据安全资讯杂志《SC Magazine》报道，在2018年最后的一天，一个名为“Dark Overlord（黑暗君主）”的黑客组织在一篇发表于源代码分享网站Pastebin上的帖子中威胁称，它将公布据信是从一家为保险公司Hiscox Syndicares Ltd.提供咨询服务的律师事务所窃取的文件，而这家律师事务所曾处理过与911事件有关的案件。

声称掌握了1.8万份机密文件

Dark Overlord在这篇贴子中写道，被窃取的信息包括“电子邮件、聘用协议、保密协议、和解协议、诉讼策略、责任分析、辩护团队、专家证人证言的收集、证言的收集、与世界各国 *** 官员的通信、语音邮件、与FBI、USDOJ、DOD等机构的往来、机密通信，等等。”并解释说，他们之所以宣布将公布这些文件，是因为该律师事务所虽然支付了最初的赎金，但后来却违反了协议条款，向执法部门进行了报告。

Dark Overlord威胁称，除非使用比特币支付第二笔赎金，否则将彻底搞垮这家公司。Dark Overlord还表示，他们将升级对该律师事务所内部文件的披露，并指出，“每拨开一层，你就会面临一波新的责任。”

在美国世贸中心（World Trade Center）的名单中，Hiscox Syndicares Ltd.被描述为“全球更大的保险公司之一”。Dark Overlord在随后发布的一条推文中也表示，“我们将通过一些网站泄露的18000份秘密文件，为9.11阴谋提供许多答案”。

Dark Overlord还声称，自己是在暗网上购买到的这些数据，并在帖子中写道：“如果你也是参与诉讼的数十家律师事务所之一、参与案件的政治家、参与调查的执法机构、投资银行、全球保险公司或其他任何人，欢迎你通过下方的电子邮箱地址与我们取得联系，并要求我们将属于你的文件和材料从最终将要公开发布的材料中撤回。不过，你需要付钱给我们。”

曾专注于从医疗行业窃取数据

DarkOverlord最初是在2016年6月走进我们的视线，它在当时从一家位于美国密苏里州法明顿的公司手中夺走了一个医疗保险数据库，其中包含4.8万名患者的个人详细信息。

不仅如此，它还窃取了美国中西部一家医疗机构的数据库，其中包含约21万名患者的个人详细信息。另一个数据库归属于位于美国佐治亚州首府亚特兰大的Athens Orthopedic 诊所，涉及39.7万名患者的个人详细信息。

除医疗记录外，这些数据库还包含了一系列个人敏感数据，如姓名、性别、社会安全号码（SSN）和出生日期等。遭窃取的数据库最终通过暗网被出售，之一个数据库被标价为158.68比特币（约价值 10.1万美元），第二个数据库被标价为317.38比特币（约价值 20.2万美元），而第三个数据库的定价高达634.73比特币（约价值40.5万美元）。

此外，在2016年7月，DarkOverlord还攻击了一家位于美国纽约市布朗克斯的医疗诊所， 并夺走了一个包含超过3.4万名患者个人敏感信息的数据库。在这起攻击活动中，DarkOverlord利用了远程桌面协议（RDP协议），数据以20比特币（约价值1374美元）在暗网出售。

在2017年10月，该组织针对英国伦敦一家知名整容医院——伦敦桥整形外科（LBPS）发动了攻击，并窃取了大量的照片和个人敏感数据，涉及众多英国名人，甚至包括皇室成员。该组织威胁称，如果诊所不能满足他们的要求，所有这些数据将被公布。

美国Netflix公司也曾是其受害者

Netflix（Nasdaq NFLX）成立于1997年，是一家总部位于美国加利福尼亚州洛斯盖图的在线影片租赁提供商。在2017年5月，该公司遭到了DarkOverlord的入侵，一些尚未正式播出的电视剧资源遭到窃取。

在Netflix公司拒绝支付赎金后，原定于2017年6月份播出的Netflix热播剧《女子监狱（Orange is the Net Black）》第五季的前10集遭到泄露。经过之后的调查发现，DarkOverlord通过利用Window 7操作系统中的一个漏洞侵入了Netflix公司的计算机系统。

除此之外，DarkOverlord在同月还宣称获得了ABC一档全新的游戏节目Steve Harvey’s Funderdome即将上线8集的相关资源，但由于该节目知名度较低，因此并没有引起太多的关注。

曾入侵美国学区并发送死亡威胁

在2017年10月2日，DarkOverlord向美国爱荷华州约翰斯顿社区学区发出死亡威胁，其中一些学校被迫暂时关闭。DarkOverlord声称窃取了大量的学生个人数据，包括姓名、 *** 号码、家庭地址和语音邮件，并向学校和家长发出信息表示会伤害甚至杀死这些孩子。

有报道指出，这并非DarkOverlord首次将魔爪伸向校园。在2017年9月，美国蒙大拿州哥伦比亚瀑布（Columbia Falls）学区的服务器遭到DarkOverlord入侵，一些学生、家长和学区工作人员的个人敏感数据遭到窃取，包括姓名、家庭住址和医疗地址。DarkOverlord同样是通过短信和电子邮件向学生、家长和学区工作人员发出威胁信息，并向学校董事会发送勒索信索要比特币，否则就会公布这些数据。