输油管道网络被攻击!美国悬赏千万美金和黑客组织刚起来!
不久之前,美国国务院宣布悬赏1000 万美元(约 RM4155.5万)征集网络犯罪组织“黑暗面”(DarkSide )高层领导人的身份和位置信息。同时,美国联邦调查局称该组织设在俄罗斯,国务院还承诺额外支付 500 万美元用于寻找参与“黑暗面”5月对 Colonial Pipeline 系统黑客攻击的犯罪个人信息。
美国国务院发言人普莱斯在一份声明中表示,通过提供这一奖励,证明美国一直都致力于保护世界各地的勒索软件受害者,免受网络犯罪分子的利用。 这个黑客组织在5月份究竟做了些什么,导致美国如此重金悬赏呢?
原来DarkSide组织在今年5约对科洛尼尔管道运输公司(Colonial Pipeline)发起勒索攻击,迫使这家美国最大的输油管道关闭,导致美国东南部地区汽油价格飙升、恐慌性购买和地区性燃料短缺,令全美多地陷入紧急状态。
DarkSide 组织在 5 月 6 日入侵科洛尼尔管道运输公司的网络,并窃取将近 100GB 的数据!黑客对目标系统植入勒索软件,并要求受害者付款解密,否则将把数据泄漏到互联网上。Colonial Pipeline 公司被迫向 DarkSide 组织支付了 500 万美元的加密货币作为赎金,之后才获得了解锁网络的钥匙。
美国司法部虽然称 6 月份已经找回了约 230 万美元赎金,但终究还是惹怒了美国。美国总统甚至严厉抨击称,攻击输油管道“是一种犯罪行为”!
据了解,DarkSide 首次出现在 2020 年 8 月,该组织采用勒索软件即服务(RaaS)模型进行各种犯罪活动,并专门针对有能力支付大型赎金的企业进行攻击,在加密数据的同时并窃取数据,并威胁如果不支付赎金就将其数据公开。据 DarkSide 组织称,其勒索软件配备了市场上最快的加密速度,并且包括 Windows 和 Linux 版本。
自其出现以来活动猖獗,让各国的企业组织头疼。
在这一年里,DarkSide组织就曾疑似攻击意大利信贷银行Banca di Credito Cooperativo、全球最大肉类供应商JBS、美国软件开发商Kaseya、美国最大电视台运营商之一的Sinclair广播集团和美国全国步枪协会(NRA),导致其受到莫大的损失。
美国称DarkSide是俄罗斯组织,但因为没有确切的证据,也不知道是否是政治因素,但 DarkSide 却对外宣称:“我们的目标是赚钱,不是给社会制造麻烦,也不是政治行为”,其真相也不得而知。
资料来源:IT之家、Bloomberg、Techcrunch