SpaceX和美國宇航局NASA首次載人火箭發射成功后不久，一個名為DopplePaymer的勒索團伙即刻宣布他們入侵了一家名為DMI的公司內網，這家公司正是NASA的一家IT供應商，該團伙甚至囂張地留下了祝賀信息來挑釁。

DopplePaymer勒索團伙在今天發表的一篇博文中表示：他們已經入侵了馬里蘭州的一家名為Digital Management Inc.(DMI)的公司內網，該公司的主要業務是提供信息技術管理和網絡安全服務。

這家公司的客戶名單里有一些全美排名100強的公司和許多政府機構，其中就包括美國宇航局。

目前尚不了解DopplePaymer團伙對DMI的內網入侵達到什么程度，也不清楚他們到底入侵了多少個客戶系統，但很顯然，他們破壞了DMI與美國宇航局有關的基礎設施，并且在其運營的暗網中發布了20個與美國宇航局有關的文檔。

從ZDNet截取的其中一個文件截圖可以看出，這些文檔包括從人力資源到項目計劃的所有內容，并且所包含的員工詳細信息與LinkedIn的公開記錄是完全匹配的。

此外，DopplePaymer團伙還發布了一份包含2583臺服務器和工作站的加密名單，聲稱這些服務器和工作站是DMI內網的一部分。

按照慣例，DopplePaymer團伙在“泄密網站”上發布一些竊取的數據是為了向被入侵網絡系統的公司索取贖金，倘若受害者(通常是一家大公司)仍然拒絕支付，他們將會公開所有的文件作為報復，并且向記者提供泄露信息。于是那些試圖掩蓋此事，或是不想讓競爭對手竊取知識產權的公司，通常會屈服并支付相關贖金。

這種勒索策略自2019年12月開始實施，如今，還加入了一個新的變化：倘若勒索不成功，REvil(Sodinokibi)團伙會在類似eBay的拍賣網站，來拍賣被盜取的受害者數據。

參考來源：

https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/