在Colonial Pipeline遭受毀滅性的勒索軟件攻擊後，聯邦調查局和網絡安全和基礎設施安全局（CISA）發布了一份聯合警報。該警報於當地時間週二發布，包含了關於DarkSide的一些背景信息，DarkSide是運行勒索軟件即服務（RaaS）網絡的惡意軟件運營者。

DarkSide黑客團體撰文承認Colonial Pipeline最近遭受的網絡攻擊與他們有關。這家燃料巨頭週五表示，網絡攻擊迫使該公司停止管道運營，並將IT系統暫時下線以控制事件。考慮到該攻擊針對的是一個關鍵的基礎設施供應商，聯邦調查局已經介入。

警報稱，”網絡犯罪團伙利用DarkSide進入受害者的網絡，對數據進行加密和洩露，然後這些團伙威脅說，如果受害者不支付贖金，就會暴露數據。利用DarkSide的團體最近一直在對不同CI部門的組織，包括製造業、法律、保險、醫療保健和能源部門下手。”

DarkSide的勒索軟件針對RaaS（也稱為勒索軟件聯盟計劃）客戶。這種網絡網絡犯罪的方法現在相當流行，因為只需要一個核心團隊來開發惡意軟件。RaaS可以通過訂閱的方式提供。另一種方法是，當支付贖金時，創作者會收到一部分利潤。作為交換，開發人員不斷改進他們的惡意軟件產品。

DarkSide甚至還為自己打造一個羅賓漢一般的人設，其攻擊目標不針對醫療、護理院或姑息治療提供者，甚至還為其捐款。

兩個機構都表示，他們不鼓勵向犯罪分子支付贖金。支付贖金會鼓勵其他不良行為者從事勒索軟件的傳播。聯邦調查局和CISA建議，針對勒索軟件的最佳防禦計劃是預防，並遵循最佳實踐來防止攻擊。