在Colonial
Pipeline遭受毀滅性的勒索軟件攻擊后,聯邦調查局和網絡安全和基礎設施安全局(CISA)發布了一份聯合警報。該警報於當地時間周二發布,包含了關於DarkSide的一些背景信息,DarkSide是運行勒索軟件即服務(RaaS)網絡的惡意軟件運營者。
DarkSide黑客團體撰文承認Colonial Pipeline最近遭受的網絡攻擊與他們有關。這家燃料巨頭周五表示,網絡攻擊迫使該公司停止管道運營,並將IT系統暫時下線以控制事件。考慮到該攻擊針對的是一個關鍵的基礎設施供應商,聯邦調查局已經介入。
警報稱,”網絡犯罪團伙利用DarkSide進入受害者的網絡,對數據進行加密和泄露,然後這些團伙威脅說,如果受害者不支付贖金,就會暴露數據。利用DarkSide的團體最近一直在對不同CI部門的組織,包括製造業、法律、保險、醫療保健和能源部門下手。”
DarkSide的勒索軟件針對RaaS(也稱為勒索軟件聯盟計劃)客戶。這種網絡網絡犯罪的方法現在相當流行,因為只需要一個核心團隊來開發惡意軟件。RaaS可以通過訂閱的方式提供。另一種方法是,當支付贖金時,創作者會收到一部分利潤。作為交換,開發人員不斷改進他們的惡意軟件產品。
DarkSide甚至還為自己打造一個羅賓漢一般的人設,其攻擊目標不針對醫療、護理院或姑息治療提供者,甚至還為其捐款。
兩個機構都表示,他們不鼓勵向犯罪分子支付贖金。支付贖金會鼓勵其他不良行為者從事勒索軟件的傳播。聯邦調查局和CISA建議,針對勒索軟件的最佳防禦計劃是預防,並遵循最佳實踐來防止攻擊。