近日传出,黑客组织「Darkside」的服务器遭到攻击,官网被抄,服务器内的加密货币账号也遭人盗领一空。
日前美国输油管道公司「Colonial Pipeline」遭到黑客组织「Darkside」以勒索病毒进行攻击,结果导致美国进入紧急状态。最后Colonial Pipeline选择支付500万美元的赎金,但日前传出「Darkside」的官方网站、服务器遭到断线,而他们的数位货币帐户也遭人提领。目前Colonial Pipeline面临到没有解密金钥解锁的窘境。
综合外媒报道指出,美国网络安全咨询公司「Recorded Future」的情报分析师史密亚尼兹(Dmitry Smilyanets)在网络上发现一篇由「Darksupp」所发出的文章,内容中他自称是「Darkside 」的勒索软体的操控者,用俄文表示在几个小时前,他们就无法与基础设备公用功能进行连线,其中包含了他们的部落格、支付费用的管道、DOS的服务器等等,甚至表示他们的数位货币帐户已经从他们的服务器中遭到提领,自述遭遇「沉重的打击」。
而有媒体实际测试,发现目前「Darkside」位于在暗网的官方网站已经出现「找不到网址」的状况,无法显示页面内容。
而媒体也推测,这次对「Darkside」下手的,很有可能就是美军的网战司令部(Cyber Command),因为在「Recorded Future」发布了「Darkside」服务器遭到攻击的消息后,隶属于网战司令部的第780军事情报旅(780th Military Intelligence Brigade)几乎在第一时间就转贴了这则讯息。
有媒体认为,「Darkside」组织成员应该隶属于东欧,而拜登则坚信「Darkside」是来自于俄罗斯,目前美国政府已经与俄罗斯讨论要如何处置这类型的黑客。但也由于「Darkside」服务器遭到攻击的关系,已经支付赎金的输油管道公司「Colonial Pipeline」正面临等不到解密金钥的窘境。目前他们已经与网络安全公司合作,期望透过备份服务器的内容逐步恢复功能。而「Colonial Pipeline」也在推特上表示,目前全美的运输油品的功能已经全面恢复营运。