日前美国运油公司「Colonial Pipeline」遭到黑客组织「Darkside」以勒索病毒进行攻击,结果导致美国进入紧急状态。最后Colonial Pipeline选择支付500万美元的赎金,但日前传出「Darkside」的官方网站、服务器遭到断线,而他们的数位货币帐户也遭人提领。目前Colonial Pipeline面临到没有解密金钥解锁的窘境。
综合外媒报导指出,美国资安咨询公司「Recorded Future」的情报分析师史密亚尼兹(Dmitry Smilyanets)在网路上发现一篇由「Darksupp」所发出的文章,内容中他自称是「Darkside 」的勒索软体的操控者,用俄文表示在几个小时前,他们就无法与基础设备公用功能进行连线,其中包含了他们的部落格、支付费用的管道、DOS的服务器等等,甚至表示他们的数位货币帐户已经从他们的服务器中遭到提领,自述遭遇「沉重的打击」。
而有媒体实际测试,发现目前「Darkside」位于在暗网的官方网站已经出现「找不到网址」的状况,无法显示页面内容。而媒体也推测,这次对「Darkside」下手的,很有可能就是美军的网战司令部(Cyber Command),因为在「Recorded Future」发布了「Darkside」服务器遭到攻击的消息后,隶属于网战司令部的第780军事情报旅(780th Military Intelligence Brigade)几乎在第一时间就转贴了这则讯息。
有媒体认为,「Darkside」组织成员应该隶属于东欧,而美国总统拜登则坚信「Darkside」是来自于俄罗斯,目前美国政府已经与俄罗斯讨论要如何处置这类型的黑客。
但也由于「Darkside」服务器遭到攻击的关系,已经支付赎金的运油公司「Colonial Pipeline」正面临等不到解密金钥的窘境。目前他们已经与资安公司合作,期望透过被份服务器的内容逐步恢复功能。而「Colonial Pipeline」也在推特上表示,目前全美的运输油品的功能已经全面恢复营运。
评论