@ 2021.05.14 , 11:52

自诩为侠盗的勒索集团DarkSide

之前,几位网络安全专家谈到几个月前的微软Exchange服务器漏洞及其对全球数千家企业的影响时,他们问道:"今年还有什么可能更糟糕安全事件呢?"

也许美国给出了答案。一条主要能源管道被勒索软件关闭。或许可以达到安全专家的糟糕标准。

企业和机构遭遇数据泄露和被黑客勒索,现在早已司空见惯。但,涉及到核心、关键的公用事业和国家基础设施时,事情就变得更加严重。

美国联邦交通部联邦汽车运输安全管理局(FMCSA)机构已经发布了区域紧急声明,临时允许公路燃料运输和道路通畅来保证原油供应。(这也就是国内媒体前2天竞相报道的美国进入紧急状态的真相:就是区域交通紧急状态)

联邦调查局5月10日表示,正合作调查这一案件。

但谁该为勒索事件负责呢?根据FBI的说法,是定位在东欧的DarkSide勒索软件集团。

"FBI确认,正是Darkside的勒索软件破坏了Colonial管道网络。"执法机构说,"我们继续与Colonial能源公司和其他执法部门联合进行调查。"

DarkSide,据信自2020年夏天以来一直活跃的团体。DarkSide的恶意软件通过服务(RaaS)模式黑入系统,一旦系统被攻破,勒索软件要求支付20万美元到200万美元不等的赎金。

该组织以前的目标就是大型组织。

DarkSide还采用了双重勒索战术——加入Maze、Babuk和Clop等的行列——以迫使受害者付款。窃取机密信息,并威胁说如果受害者拒绝接受勒索,就将这些数据公布在公开网站上。

由DarkSide运营的网站甚至为记者和被勒索的企业,创建了一个新闻角,以便能够直接联系到他们。

在泄密网站上,该勒索软件集团声称自己是有底线的侠盗,不会攻击殡葬服务、医院、心理治疗、疗养院和参与分发COVID-19疫苗的公司的攻击。

"我们是非政治性的,我们不参与地缘政治,不要将我们与某确定的政府捆绑在一起,寻找其他的动机,"DarkSide在5月10日的声明中说。"我们的目标是赚钱,而不是为社会制造问题。我们克制,细致地审查我们的合作伙伴想要加密的公司,以避免造成恶劣的社会后果。"

DarkSide似乎也不遗余力地将自己描绘成一种罗宾汉。正如Cybereason所指出的,该组织声称赎金软件的部分付款将用于慈善。

DarkSide在一个论坛帖子中说:"公司所支付的一些钱将用于慈善事业。无论你认为我们的工作有多糟糕,我们很高兴知道我们帮助改变了某人的生活。"

然而,根据研究人员的说法,这种看起来像好人的尝试已经落空了,2万美元的被盗比特币(BTC)捐款由于其犯罪来源而被慈善机构拒绝。

另外与慈善事业相距甚远的是,对Colonial Pipeline的攻击在经济和社会方面造成了强烈的破坏。

还应注意的是,当受害公司拒绝付款时,DarkSide会在公布被盗数据之前分享内幕商业信息。

"如果公司拒绝付款,我们会在公布前放出信息,这样就有可能在股票市场上做空获利。点击‘联系我们’,我们将为您提供详细的信息。"

参考 https://www.zdnet.com/article/darkside-the-ransomware-group-responsible-for-colonial-pipeline-cyberattack-explained/

更新: Colonial Pipeline 已经向DarkSide支付了500万美元。

赞一个 (6)