攻击美运油公司 骇客组织官网被抄 赎金遭人盗领
来源:倍可亲(backchina.com)日前美国运油公司「Colonial Pipeline」遭到骇客组织「Darkside」以勒索病毒进行攻击,结果导致美国进入紧急状态。最后Colonial Pipeline选择支付500万美元的赎金,但日前传出「Darkside」的官方网站、伺服器遭到断线,而他们的数位货币帐户也遭人提领。目前Colonial Pipeline面临到没有解密金钥解锁的窘境。
综合外媒报导指出,美国资安谘询公司「Recorded Future」的情报分析师史密亚尼兹(Dmitry Smilyanets)在网路上发现一篇由「Darksupp」所发出的文章,内容中他自称是「Darkside」的勒索软体的操控者,用俄文表示在几个小时前,他们就无法与基础设备公用功能进行连线,其中包含了他们的部落格、支付费用的管道、DOS的伺服器等等,甚至表示他们的数位货币帐户已经从他们的伺服器中遭到提领,自述遭遇「沉重的打击」。
而有媒体实际测试,发现目前「Darkside」位于在暗网的官方网站已经出现「找不到网址」的状况,无法显示页面内容。而媒体也推测,这次对「Darkside」下手的,很有可能就是美军的网战司令部(Cyber Command),因为在「Recorded Future」发布了「Darkside」伺服器遭到攻击的消息后,隶属于网战司令部的第780军事情报旅(780th Military Intelligence Brigade)几乎在第一时间就转贴了这则讯息。
有媒体认为,「Darkside」组织成员应该隶属于东欧,而美国总统拜登则坚信「Darkside」是来自于俄罗斯,目前美国政府已经与俄罗斯讨论要如何处置这类型的骇客。
但也由于「Darkside」伺服器遭到攻击的关係,已经支付赎金的运油公司「Colonial Pipeline」正面临等不到解密金钥的窘境。目前他们已经与资安公司合作,期望透过被份伺服器的内容逐步恢复功能。而「Colonial Pipeline」也在推特上表示,目前全美的运输油品的功能已经全面恢复营运。
