上周末,美国最大的输油管道商Colonial Pipeline遭遇勒索软件攻击,不得不从当地时间8日起,关闭从墨西哥湾沿岸向纽约市区输送汽油和其他燃料的整个管道线路。
要知道整个美国东海岸接近45%的燃料供应都需要依赖Colonial Pipeline提供的服务,美国交通运输部门于10日宣布,美国东海岸的17个州以及华盛顿特区都进入紧急状态。
最后,Colonial Pipeline支付价值500万美元的75个比特币作为赎金, 而幕后的黑客组织DarkSide在收到赎金后,向Colonial Pipeline提供了一个解密工具,以恢复瘫痪的计算机网络。不过,据知情人士透露,该恢复工具速度非常慢,Colonial Pipeline不得不一边恢复,一边使用自己的备份。
在收到赎金后不久,DarkSide便宣布将解散。
5月14日,网络安全研究公司FireEye称,DarkSide告诉团伙成员,其因执法部门和美国的压力而将关闭,并且已失去服务器的控制权和部分资金,随后DarkSide通过网络宣布,将关闭运营。
这个DarkSide什么来头?
资料显示,Darkside是一家经营着勒索软件即服务业务的黑客组织,为其他网络犯罪“会员”提供勒索软件租用业务,而这些会员在成功实施勒索软件攻击后向DarkSide支付一定比例的收入。2020年DarkSide的攻击数量位列TOP10,可见不是个小角色。
解散会是DarkSide的最终结局吗?当然不是。
就在其宣布解散不久之后,日本东芝又再遭其“毒手”,据日本NHK报道,日本时间周五凌晨1时,DarkSide公开声称已攻击东芝在法国的子公司,并窃取了逾740GB以上的数据。
如今,敲诈成功、拿到赎金的黑客组织DarkSide一边自称“被迫解散”,一边却还有新的受害者产生,“解散”恐怕不会是大结局。专家们分析,DarkSide很可能是为了掩藏踪迹,以后很可能会换个“马甲”再次营业。
也有人认为本次Colonial Pipeline遭勒索事件,是一次标志性的网络攻击,意味着利用网络进行恐怖主义活动和商业勒索正在变得流行。
