5月7日，黑客組織黑暗面（DarkSide）為索取贖金，對美國最大燃油管道運營商科洛尼爾（Colonial Pipeline）發(fā)起攻擊，通過加密手段鎖住該公司計算機系統(tǒng)并劫持了該公司近100GB的數(shù)據(jù)。

覆蓋了美國東海岸45％的燃料供應(yīng)的輸油管道被迫關(guān)閉，引起了民眾的恐慌，也為關(guān)鍵基礎(chǔ)設(shè)施安全及網(wǎng)絡(luò)安全敲響了“警鐘”。

據(jù)消息人士透露，科洛尼爾在遭到黑客攻擊的數(shù)小時后，就以無法追蹤交易往來的加密貨幣支付了將近500萬美元的贖金，約合人民幣3200萬元。

收到贖金的黑客，如約提供了解密工具。

始料不及的是，由于解密工具運行過慢，科洛尼爾最終不得已采用了備份數(shù)據(jù)來恢復(fù)系統(tǒng)。

據(jù)悉，由該黑客組織運營的網(wǎng)站于周四起已無法登陸。DarkSide的運營商在線上發(fā)表公告，稱其受到執(zhí)法機構(gòu)和美國的壓力，目前已無法訪問基礎(chǔ)架構(gòu)的公共部分：博客、付款服務(wù)器和DOS服務(wù)器。

此次“管道網(wǎng)絡(luò)攻擊”一戰(zhàn)成名后，DarkSide也表示其目標(biāo)只是為了贖金，不是給社會“添堵”。

周五，據(jù)媒體援引網(wǎng)絡(luò)安全研究公司FireEye信源報道，DarkSide已宣布解散。

而對于該組織聲稱的“受到美國壓力”，美國司法部和FBI均未對外作出回應(yīng)。

針對此次“解散”，網(wǎng)絡(luò)安全專家認(rèn)為，是此類勒索團隊“換個名字重出江湖”的普遍操作。

無巧不成書。

據(jù)日本NHK報道，于日本當(dāng)?shù)貢r間周五凌晨1時，Darkside建立了一個暗網(wǎng)網(wǎng)站并發(fā)表聲明，已入侵了東芝法國分公司的系統(tǒng)，并竊取了超740GB的管理信息、新業(yè)務(wù)以及個人數(shù)據(jù)等信息。

東芝卻表示，在一次勒索軟件攻擊中，公司極少量工作數(shù)據(jù)被盜，且目前沒有發(fā)現(xiàn)數(shù)據(jù)泄露，網(wǎng)絡(luò)攻擊發(fā)生后也已采取了保護措施。

真相只有一個，其面目何時揭開，仍待考量。

據(jù)悉，近日的連環(huán)作案犯Darkside是“雙重勒索”的慣犯，勒索金額通常為20萬至2000萬美元不等。受害者若是拒絕支付贖金，他們將會公開其竊取的數(shù)據(jù)信息。

而據(jù)統(tǒng)計，截至目前，Darkside已公布了40多位受害者的機密信息。

援引Flashpoint的研究人員表示，DarkSide的所有者很可能曾是REvil的會員，而DarkSide本身也可能是基于REvil代碼開發(fā)的。

“贖金通知、壁紙、文件加密擴展名和詳細(xì)信息的設(shè)計以及內(nèi)部工作方式都與REvil勒索軟件非常相似，后者是俄羅斯血統(tǒng)，并具有廣泛的會員計劃。”Flashpoint聲稱。

REvil是近期也在業(yè)界內(nèi)屢次出現(xiàn)的一個勒索軟件組織，并成功入侵某計算機巨頭企業(yè)的內(nèi)部系統(tǒng)。

據(jù)其Tor付款站點顯示，REvil向該企業(yè)勒索金額達(dá) 5000萬美金，折合人民幣約 3.25 億元，是勒索病毒歷史上索要贖金的最高記錄。

而據(jù)悉，這并不是該企業(yè)第一次遭REvil攻擊。

過去兩年里，REvil多以國內(nèi)外中大型企業(yè)作為攻擊目標(biāo)，索要的贖金不低于20萬人民幣。

2020年，紐約一家服務(wù)于全球影視娛樂巨星的知名律所就遭到來REvil勒索軟件的攻擊，并表示律所如果不支付贖金，將會分9次公布其竊取的756GB數(shù)據(jù)。

而這其中，很可能包括了LadyGaga、埃爾頓·約翰、羅伯特·德尼羅和麥當(dāng)娜等明星客戶的個人信息。

面對勒索軟件組織一波又一波的攻勢，美國總統(tǒng)拜登于12日簽署了一項行政命令，旨在加強美國應(yīng)對此類攻擊時的網(wǎng)絡(luò)安全防御，并提出在面對高科技間諜和犯罪分子時，各公共及私營部門顯得非常脆弱。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。