敲诈美国的黑客组织DarkSide自称被迫解散

Hutong9.net

敲诈美国的黑客组织DarkSide自称被迫解散

文章来源: 财联社
于 2021-05-14 14:40:38

周五据媒体援引网络安全研究公司FireEye信源报道，造成过去一周美国东部输油管道陷入混乱的勒索软件开发团队DarkSide已经宣布解散。

　　据悉，由DarkSide运营的网站从本周四开始已经无法登陆。FireEye表示，DarkSide已经告知员工，受到执法机构和美国的压力，目前已经无法访问其用于运营的基础设施，该组织后续也将关闭。

　　根据周四媒体报道，在Colonial Pipeline上周五受到加密攻击后，公司当天就向黑客转账了500万美元的加密货币。不过由于黑客给的解密工具运行实在太慢，不得已采用备份继续重启系统。

　　针对周五的进展，网络完全专家也表示，对于像DarkSide这样的勒索团队而言解散是非常普遍的操作，只不过是未来再换个名字重出江湖罢了。而对于该组织声称的“受到美国压力”，美国司法部和FBI均未对外作出回应。


　　美国总统拜登在周四的新闻发布会上表示，白宫一直在与莫斯科沟通，要求该国对勒索网络软件采取果断行动，同时采取措施破坏这类软件的运行能力。据信，DarkSide的据点在俄罗斯或东欧国家。在管道网络攻击“一战成名”后，DarkSide也曾表示团队的目的只是为了钱，不参与地缘政治矛盾。

　　非常凑巧的是，就在“忙着解散”的同时，还不断有新的受害者浮出水面。根据日本媒体报道，周五凌晨DarkSide发表声明称入侵了东芝法国公司的系统，并窃取了740GB的数据。

Hutong9.net

网瘫后，油管公司支付黑客500万赎金

文章来源: 德国之声
于 2021-05-15 01:39:24

遭到袭击的美国输油管道正在逐步恢复运营，燃油供应最迟在下星期能够全面恢复正常。与此同时，彭博社则爆料称，管道运营商曾经在第一时间向黑客支付高额赎金，无奈黑客提供的解密工具速度过慢，最终仍只能使用备份数据来恢复系统。

据彭博社援引两名内部人士消息，美国最大的输油管线运营商Colonial Pipeline此前向发动网络袭击的黑客组织支付了价值近500万美元的赎金。报道称，在5月7日的袭击发生后几个小时，运营商就按照要求支付了加密货币；随后黑客组织提供了密钥，以便运营商恢复输油管线的运行。

美国联邦调查局5月10日通报说，一个名为"黑暗面"（Darkside）的黑客组织发动了袭击，并使用了勒索软件，试图通过这一恶意程序，锁定或加密电脑系统，向用户索财以换取释放数据。


彭博社消息还称，由于黑客提供的解密工具运行速度过慢，运营商最终还是通过使用备份数据来恢复运行。

此前，美国网络安全和基础设施安全局代理局长布兰登·威尔斯（Brandon Wales）曾针对该事件表示，建议运营商不要支付赎金，否则将助长黑客攻击盈利之风。

拜登：请不要抢购！

Colonial Pipeline表示，遭到袭击的输油管线已经从当地时间5月12日起逐步恢复运行，同时也强调等到完全恢复还需要数天时间。

美国总统拜登5月13日表示，有线索表明，犯罪分子生活在俄罗斯，不过俄罗斯官方与此次袭击并无关联。拜登透露，美国政府已经要求俄罗斯方面加强对网络黑客以及勒索行为的打击力度。他同时还呼吁美国民众不要因为恐慌而囤积燃油，因为供应会在几天内恢复，"抢购只会拖延这个过程。"拜登向民众许诺，随着当天输油管道重新满负荷运行，全国的燃油供应紧张居民有望最迟在下星期初得到缓解。受袭击的管道负责美东地区约45%的动力燃油供应。

此次网络袭击也提升了美国各界对信息安全的关注度。就在5月12日，拜登总统签署了一项命令，要求IT服务商必须向当局通报其遭受的网络袭击。政府机构的网络安全标准也将得到升级。根据该法令，政府代表和企业界代表还将联合组建一个委员会，就提升网络安全提出具体的建议。