美輸油管遇襲七天後 黑客組織DarkSide解散
被指向美國最大燃料管道公司Colonial Pipeline發動襲擊的黑客組織DarkSide本周四(5月13日)突然宣布解散。
DarkSide組織13日在一份俄文公告中宣布此消息。
該組織表示,他們在遭受到美國執法機構的一次明顯突襲之後,已經無法登入其營運的部分設施,同時也失去了一些金融資產。而使用DarkSide勒索軟體的聯營公司被告知他們將獲得工具,使受害者能夠重新獲得遭挾持的數據,以換取付款。
根據情報機構Intel 471的翻譯,該公告寫道:「鑒於上述情況以及來自美國的壓力,(DarkSide)聯盟已計劃關閉。保持安全,祝你好運。登陸頁面、伺服器和其它資源將在48小時內關閉。」
DarkSide在5月7日,對Colonial的管道進行突襲,導致該公司被迫關閉部分的輸油網路,包含一條連接東岸的主要輸油管線,造成汽油短缺,價格頓時上漲。總部位於喬治亞州南部的Colonial Pipeline,是美國運輸量最大的輸油管線營運商,每天運送250萬桶的汽油、柴油、航空燃料及其它精鍊後的石油產品。
儘管有報導稱,Colonial Pipeline為這次的輸油管癱瘓事件支付了數百萬美元的贖金,但該公司和白宮都拒絕公開證實此消息。
聯邦調查局(FBI)本周表示,DarkSide組織須對破壞輸油管網路事件負責。DarkSide在聲明中似乎也承認了這一點,他們說,這次的攻擊是非政治性的,目的是賺錢,而不是給社會製造問題。該聲明寫道,「從今天開始,我們將採用適度(原則),並檢查合作夥伴想要加密(encrypt)的每家公司,以避免未來的社會後果。」
但安全研究人員對DarkSide的新聲明表示懷疑。
Dragos的聯合創始人兼執行長羅伯特‧李(Robert Lee)認為,此舉「幾乎可以肯定是為了避開熱度而進行的品牌重塑」。
Intel 471情報機構也表示,DarkSide和另一個勒索軟體組織Babuk在獲得從華盛頓警察局泄露的信息後,於13日宣布解散行動,這些行動顯然是對「媒體報導的高調勒索軟體攻擊事件」的反應。
該機構寫道,「這對事態發展有一個強有力的警告:這些勒索軟體運營商很可能試圖從聚光燈下撤退,而不是突然發現他們的錯誤。一些運營商很可能在他們自己的小團體中運作,以新的名字和更新的勒索軟體變裝重新出現。」
美國總統拜登日前表示,美國政府有「充分的理由」相信攻擊Colonial Pipeline的黑客在俄羅斯,但沒有得到俄羅斯政府的支持。他說:「我們一直在與莫斯科直接溝通,討論國家必須對這些勒索軟體網路採取果斷行動,我們還將採取一項措施,破壞他們的運作能力。同時,我們的司法部已經啟動了一個新的特別工作組,在法律允許的範圍內起訴勒索軟體的黑客。」