最好看的新闻,最实用的信息
11月01日 12.7°C-14.2°C
澳元 : 人民币=4.68
墨尔本
今日澳洲app下载
登录 注册

讹了美国公司500万美元后,黑客团伙就地解散了

2021-05-16 来源: 华尔街见闻 原文链接 评论0条

攻击美国最大汽油管道商Colonial Pipeline的黑客组织DarkSide宣布正在解散。

5月14日周五,网络安全研究公司FireEye称,DarkSide告诉团伙成员,其因执法部门和美国的压力而将关闭,并且已失去服务器的控制权和部分资金。

美国司法部和FBI均未对外作出回应。

据悉,由DarkSide运营的网站从周四开始已经无法登陆。DarkSide的运营商Darksupp在线上发表了一篇公告称:

我们无法访问基础架构的公共部分:博客、付款服务器和DOS服务器。

网络安全分析师对此表示,像DarkSide这样的勒索团队,解散之后“换个马甲,重出江湖”的情况并不少见。

可能只是个把戏,黑客或许只是想以此方式来隐藏自己的踪迹,为了避免和其他人分走赎金。

据悉,该类组织通常应该在自己和合作伙伴之间分配资金,但这些资金现在被转移到了一个未知的钱包里。

此前,彭博社报道称,受到黑客攻击后的数小时内,Colonial Pipeline以无法追踪的加密货币支付了巨额赎金,将75个比特币转到了黑客指定的钱包中,大约500万美元。

黑客收到赎金后给了该公司一个解锁工具,以恢复其瘫痪的计算机网络。但该解锁工具速度太慢,以至于Colonial还在继续使用自身备份来帮助还原系统。

事情的起源,华尔街见闻此前文章曾提到,5月7日的一次黑客攻击,致使从德克萨斯州向美国东海岸输油的管道瘫痪。

上周五Colonial Pipeline关闭了一条关键的运输管道,此管道承担美国东岸45%的燃料供给,每日输送燃料超过1亿加仑。当天美国交通部联邦汽车运输安全管理局宣布,为应对这一情况,全美17个州和华盛顿特区进入紧急状态。

本周一Colonial Pipeline发布声明称,网络袭击造成管网全面暂停运营,袭击造成公司系统的局部受到影响。公司已夺回管网的部分控制权,将设法逐步恢复运营,预计到周末将恢复大部分服务。此外,正与众多承运人合作,以期通过船运方式向多个终端输送天然气产品。

周一当天,FBI确认攻击来自俄罗斯黑客组织DarkSide。该组织后表示对此事件负责,称目标是“赚钱”,不是给社会“制造麻烦”。

然而,在黑客“忙着解散”的同时,却还有新的受害者。

华尔街见闻在《黑客连环作案!刚迫使美国捏着鼻子付赎金,日本东芝也受牵连》提及:

据日本NHK报道,日本时间周五凌晨1时,DarkSide公开声称已攻击东芝在法国的子公司,并窃取了逾740GB以上的数据。

如今,敲诈成功、拿到赎金的黑客组织DarkSide一边自称“被迫解散”,一边却还有新的受害者产生。“解散”真的是大结局吗?

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

电话: (03)9448 8479

联系邮箱: [email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选