络工程师,号称年收入800万日元,折合人民币大约36万。

而至于咱们普通人从这事里能看出什么?

除了围观一场盛大的“开盒狂欢”外,至少要牢记千万别点开任何可疑邮件!

0 阅读:12