油管勒索案黑客停運 疑因美軍出手
早前對美國最大成品油管道營運商「殖民管道」發起勒索攻擊的黑客組織「黑暗面」(DarkSide),其網站和伺服器上周四(13日)起停運。有網絡保安公司稱,該組織聲稱因執法部門行動和美國政府施壓,無法連接營運網誌和收取贖金所用的伺服器,失去對部分贖金的控制,該組織將停止運作。
失贖金控制權 部分被移走
美國網絡安全公司「記錄未來」(Recorded Future)稱,「黑暗面」的營運商Darksupp上周四在一個俄語論壇上表示,無法連接其網誌和用來接收加密貨幣贖金的付款伺服器等,又提到付款伺服器部分資金被傳送到一個不明地址。該組織已停止勒索軟件的所有運作,這些軟件原本會租給其他網絡犯罪分子使用。
「黑暗面」的總部相信位於俄羅斯,該組織日前對「殖民管道」發起勒索攻擊,導致美國東岸一條主要輸油管停運6天,據報後者支付了500萬美元(約3900萬港元)贖金。在「黑暗面」網站停運當日,美國總統拜登表明已就此事直接聯絡莫斯科,並威脅採取措施打擊該組織的營運能力。目前未能確認華府在此事的角色,有人懷疑是美軍網戰司令部(Cyber Command)採取行動,因為旗下第780軍事情報旅(780th Military Intelligence Brigade)的Twitter帳號,在「記錄未來」發布報告不久後轉發了這則報告。網戰司令部指揮官仲宗根(Paul Nakasone)上周五出席國會聽證會時,拒絕討論其部門行動。
「黑暗面」停運或對遭其勒索軟件攻擊的公司帶來挑戰,他們對受害人的電腦或網絡內容加密,令這些內容無法使用,直至受害人交贖金。
多名網絡安全專家提醒,這類勒索軟件組織解散後,不時會換名字重出江湖。(華爾街日報/法新社/PCMag/金融時報)