攻擊美國油廠引發緊急事態 勒索軟體DarkSide：未來會慎選對象

勒索軟體DarkSide本周指出，上周攻擊油管業者純粹是為了錢，沒有任何政治理由，未來會慎選攻擊目標以免發生類似事件。

上周DarkSide勒索軟攻擊美國最大油管業者Colonial Pipeline，加密重要檔案。為因應攻擊，Colonial關閉其網路及油管，影響18州據點。它的油管每天運輸250萬桶煉油，佔美東用油的45%，關閉油管影響巨大，促使美國總統拜登宣佈緊急狀態。

DarkSide背後的駭客組織今天發佈「聲明稿」，表示他們沒有任何政治立場，和所有政府都沒有關聯。該組織要求不要把他們和任何政府建立聯想，或探究有什麼其他動機。「我們的目的就是要錢，並不想製造社會問題。」DarkSide表示他們已加入緩解措施，未來將確認其合作夥伴想加密的每家公司，以避免再引起社會不安。

DarkSide的經營模式是勒索軟體即服務(ransom as a service)，人員分成兩組。一組是核心營運及勒索軟體開發人員，另一組則是它的「配合機構」，是被吸收進來一同駭入受害者網路並植入勒索軟體。每當受害者付錢後，核心營運人員分得其中20%到30%，其餘才分給配合機構。

DarkSide指出，他們其中一家配合機構選錯了攻擊對象才發生油管事故，但是他們未來會先查明目標單位的身份，之後才會允許配合機構執行攻擊。

果真如此，對重要基礎架構、醫療機構、以及政府單位將會是一件好事。不過也可能讓配合機構轉向其他勒索軟體，省得囉裡囉唆。

DarkSide去年10月也曾經宣佈將他們勒索到、大約是2萬美金的比特幣捐給國際兒童大會(Children International)及Water Project二個慈善機構。不過這些組織都拒絕了這筆捐款。

來源：Bleeping Computer