讹了美国公司500万美元后,黑客团伙就地解散了
攻击美国最大汽油管道商Colonial Pipeline的黑客组织DarkSide宣布正在解散。
5月14日周五,网络安全研究公司FireEye称,DarkSide告诉团伙成员,其因执法部门和美国的压力而将关闭,并且已失去服务器的控制权和部分资金。
美国司法部和FBI均未对外作出回应。
据悉,由DarkSide运营的网站从周四开始已经无法登陆。DarkSide的运营商Darksupp在线上发表了一篇公告称:
我们无法访问基础架构的公共部分:博客、付款服务器和DOS服务器。
网络安全分析师对此表示,像DarkSide这样的勒索团队,解散之后“换个马甲,重出江湖”的情况并不少见。
可能只是个把戏,黑客或许只是想以此方式来隐藏自己的踪迹,为了避免和其他人分走赎金。
据悉,该类组织通常应该在自己和合作伙伴之间分配资金,但这些资金现在被转移到了一个未知的钱包里。
此前,彭博社报道称,受到黑客攻击后的数小时内,Colonial Pipeline以无法追踪的加密货币支付了巨额赎金,将75个比特币转到了黑客指定的钱包中,大约500万美元。
黑客收到赎金后给了该公司一个解锁工具,以恢复其瘫痪的计算机网络。但该解锁工具速度太慢,以至于Colonial还在继续使用自身备份来帮助还原系统。
事情的起源,华尔街见闻此前文章曾提到,5月7日的一次黑客攻击,致使从德克萨斯州向美国东海岸输油的管道瘫痪。
上周五Colonial Pipeline关闭了一条关键的运输管道,此管道承担美国东岸45%的燃料供给,每日输送燃料超过1亿加仑。当天美国交通部联邦汽车运输安全管理局宣布,为应对这一情况,全美17个州和华盛顿特区进入紧急状态。
本周一Colonial Pipeline发布声明称,网络袭击造成管网全面暂停运营,袭击造成公司系统的局部受到影响。公司已夺回管网的部分控制权,将设法逐步恢复运营,预计到周末将恢复大部分服务。此外,正与众多承运人合作,以期通过船运方式向多个终端输送天然气产品。
周一当天,FBI确认攻击来自俄罗斯黑客组织DarkSide。该组织后表示对此事件负责,称目标是“赚钱”,不是给社会“制造麻烦”。
然而,在黑客“忙着解散”的同时,却还有新的受害者。
华尔街见闻在《黑客连环作案!刚迫使美国捏着鼻子付赎金,日本东芝也受牵连》提及:
据日本NHK报道,日本时间周五凌晨1时,DarkSide公开声称已攻击东芝在法国的子公司,并窃取了逾740GB以上的数据。
如今,敲诈成功、拿到赎金的黑客组织DarkSide一边自称“被迫解散”,一边却还有新的受害者产生。“解散”真的是大结局吗?