攻擊美國運油公司 駭客組織官網被抄、贖金遭人盜領
近日傳出,駭客組織「Darkside」的伺服器遭到攻擊,官網被抄,伺服器內的加密貨幣帳號也遭人提領一空。(示意圖/pixabay)
日前美國運油公司「Colonial Pipeline」遭到駭客組織「Darkside」以勒索病毒進行攻擊,結果導致美國進入緊急狀態。最後Colonial Pipeline選擇支付500萬美元的贖金,但日前傳出「Darkside」的官方網站、伺服器遭到斷線,而他們的數位貨幣帳戶也遭人提領。目前Colonial Pipeline面臨到沒有解密金鑰解鎖的窘境。
綜合外媒報導指出,美國資安諮詢公司「Recorded Future」的情報分析師史密亞尼茲(Dmitry Smilyanets)在網路上發現一篇由「Darksupp」所發出的文章,內容中他自稱是「Darkside」的勒索軟體的操控者,用俄文表示在幾個小時前,他們就無法與基礎設備公用功能進行連線,其中包含了他們的部落格、支付費用的管道、DOS的伺服器等等,甚至表示他們的數位貨幣帳戶已經從他們的伺服器中遭到提領,自述遭遇「沉重的打擊」。
而有媒體實際測試,發現目前「Darkside」位於在暗網的官方網站已經出現「找不到網址」的狀況,無法顯示頁面內容。而媒體也推測,這次對「Darkside」下手的,很有可能就是美軍的網戰司令部(Cyber Command),因為在「Recorded Future」發布了「Darkside」伺服器遭到攻擊的消息後,隸屬於網戰司令部的第780軍事情報旅(780th Military Intelligence Brigade)幾乎在第一時間就轉貼了這則訊息。
有媒體認為,「Darkside」組織成員應該隸屬於東歐,而美國總統拜登則堅信「Darkside」是來自於俄羅斯,目前美國政府已經與俄羅斯討論要如何處置這類型的駭客。
但也由於「Darkside」伺服器遭到攻擊的關係,已經支付贖金的運油公司「Colonial Pipeline」正面臨等不到解密金鑰的窘境。目前他們已經與資安公司合作,期望透過被份伺服器的內容逐步恢復功能。而「Colonial Pipeline」也在推特上表示,目前全美的運輸油品的功能已經全面恢復營運。