5月7日,黑客組織黑暗面(DarkSide)為索取贖金,對美國最大燃油管道運營商科洛尼爾(Colonial
Pipeline)發起攻擊,通過加密手段鎖住該公司計算機系統並劫持了該公司近100GB的數據。覆蓋了美國東海岸45%的燃料供應的輸油管道被迫關閉,引起了民眾的恐慌,也為關鍵基礎設施安全及網絡安全敲響了“警鐘”。
據消息人士透露,科洛尼爾在遭到黑客攻擊的數小時后,就以無法追蹤交易往來的加密貨幣支付了將近500萬美元的贖金,約合人民幣3200萬元。
收到贖金的黑客,如約提供了解密工具。
始料不及的是,由於解密工具運行過慢,科洛尼爾最終不得已採用了備份數據來恢復系統。
據悉,由該黑客組織運營的網站於周四起已無法登陸。DarkSide的運營商在線上發表公告,稱其受到執法機構和美國的壓力,目前已無法訪問基礎架構的公共部分:博客、付款服務器和DOS服務器。
此次“管道網絡攻擊”一戰成名后,DarkSide也表示其目標只是為了贖金,不是給社會“添堵”。
周五,據媒體援引網絡安全研究公司FireEye信源報道,DarkSide已宣布解散。
而對於該組織聲稱的“受到美國壓力”,美國司法部和FBI均未對外作出回應。
針對此次“解散”,網絡安全專家認為,是此類勒索團隊“換個名字重出江湖”的普遍操作。
無巧不成書。
據日本NHK報道,於日本當地時間周五凌晨1時,Darkside建立了一個暗網網站並發表聲明,已入侵了東芝法國分公司的系統,並竊取了超740GB的管理信息、新業務以及個人數據等信息。
東芝卻表示,在一次勒索軟件攻擊中,公司極少量工作數據被盜,且目前沒有發現數據泄露,網絡攻擊發生后也已採取了保護措施。
真相只有一個,其面目何時揭開,仍待考量。
據悉,近日的連環作案犯Darkside是“雙重勒索”的慣犯,勒索金額通常為20萬至2000萬美元不等。受害者若是拒絕支付贖金,他們將會公開其竊取的數據信息。
而據統計,截至目前,Darkside已公布了40多位受害者的機密信息。
援引Flashpoint的研究人員表示,DarkSide的所有者很可能曾是REvil的會員,而DarkSide本身也可能是基於REvil代碼開發的。
“贖金通知、壁紙、文件加密擴展名和詳細信息的設計以及內部工作方式都與REvil勒索軟件非常相似,後者是俄羅斯血統,並具有廣泛的會員計劃。”Flashpoint聲稱。
REvil是近期也在業界內屢次出現的一個勒索軟件組織,並成功入侵某計算機巨頭企業的內部系統。
據其Tor付款站點顯示,REvil向該企業勒索金額達 5000萬美金,摺合人民幣約 3.25 億元,是勒索病毒歷史上索要贖金的最高記錄。
而據悉,這並不是該企業第一次遭REvil攻擊。
過去兩年裡,REvil多以國內外中大型企業作為攻擊目標,索要的贖金不低於20萬人民幣。
2020年,紐約一家服務於全球影視娛樂巨星的知名律所就遭到來REvil勒索軟件的攻擊,並表示律所如果不支付贖金,將會分9次公布其竊取的756GB數據。
而這其中,很可能包括了LadyGaga、埃爾頓·約翰、羅伯特·德尼羅和麥當娜等明星客戶的個人信息。
面對勒索軟件組織一波又一波的攻勢,美國總統拜登於12日簽署了一項行政命令,旨在加強美國應對此類攻擊時的網絡安全防禦,並提出在面對高科技間諜和犯罪分子時,各公共及私營部門顯得非常脆弱。