攻擊美國油廠引發緊急事態 勒索軟體DarkSide:未來會慎選對象

勒索軟體DarkSide本周指出,上周攻擊油管業者純粹是為了錢,沒有任何政治理由,未來會慎選攻擊目標以免發生類似事件。

勒索軟體DarkSide本周指出,上周攻擊油管業者純粹是為了錢,沒有任何政治理由,未來會慎選攻擊目標以免發生類似事件。

上周DarkSide勒索軟攻擊美國最大油管業者Colonial Pipeline,加密重要檔案。為因應攻擊,Colonial關閉其網路及油管,影響18州據點。它的油管每天運輸250萬桶煉油,佔美東用油的45%,關閉油管影響巨大,促使美國總統拜登宣佈緊急狀態。

DarkSide背後的駭客組織今天發佈「聲明稿」,表示他們沒有任何政治立場,和所有政府都沒有關聯。該組織要求不要把他們和任何政府建立聯想,或探究有什麼其他動機。「我們的目的就是要錢,並不想製造社會問題。」DarkSide表示他們已加入緩解措施,未來將確認其合作夥伴想加密的每家公司,以避免再引起社會不安。

DarkSide的經營模式是勒索軟體即服務(ransom as a service),人員分成兩組。一組是核心營運及勒索軟體開發人員,另一組則是它的「配合機構」,是被吸收進來一同駭入受害者網路並植入勒索軟體。每當受害者付錢後,核心營運人員分得其中20%到30%,其餘才分給配合機構。

DarkSide指出,他們其中一家配合機構選錯了攻擊對象才發生油管事故,但是他們未來會先查明目標單位的身份,之後才會允許配合機構執行攻擊。

果真如此,對重要基礎架構、醫療機構、以及政府單位將會是一件好事。不過也可能讓配合機構轉向其他勒索軟體,省得囉裡囉唆。

DarkSide去年10月也曾經宣佈將他們勒索到、大約是2萬美金的比特幣捐給國際兒童大會(Children International)及Water Project二個慈善機構。不過這些組織都拒絕了這筆捐款。

來源:Bleeping Computer

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416