自诩为侠盗的勒索集团DarkSide

之前，几位网络安全专家谈到几个月前的微软Exchange服务器漏洞及其对全球数千家企业的影响时，他们问道："今年还有什么可能更糟糕安全事件呢？"

也许美国给出了答案。一条主要能源管道被勒索软件关闭。或许可以达到安全专家的糟糕标准。

企业和机构遭遇数据泄露和被黑客勒索，现在早已司空见惯。但，涉及到核心、关键的公用事业和国家基础设施时，事情就变得更加严重。

美国联邦交通部联邦汽车运输安全管理局(FMCSA)机构已经发布了区域紧急声明，临时允许公路燃料运输和道路通畅来保证原油供应。(这也就是国内媒体前2天竞相报道的美国进入紧急状态的真相：就是区域交通紧急状态)

联邦调查局5月10日表示，正合作调查这一案件。

但谁该为勒索事件负责呢？根据FBI的说法，是定位在东欧的DarkSide勒索软件集团。

"FBI确认，正是Darkside的勒索软件破坏了Colonial管道网络。"执法机构说，"我们继续与Colonial能源公司和其他执法部门联合进行调查。"

DarkSide，据信自2020年夏天以来一直活跃的团体。DarkSide的恶意软件通过服务(RaaS)模式黑入系统，一旦系统被攻破，勒索软件要求支付20万美元到200万美元不等的赎金。

该组织以前的目标就是大型组织。

DarkSide还采用了双重勒索战术——加入Maze、Babuk和Clop等的行列——以迫使受害者付款。窃取机密信息，并威胁说如果受害者拒绝接受勒索，就将这些数据公布在公开网站上。

由DarkSide运营的网站甚至为记者和被勒索的企业，创建了一个新闻角，以便能够直接联系到他们。

在泄密网站上，该勒索软件集团声称自己是有底线的侠盗，不会攻击殡葬服务、医院、心理治疗、疗养院和参与分发COVID-19疫苗的公司的攻击。

"我们是非政治性的，我们不参与地缘政治，不要将我们与某确定的政府捆绑在一起，寻找其他的动机，"DarkSide在5月10日的声明中说。"我们的目标是赚钱，而不是为社会制造问题。我们克制，细致地审查我们的合作伙伴想要加密的公司，以避免造成恶劣的社会后果。"

DarkSide似乎也不遗余力地将自己描绘成一种罗宾汉。正如Cybereason所指出的，该组织声称赎金软件的部分付款将用于慈善。

DarkSide在一个论坛帖子中说："公司所支付的一些钱将用于慈善事业。无论你认为我们的工作有多糟糕，我们很高兴知道我们帮助改变了某人的生活。"

然而，根据研究人员的说法，这种看起来像好人的尝试已经落空了，2万美元的被盗比特币(BTC)捐款由于其犯罪来源而被慈善机构拒绝。

另外与慈善事业相距甚远的是，对Colonial Pipeline的攻击在经济和社会方面造成了强烈的破坏。

还应注意的是，当受害公司拒绝付款时，DarkSide会在公布被盗数据之前分享内幕商业信息。

"如果公司拒绝付款，我们会在公布前放出信息，这样就有可能在股票市场上做空获利。点击‘联系我们’，我们将为您提供详细的信息。"

参考 https://www.zdnet.com/article/darkside-the-ransomware-group-responsible-for-colonial-pipeline-cyberattack-explained/

更新： Colonial Pipeline 已经向DarkSide支付了500万美元。