攻擊美油管黑客組織 到手贖金飛了!

FacebookPrintFont Size簡體

【新唐人北京時間2021年05月15日訊】攻擊美國最大燃油管線營運業者「殖民管線」(Colonial Pipeline)的黑客組織「黑暗面」伺服器14日遭到身分不明的人士關閉後,已經停止運作,失去對部分勒索贖金的控制。

法新社14日報導,透過暗網的TOR瀏覽器連線後,會顯示已經找不到「黑暗面」(Darkside)網址的通知。

美國網路安全諮詢公司「記錄未來」(Recorded Future)威脅情報分析師史繆亞尼茲(Dmitry Smilyanets)表示,他發現操作黑暗面勒索軟體的Darksupp在網站以俄文寫道:「數小時前,我們無法與我方基礎設施的公共部分取得連線,也就是部落格、付款伺服器、DOS伺服器。」

根據「記錄未來」說法,操作黑暗面的Darksupp也表示,伺服器中的加密貨幣勒索贖金已經被移除,使組織受到重創。

2021年5月12日,在北卡羅來納州費耶特維爾,民眾開車在Circle K加油站排隊加油。(Sean Rayford/Getty Images)

美國最大燃油管線業者「殖民管線公司」7日遭「黑暗面」黑客組織勒索軟體攻擊,被迫關閉整個網絡,衝擊到美東各州的汽油供應。黑暗面則宣稱收到贖金就會提供解鎖的工具。

據路透社,彭博(Bloomberg News)13日報導,殖民管線公司在遭黑客大肆攻擊發生後,不到幾個小時的時間就付近500萬美元贖金,贖金是無法追蹤的加密貨幣。

報導說,黑客在收到贖金後,提供「殖民管線」解鎖的工具,但黑客提供的解鎖工具運作速度過慢,「殖民管線」利用他們自己的備份,12日晚重啟整個網絡,向所有市場恢復輸油。

目前,誰攻下黑暗面的電腦,眾說紛紜。有人懷疑是美軍網戰司令部(Cyber Command)採取行動,因為旗下第780軍事情報旅(780th Military Intelligence Brigade)的推特帳號,在「記錄未來」發布報告不久後轉發了這則報告。

不過,14日在國會聽證會,被詢問網戰司令部是否有採取行動對付黑暗面時,該部司令仲宗根(Paul Nakasone)表示,不會談論此單位的行動。

2021年5月13日,在弗吉尼亞州阿靈頓,民眾在僅存的幾個仍有燃油的加油站之一排隊加油。(ANDREW CABALLERO-REYNOLDS/AFP via Getty Images)

(責任編輯:盧勇信)

相關文章
評論