美输油管遇袭七天后 黑客组织DarkSide解散
被指向美国最大燃料管道公司Colonial Pipeline发动袭击的黑客组织DarkSide本周四(5月13日)突然宣布解散。
DarkSide组织13日在一份俄文公告中宣布此消息。
该组织表示,他们在遭受到美国执法机构的一次明显突袭之后,已经无法登入其营运的部分设施,同时也失去了一些金融资产。而使用DarkSide勒索软件的联营公司被告知他们将获得工具,使受害者能够重新获得遭挟持的数据,以换取付款。
根据情报机构Intel 471的翻译,该公告写道:“鉴于上述情况以及来自美国的压力,(DarkSide)联盟已计划关闭。保持安全,祝你好运。登陆页面、服务器和其它资源将在48小时内关闭。”
DarkSide在5月7日,对Colonial的管道进行突袭,导致该公司被迫关闭部分的输油网络,包含一条连接东岸的主要输油管线,造成汽油短缺,价格顿时上涨。总部位于乔治亚州南部的Colonial Pipeline,是美国运输量最大的输油管线营运商,每天运送250万桶的汽油、柴油、航空燃料及其它精炼后的石油产品。
尽管有报导称,Colonial Pipeline为这次的输油管瘫痪事件支付了数百万美元的赎金,但该公司和白宫都拒绝公开证实此消息。
联邦调查局(FBI)本周表示,DarkSide组织须对破坏输油管网络事件负责。DarkSide在声明中似乎也承认了这一点,他们说,这次的攻击是非政治性的,目的是赚钱,而不是给社会制造问题。该声明写道,“从今天开始,我们将采用适度(原则),并检查合作伙伴想要加密(encrypt)的每家公司,以避免未来的社会后果。”
但安全研究人员对DarkSide的新声明表示怀疑。
Dragos的联合创始人兼执行长罗伯特‧李(Robert Lee)认为,此举“几乎可以肯定是为了避开热度而进行的品牌重塑”。
Intel 471情报机构也表示,DarkSide和另一个勒索软件组织Babuk在获得从华盛顿警察局泄露的信息后,于13日宣布解散行动,这些行动显然是对“媒体报导的高调勒索软件攻击事件”的反应。
该机构写道,“这对事态发展有一个强有力的警告:这些勒索软件运营商很可能试图从聚光灯下撤退,而不是突然发现他们的错误。一些运营商很可能在他们自己的小团体中运作,以新的名字和更新的勒索软件变装重新出现。”
美国总统拜登日前表示,美国政府有“充分的理由”相信攻击Colonial Pipeline的黑客在俄罗斯,但没有得到俄罗斯政府的支持。他说:“我们一直在与莫斯科直接沟通,讨论国家必须对这些勒索软件网络采取果断行动,我们还将采取一项措施,破坏他们的运作能力。同时,我们的司法部已经启动了一个新的特别工作组,在法律允许的范围内起诉勒索软件的黑客。”
近期评论