易坊好文馆

  1. 首页 > 玩科技 >

社会|自诩为侠盗的勒索集团DarkSide

联邦调查局 企业 软件 数据 社会 能源 机构 侠盗 紧急状态 机密信息 赎金 Babuk DarkSide

之前 , 几位网络安全专家谈到几个月前的微软Exchange服务器漏洞及其对全球数千家企业的影响时 , 他们问道:"今年还有什么可能更糟糕安全事件呢?"
也许美国给出了答案 。 一条主要能源管道被勒索软件关闭 。 或许可以达到安全专家的糟糕标准 。
企业和机构遭遇数据泄露和被黑客勒索 , 现在早已司空见惯 。 但 , 涉及到核心、关键的公用事业和国家基础设施时 , 事情就变得更加严重 。
美国联邦交通部联邦汽车运输安全管理局(FMCSA)机构已经发布了区域紧急声明 , 临时允许公路燃料运输和道路通畅来保证原油供应 。 (这也就是国内媒体前2天竞相报道的美国进入紧急状态的真相:就是区域交通紧急状态)
联邦调查局5月10日表示 , 正合作调查这一案件 。
但谁该为勒索事件负责呢?根据FBI的说法 , 是定位在东欧的DarkSide勒索软件集团 。
"FBI确认 , 正是Darkside的勒索软件破坏了Colonial管道网络 。 "执法机构说 , "我们继续与Colonial能源公司和其他执法部门联合进行调查 。 "
DarkSide , 据信自2020年夏天以来一直活跃的团体 。 DarkSide的恶意软件通过服务(RaaS)模式黑入系统 , 一旦系统被攻破 , 勒索软件要求支付20万美元到200万美元不等的赎金 。
该组织以前的目标就是大型组织 。
DarkSide还采用了双重勒索战术——加入Maze、Babuk和Clop等的行列——以迫使受害者付款 。 窃取机密信息 , 并威胁说如果受害者拒绝接受勒索 , 就将这些数据公布在公开网站上 。
由DarkSide运营的网站甚至为采访人员和被勒索的企业 , 创建了一个新闻角 , 以便能够直接联系到他们 。
在泄密网站上 , 该勒索软件集团声称自己是有底线的侠盗 , 不会攻击殡葬服务、医院、心理治疗、疗养院和参与分发COVID-19疫苗的公司的攻击 。
"我们是非政治性的 , 我们不参与地缘政治 , 不要将我们与某确定的政府捆绑在一起 , 寻找其他的动机 , "DarkSide在5月10日的声明中说 。 "我们的目标是赚钱 , 而不是为社会制造问题 。 我们克制 , 细致地审查我们的合作伙伴想要加密的公司 , 以避免造成恶劣的社会后果 。 "
DarkSide似乎也不遗余力地将自己描绘成一种罗宾汉 。 正如Cybereason所指出的 , 该组织声称赎金软件的部分付款将用于慈善 。
DarkSide在一个论坛帖子中说:"公司所支付的一些钱将用于慈善事业 。 无论你认为我们的工作有多糟糕 , 我们很高兴知道我们帮助改变了某人的生活 。 "
然而 , 根据研究人员的说法 , 这种看起来像好人的尝试已经落空了 , 2万美元的被盗比特币(BTC)捐款由于其犯罪来源而被慈善机构拒绝 。
另外与慈善事业相距甚远的是 , 对Colonial Pipeline的攻击在经济和社会方面造成了强烈的破坏 。
还应注意的是 , 当受害公司拒绝付款时 , DarkSide会在公布被盗数据之前分享内幕商业信息 。
"如果公司拒绝付款 , 我们会在公布前放出信息 , 这样就有可能在股票市场上做空获利 。 点击‘联系我们’ , 我们将为您提供详细的信息 。 "
参考 https://www.zdnet.com/article/darkside-the-ransomware-group-responsible-for-colonial-pipeline-cyberattack-explained/
【社会|自诩为侠盗的勒索集团DarkSide】更新:Colonial Pipeline 已经向DarkSide支付了500万美元 。

    推荐阅读


    上一篇:停泊轨道|第2眼丨揭秘“祝融号”火星之旅:工作多久?如何“荒野求生”?开展哪些科研?

    下一篇:配置|联想YOGA 14s更新配置 Tiger Lake-H35处理器+MX 450独显