吳明宜勒索軟體DarkSide本周指出,上周攻擊油管業者純粹是為了錢,沒有任何政治理由,未來會慎選攻擊目標以免發生類似事件。
勒索軟體 DarkSide 本周指出,上周攻擊油管業者純粹是為了錢,沒有任何政治理由,未來會慎選攻擊目標以免發生類似事件。
上周 DarkSide 勒索軟攻擊美國最大油管業者 Colonial Pipeline,加密重要檔案。為因應攻擊,Colonial 關閉其網路及油管,影響 18 州據點。它的油管每天運輸 250 萬桶煉油,佔美東用油的 45%,關閉油管影響巨大,促使美國總統拜登宣佈緊急狀態。
DarkSide 背後的駭客組織今天發佈「聲明稿」,表示他們沒有任何政治立場,和所有政府都沒有關聯。該組織要求不要把他們和任何政府建立聯想,或探究有什麼其他動機。「我們的目的就是要錢,並不想製造社會問題。」DarkSide 表示他們已加入緩解措施,未來將確認其合作夥伴想加密的每家公司,以避免再引起社會不安。
DarkSide 的經營模式是勒索軟體即服務 (ransom as a service),人員分成兩組。一組是核心營運及勒索軟體開發人員,另一組則是它的「配合機構」,是被吸收進來一同駭入受害者網路並植入勒索軟體。每當受害者付錢後,核心營運人員分得其中 20% 到 30%,其餘才分給配合機構。
DarkSide 指出,他們其中一家配合機構選錯了攻擊對象才發生油管事故,但是他們未來會先查明目標單位的身份,之後才會允許配合機構執行攻擊。
果真如此,對重要基礎架構、醫療機構、以及政府單位將會是一件好事。不過也可能讓配合機構轉向其他勒索軟體,省得囉裡囉唆。
DarkSide 去年 10 月也曾經宣佈將他們勒索到、大約是 2 萬美金的比特幣捐給國際兒童大會 (Children International) 及 Water Project 二個慈善機構。不過這些組織都拒絕了這筆捐款。