【訛詐美國油管公司500萬美元後黑客團伙就地解散】
美國新聞中心
5/15/2021
攻擊美國最大汽油管道商Colonial Pipeline的黑客組織DarkSide宣佈將解散。業內人士分析其只是「換個馬甲」。
5月14日週五,網絡安全研究公司FireEye稱,DarkSide告訴團伙成員,其因執法部門和美國的壓力而將關閉,並且已失去服務器的控制權和部分資金。
美國司法部和FBI均未對外作出回應。
據悉,由DarkSide運營的網站從週四開始已經無法登陸。DarkSide的運營商Darksupp在線上發表了一篇公告稱:
我們無法訪問基礎架構的公共部分:博客、付款服務器和DOS服務器。
網絡安全分析師對此表示,像DarkSide這樣的勒索團隊,解散之後「換個馬甲,重出江湖」的情況並不少見。
可能只是個把戲,黑客或許只是想以此方式來隱藏自己的蹤跡,為了避免和其他人分走贖金。
據悉,該類組織通常應該在自己和合作夥伴之間分配資金,但這些資金現在被轉移到了一個未知的錢包里。
據彭博社之前的報道稱,受到黑客攻擊後的數小時內,Colonial Pipeline以無法追蹤的加密貨幣支付了巨額贖金,將75個比特幣轉到了黑客指定的錢包中,大約500萬美元。
黑客收到贖金後給了該公司一個解鎖工具,以恢復其癱瘓的計算機網絡。但該解鎖工具速度太慢,以至於Colonial還在繼續使用自身備份來幫助還原系統。
5月7日的這次黑客攻擊致使從德克薩斯州向美國東海岸輸油的管道全面癱瘓。
上週五Colonial Pipeline關閉了一條關鍵的運輸管道,此管道承擔美國東岸45%的燃料供給,每日輸送燃料超過1億加侖。當天拜登和美國交通部聯邦汽車運輸安全管理局宣佈,為應對這一情況,全美17個州和華盛頓特區被迫進入緊急狀態。
本週一Colonial Pipeline發佈聲明稱,網絡襲擊造成管網全面暫停運營,襲擊造成公司系統的局部受到影響。公司已奪回管網的部分控制權,將設法逐步恢復運營,預計到週末將恢復大部分服務。此外,該公司正與眾多承運人合作,以期通過船運方式向多個終端輸送天然氣產品。
週一當天,FBI確認攻擊來自俄羅斯黑客組織DarkSide。該組織後表示對此事件負責,稱目標是「賺錢」,不是給社會「製造麻煩」。
有媒體稱,黑客組織原計劃索要1億美元贖金。
追蹤實施燃油價格的機構Gas Buddy本週二統計,由於Colonial Pipeline遭網絡襲擊,美國弗吉尼亞、佛羅里達、佐治亞、阿拉巴馬、田納西、南卡萊羅納等六個州的部分加油站出現燃料短缺。
Gas Buddy數據顯示,目前北卡羅來納州約有68%的加油站汽油短缺。在佐治亞、南卡羅來納和弗吉尼亞三個州以及華盛頓特區,約有半數加油站據稱供應短缺。
然而,在黑客「忙著解散」的同時,卻又在尋找新的襲擊目標。
據日本NHK報道,日本時間週五凌晨1時,DarkSide公開聲稱已攻擊東芝在法國的子公司,並竊取了逾740GB以上的數據。
目前第一筆震驚全球的黑暗敲詐成功、拿到贖金的黑客組織一邊宣稱「被迫解散」,一邊卻還有進攻新的目標。「解散」不會是大結局。