DarkSide 连环勒索企业案： 美国油管劫持事件后一战成名

5 月 7 日，黑客组织黑暗面（DarkSide）为索取赎金，对美国最大燃油管道运营商科洛尼尔（Colonial Pipeline）发起攻击，通过加密手段锁住该公司计算机系统并劫持了该公司近 100GB 的数据。

覆盖了美国东海岸 45％的燃料供应的输油管道被迫关闭，引起了民众的恐慌，也为关键基础设施安全及网络安全敲响了“警钟”。

据消息人士透露，科洛尼尔在遭到黑客攻击的数小时后，就以无法追踪交易往来的加密货币支付了将近 500 万美元的赎金，约合人民币 3200 万元。

收到赎金的黑客，如约提供了解密工具。

始料不及的是，由于解密工具运行过慢，科洛尼尔最终不得已采用了备份数据来恢复系统。

据悉，由该黑客组织运营的网站于周四起已无法登陆。DarkSide 的运营商在线上发表公告，称其受到执法机构和美国的压力，目前已无法访问基础架构的公共部分：博客、付款服务器和 DOS 服务器。

此次“管道网络攻击”一战成名后，DarkSide 也表示其目标只是为了赎金，不是给社会“添堵”。

周五，据媒体援引网络安全研究公司 FireEye 信源报道，DarkSide 已宣布解散。

而对于该组织声称的“受到美国压力”，美国司法部和 FBI 均未对外作出回应。

针对此次“解散”，网络安全专家认为，是此类勒索团队“换个名字重出江湖”的普遍操作。

无巧不成书。

据日本 NHK 报道，于日本当地时间周五凌晨 1 时，Darkside 建立了一个暗网网站并发表声明，已入侵了东芝法国分公司的系统，并窃取了超 740GB 的管理信息、新业务以及个人数据等信息。

东芝却表示，在一次勒索软件攻击中，公司极少量工作数据被盗，且目前没有发现数据泄露，网络攻击发生后也已采取了保护措施。

真相只有一个，其面目何时揭开，仍待考量。

据悉，近日的连环作案犯 Darkside 是“双重勒索”的惯犯，勒索金额通常为 20 万至 2000 万美元不等。受害者若是拒绝支付赎金，他们将会公开其窃取的数据信息。

而据统计，截至目前，Darkside 已公布了 40 多位受害者的机密信息。

援引 Flashpoint 的研究人员表示，DarkSide 的所有者很可能曾是 REvil 的会员，而 DarkSide 本身也可能是基于 REvil 代码开发的。

“赎金通知、壁纸、文件加密扩展名和详细信息的设计以及内部工作方式都与 REvil 勒索软件非常相似，后者是俄罗斯血统，并具有广泛的会员计划。”Flashpoint 声称。

REvil 是近期也在业界内屡次出现的一个勒索软件组织，并成功入侵某计算机巨头企业的内部系统。

据其 Tor 付款站点显示，REvil 向该企业勒索金额达 5000 万美金，折合人民币约 3.25 亿元，是勒索病毒历史上索要赎金的最高记录。

而据悉，这并不是该企业第一次遭 REvil 攻击。

过去两年里，REvil 多以国内外中大型企业作为攻击目标，索要的赎金不低于 20 万人民币。

2020 年，纽约一家服务于全球影视娱乐巨星的知名律所就遭到来 REvil 勒索软件的攻击，并表示律所如果不支付赎金，将会分 9 次公布其窃取的 756GB 数据。

而这其中，很可能包括了 LadyGaga、埃尔顿・约翰、罗伯特・德尼罗和麦当娜等明星客户的个人信息。

面对勒索软件组织一波又一波的攻势，美国总统于 12 日签署了一项行政命令，旨在加强美国应对此类攻击时的网络安全防御，并提出在面对高科技间谍和犯罪分子时，各公共及私营部门显得非常脆弱。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读