攻擊美國最大汽油管道商Colonial Pipeline的黑客組織DarkSide宣布正在解散。
5月14日週五,網絡安全研究公司FireEye稱,DarkSide告訴團伙成員,其因執法部門和美國的壓力而將關閉,並且已失去服務器的控制權和部分資金。
美國司法部和FBI均未對外作出回應。
據悉,由DarkSide運營的網站從周四開始已經無法登陸。DarkSide的運營商Darksupp在線上發表了一篇公告稱:
我們無法訪問基礎架構的公共部分:博客、付款服務器和DOS服務器。
網絡安全分析師對此表示,像DarkSide這樣的勒索團隊,解散之後“換個馬甲,重出江湖”的情況並不少見。
可能只是個把戲,黑客或許只是想以此方式來隱藏自己的踪跡,為了避免和其他人分走贖金。
據悉,該類組織通常應該在自己和合作夥伴之間分配資金,但這些資金現在被轉移到了一個未知的錢包裡。
此前,彭博社報導稱,受到黑客攻擊後的數小時內,Colonial Pipeline以無法追踪的加密貨幣支付了巨額贖金,將75個比特幣轉到了黑客指定的錢包中,大約500萬美元。
黑客收到贖金後給了該公司一個解鎖工具,以恢復其癱瘓的計算機網絡。但該解鎖工具速度太慢,以至於Colonial還在繼續使用自身備份來幫助還原系統。
事情的起源,華爾街見聞此前文章曾提到,5月7日的一次黑客攻擊,致使從德克薩斯州向美國東海岸輸油的管道癱瘓。
上週五Colonial Pipeline關閉了一條關鍵的運輸管道,此管道承擔美國東岸45%的燃料供給,每日輸送燃料超過1億加侖。當天美國交通部聯邦汽車運輸安全管理局宣布,為應對這一情況,全美17個州和華盛頓特區進入緊急狀態。
本週一Colonial Pipeline發布聲明稱,網絡襲擊造成管網全面暫停運營,襲擊造成公司係統的局部受到影響。公司已奪回管網的部分控制權,將設法逐步恢復運營,預計到週末將恢復大部分服務。此外,正與眾多承運人合作,以期通過船運方式向多個終端輸送天然氣產品。
週一當天,FBI確認攻擊來自俄羅斯黑客組織DarkSide。該組織後表示對此事件負責,稱目標是“賺錢”,不是給社會“製造麻煩”。
然而,在黑客“忙著解散”的同時,卻還有新的受害者。
華爾街見聞昨日在《黑客連環作案!剛迫使美國捏著鼻子付贖金,日本東芝也受牽連》提及:
據日本NHK報導,日本時間週五凌晨1時,DarkSide公開聲稱已攻擊東芝在法國的子公司,並竊取了逾740GB以上的數據。
如今,敲詐成功、拿到贖金的黑客組織DarkSide一邊自稱“被迫解散”,一邊卻還有新的受害者產生。“解散”真的是大結局嗎?威而鋼 偉哥藥吧 Viagra 藍色小藥丸 犀利士 必利勁 必利吉 樂威壯 西地那非 他達拉非 達泊西汀 伐地那非 阿瓦那非 威而鋼藥局 威而鋼副作用 威而鋼英文威而鋼價格
留言列表