外媒披露美石油管道勒索攻擊團伙DarkSide的更多細節
上週末,承載美國石油管道運輸大頭的Colonial Pipeline公司的基礎設施遭遇了可怕的黑客攻擊,結果導致供應鏈停滯和美國油價的大漲。雖然Colonial表示已同有關部門攜手展開調查,但短時間內還是無法揪出誰是幕後黑手,直到勒索軟件團伙DarkSide自曝只求財、而不是製造混亂。即便如此,還是有人對這番表述感到懷疑。
資料圖
外媒指出,Colonial Pipeline 的石油運輸管道,滿足了美國東海岸大約45% 的燃料消耗,管線覆蓋的長度約為5550 英里。
甚至世界上最繁忙的(Hartsfield-Jackson)亞特蘭大國際機場和軍事基地,也依賴於該公司的燃料供應。
起初,該公司僅擱置了墨西哥沿岸的大量汽柴航油供應。不過出於謹慎的考慮,Colonial 還是在俄方黑客攻擊了該公司的IT 網絡之後,決定停掉該公司運營網絡。
在此之前,據說攻擊者已經竊取了大約100GB 的數據,並向Colonial 勒索一筆贖金。該公司的最新目標,是在本週末前恢復基礎設施的全面運行。
所謂的攻擊者在聲明中寫道,他們的目標並不是讓受害者的業務停滯,而是希望獲得對方能夠拿得出手的一筆贖金。
截止當地時間週二下午,外界尚未知曉Colonial Pipeline 是否已經支付贖金、以及DarkSide 勒索軟件團伙到底提出了多高的金額。
不過回顧以往的攻擊案例,該組織似乎傾向於向受害者勒索20~200 萬美元不等的贖金。
此外網絡安全記者Kim Zetter 指出,DarkSide 還會通過其它方式牟利,比如向其它別有用心者出售遭到勒索軟件攻擊的受害者的信息、以做空受害企業的股票等。
三月份的時候,安全研究人員Krebs 還提到了DarkSide 引入的一項“呼叫服務”。它被集成到了黑客管理的Web 門戶,以使“會員”能夠安排呼叫、迫使受害者直接通過該渠道來支付贖金。