美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide
"The FBI confirms that the Darkside rasomware is responsible for the compromise of the Colonial Pipeline networks. We continue to work with the company and our government partners on the investigation."
-- FBI
美國最大的燃油管道系統Colonial Pipeline在5月7日遭到勒索軟體攻擊,被迫暫停所有管道作業,美國運輸部則在5月9日宣布進入緊急狀態,允許以機動車輛於一般道路上運送燃油,美國聯邦調查局(FBI)在10日證實,Colonial Pipeline是遭到勒索軟體組織DarkSide的攻擊,而DarkSide似乎因造成社會動盪而感到不安,表明未來將慎選攻擊目標。 FBI的聲明很簡單,僅說已證實Darkside勒索軟體應對此一攻擊事件負責,並說正與Colonial Pipeline及其它政府合作夥伴展開調查。
至於DarkSide組織則為一勒索軟體即服務(Ransomware-as-a-Service,RaaS)供應商,讓合作夥伴可透過該平臺展開攻擊,去年8月才現身的DarkSide還訂下了行為準則,不准合作夥伴攻擊醫院、臨終關懷、學校、大學、非營利組織與政府機構,而且還會捐款給慈善機構。
DarkSide也在10日於官網上強調,該組織是非政治性的,不參與地緣政治,目的只是為了賺錢,而非製造社會問題,即日起將會節制合作夥伴的行為,檢查它們想要攻擊的目標對象,以避免造成社會問題。 資安業者Cybereason指出,DarkSide採用雙重勒索形式,一方面加密受害者的檔案,另一方面下載受害者的機密文件,以提高受害者支付贖金的意願,此外,根據DarkSide過往的攻擊案例,駭客所要求的贖金範圍通常介於20萬美元到200萬美元之間。
Cybereason認為,此一攻擊進一步模糊了網路犯罪與國家級進階持續性威脅(APT)攻擊之間的界線,過去的勒索軟體攻擊像是亂槍打鳥,而現在的攻擊卻是有高度針對性,而且操作手法也更像APT,建議企業最好能在最早期的階段就偵測到攻擊行動,而非等到最後必須面臨是否支付贖金的難題,而且就算支付了贖金,也難以確保檔案可成功被解密,或是阻止被竊檔案外流。
駭客想賺取一些贖金,但無辜平民卻受到了傷害,美國一些州正面臨著汽油短缺的問題。 作者: 星駭 時間: 2021-5-12 04:46 AM
本帖最後由 星駭 於 2021-5-12 04:46 AM 編輯
用網路攻擊的流氓勒索軟體賺錢
還能講得這麼正義凜然我也是醉了
現代版的義賊嗎?作者: zogol 時間: 2021-5-12 09:05 AM