最近，全球各地都不太顺，许多国家都正面临着或大或小的危机。

猴痘紧接着新冠，让几十个国家再次如临大敌；俄乌战争造成粮食短缺，让几千万人被迫忍饥挨饿。

而在这其中，哥斯达黎加就显得比较特殊。

因为造成这个中美洲小国当下最大危机的，既不是百年一遇的天灾，也不是什么政变与战乱，而仅仅只是一群来自俄罗斯的黑客：

这群黑客，打算勒索整个哥斯达黎加。

·暗流涌动

事情开始于今年四月。

一个名叫Conti的俄罗斯黑客组织，突袭了哥斯达黎加的财政部系统，加密了所有数据和档案，致使该国部分公共机构迅速陷入瘫痪。

比如，由于系统停摆，哥国至少有1.2万名教师在一夜之间发现自己没法在线申请休假，没法为新员工办理入职，收到的工资有多有少，应得的补贴无人发放。

Conti向哥斯达黎加宣称，只要该国愿意拿出1000万美刀赎金，他们就会立即解封数据，息事宁人。

然而，刚上任不到一个月的哥国新总统查韦斯却态度强硬——他宣布国家进入战争状态，坚决不向网络勒索犯妥协。

首轮谈判破裂，Conti决定加大力度，彻底整垮这个国家。

他们开始瘫痪哥国更多部门的系统，让民众无法正常缴纳电费，让海关仅在一个周三就损失超过2亿美元。

截至5月16日，该国27个公共部门的数据均遭到了黑客的无情“血洗”。

与此同时，Conti则将勒索金额涨到了2000万美刀，并呼吁哥斯达黎加老百姓上街游行，给政府施压交钱。

“我们决心通过网络攻击推翻这个政府，我们已经向你们展示了我们的强大。”

在新的声明里，这个黑客组织如此叫嚣道。

这并不是Conti第一次进行这种“国家级”的网络勒索。

最近两三年，爱尔兰的医疗系统、秘鲁的情报机构、美国塔尔萨市的公共网络、印尼国家银行的客户私人信息，全都遭到过这个新兴黑客组织的“双重勒索黑客攻击”。

至于收到过Conti勒索信的企业，那就更是数不胜数了。

按照数字货币追踪公司Chainalysis所给出的数据，仅2021年，Conti靠黑客勒索所获得的收入就超过了1.8亿美元。

·勒索软件金额排行榜，Conti排第一

而这，仅仅是冰山一角。

根据网络安全情报平台Analysis 1发布的白皮书，网络勒索团伙Conti的真身，很可能是一个名叫“巫术蜘蛛（Wizard Spider）”的黑客组织。

而巫术蜘蛛，本身又属于一个更大的，名为“赎金卡特尔（Ransom Cartel）”的黑客勒索联盟。

·组织架构

这个松散联盟里的黑客们，基本都来自东欧，他们用俄语交流，并有着鲜明的民族主义色彩与敌视西方的倾向。

·在俄乌战争爆发时，Conti就公开表示，如果有人对俄罗斯发动网络战，他们定会予以 还击。

这些黑客都以网络勒索见长。

他们开发的勒索软件能够自主复制和传播，而受害者如果想要谈赎金，他们还会为其提供专用的加密聊天室。

可能是由于自身技术力较强，即便被美国通缉悬赏，这些黑客大多也都行事高调，极其猖狂。

作为犯罪者，他们会堂而皇之地接受媒体的采访，并公开与网络安全员在互联网上对线。

如果有公司拒绝交赎金，那么这些黑客便会在社交媒体上写文章挂人。

·“羞辱页面”

像黑客团体“扭曲蜘蛛（Twisted Spider）”就曾勒索过育碧。

育碧不给钱，扭曲蜘蛛就在自家主页上骂这家法国公司“就是个小丑”，“关键密码直接写Word里，连个加密保护都没有”，“没人应该为它家的游戏花钱”。

·骂育碧的页面

而如果公司选择妥协交钱，那么像“比特锁（Lockbit）”这样的网络罪犯，还会“好心”地在接触加密的同时，告知受害者存在哪些需要修复的安全漏洞。

这其中最离谱的，要属一个名叫“维京蜘蛛（Viking Spider）”的组织。

该组织直接用黑客技术劫持了Facebook的广告，把“××公司可能要数据泄露”的消息，定向投放给与之有关的受众，借此向受害公司施压。

维京蜘蛛甚至还不止一次，将威胁受害者交赎金的工作外包给了一个专门从事客服业务的印度公司，让接线员用他们咖喱味的英语反复催促被勒索者投降。

·类似这样

表面上看，这群东欧的赛博勒索者们简直契合了一切大众对黑客的想象：

他们身份神秘，为所欲为，靠着精湛的网络技术大肆敛财，仅凭一个软件和几条代码，就能把一个国家搅得天翻地覆。

然而在现实中，这些黑客的真实工作状态却无趣到一种让人心酸的地步。

·完全不是这样

今年3月，一名乌克兰的网络安全调查员用推特公开了大量Conti内部的聊天记录，将这个黑客勒索组织的真实运作方式曝光在世人面前。

·披露人：ContiLeaks

好奇的人们点开这些记录，原以为会看到各种炫酷的技术名词和网络攻防，结果看到的却都是加班的抱怨和工作的无聊。

Conti这个团体，与其说它是一个黑客组织，不如说它更像一家西二旗园区随处可见的科创公司。

这个团体的人数在60到100人之间，分为技术部、测试部、财务部和人力资源部等多个部门，并且还有自己的独立线下办公场所。

·组织框架图

组织里的黑客每周上班5天，月薪在1000到2000美元之间，每月1号和15日发工资，用比特币结算。

虽然待遇看着不错，但Conti的许多黑客都在内部的讨论群里抱怨加班过于严重，甚至连休假和睡觉的时间都没有，而管理层则对它们的抱怨熟视无睹。

并且，由于Conti内部分工明确，每个环节的工作都相对固定，致使许多黑客的工作其实就是机械的重复性劳动，非常无聊。

比如，有的黑客每4小时就要进行一次软件测试，而一名代号为Carter的低级别员工，每天的工作就是发邮件向组织要比特币，以此来维持服务器的正常运转。

枯燥的工作，让Conti里的黑客来来去去，人员流失率极高，所以，该组织就需要不断地在互联网上挖人。

根据泄露的聊天记录可知，Conti的HR每月都会花数千美元订阅各大求职网站的付费信息，以此来物色优秀的“后备黑客人才”。

有趣的是，许多为Conti工作的人，其实并不知道自己在为一个网络勒索组织干活，由于招聘人员的忽悠，他们只当自己是在给正常软件做开发。

并且，作为一个网络勒索团伙，Conti不仅需要开发软件的技术人员，也需要能够交涉的催收人员。

所以该组织会专门雇佣写黑稿的记者，用文字和报道来向受害公司施压，有的甚至能抽取勒索赎金的5%。

而在赚到钱后，就和所有的科创公司老板一样，Conti的高层们也会将资金投入他们感兴趣的新兴领域。

像组织内有个叫“斯特恩（Stern）”的高管，就极度看好“智能合约”和区块链平台。

他甚至还在俄罗斯网络犯罪论坛Exploit上搞了个奖金为10万美元的征文比赛，让参赛者提供搭建加密平台的好思路，进而将其吸纳进Conti当中。

而如果有成员不慎被警方抓到，Conti甚至还会主动去“捞人”。

2021年2月，美国警方抓获了一位名叫阿拉·维特（Alla Witte）的神奇女黑客。

明面上，维特是一名乐观向上的55岁拉脱维亚大妈，她酷爱编程，自称精通HTML5和CSS3，经常在论坛里与其他程序员后辈交流经验。

·维特的个人简介，很励志

但暗地里，维特以“Max”作为代号，和一群年轻人（隶属于Conti）合作开发了勒索黑客软件Trickbot，导致数百万台电脑被感染。

她在整个勒索团队里极受尊重，用一位知情人士的话讲，就是：

“组员不仅知道这位‘Max’的真名和性别，而且在谈论她的时候，就像在谈论自己的母亲。”

或许是因为人缘太好，在维特被美国司法部以计算机欺诈、银行欺诈和身份盗窃等19项罪名起诉时，Conti的高层主动为她找了当地最好的律师，并决定支付所有相关的辩护费用。

总之，虽然在许多安全专家眼里，Conti的组织模式过于松散和随意，无法长久维持。

但就是这么一个“半公司不公司”的团体，却在这两三年间，连同其他来自东欧的同伙，横扫了无数的资本与政权，成为当下赛博世界里最可怕的一股黑暗力量。

而在这股力量里，你几乎很难看到任何与黑客有关的，所谓的“极客精神”，取而代之的，则是一条明晰的勒索软件生产流水线、各司其职的技术人员，以及，几乎没有任何创造的社畜活动。

顺带一提，由于最近网络勒索过于猖獗，许多大企业都买了和数据安全有关的保险——以后再被勒索，大不了就直接撕票，靠保险金对冲损失。

而针对这种情况，像Conti这样的黑客组织便开始与Coveware这样的勒索调节公司合作，以此把勒索金调整到一个“客户可以接受的范畴内”。

所以，一如既往：

这里的黑客没有主义，只有生意。