黑客組織黑暗面（DarkSide）為索取贖金，對美國最大燃油管道運營商科洛尼爾（Colonial Pipeline）發起攻擊，通過加密手段鎖住該公司計算機系統並劫持了該公司近100GB的數據。覆蓋了美國東海岸45％的燃料供應的輸油管道被迫關閉，引起了民眾的恐慌，也為關鍵基礎設施安全及網絡安全敲響了“警鐘”。

據消息人士透露，科洛尼爾在遭到黑客攻擊的數小時後，就以無法追踪交易往來的加密貨幣支付了將近500萬美元的贖金，約合人民幣3200萬元。

收到贖金的黑客，如約提供了解密工具。

始料不及的是，由於解密工具運行過慢，科洛尼爾最終不得已採用了備份數據來恢復系統。

據悉，由該黑客組織運營的網站於週四起已無法登陸。DarkSide的運營商在線上發表公告，稱其受到執法機構和美國的壓力，目前已無法訪問基礎架構的公共部分：博客、付款服務器和DOS服務器。

此次“管道網絡攻擊”一戰成名後，DarkSide也表示其目標只是為了贖金，不是給社會“添堵”。

週五，據媒體援引網絡安全研究公司FireEye信源報導，DarkSide已宣布解散。

而對於該組織聲稱的“受到美國壓力”，美國司法部和FBI均未對外作出回應。

針對此次“解散”，網絡安全專家認為，是此類勒索團隊“換個名字重出江湖”的普遍操作。

無巧不成書。

據日本NHK報導，於日本當地時間週五凌晨1時，Darkside建立了一個暗網網站並發表聲明，已入侵了東芝法國分公司的系統，並竊取了超740GB的管理信息、新業務以及個人數據等信息。

東芝卻表示，在一次勒索軟件攻擊中，公司極少量工作數據被盜，且目前沒有發現數據洩露，網絡攻擊發生後也已採取了保護措施。

真相只有一個，其面目何時揭開，仍待考量。

據悉，近日的連環作案犯Darkside是“雙重勒索”的慣犯，勒索金額通常為20萬至2000萬美元不等。受害者若是拒絕支付贖金，他們將會公開其竊取的數據信息。

而據統計，截至目前，Darkside已公佈了40多位受害者的機密信息。

援引Flashpoint的研究人員表示，DarkSide的所有者很可能曾是REvil的會員，而DarkSide本身也可能是基於REvil代碼開發的。

“贖金通知、壁紙、文件加密擴展名和詳細信息的設計以及內部工作方式都與REvil勒索軟件非常相似，後者是俄羅斯血統，並具有廣泛的會員計劃。”Flashpoint聲稱。

REvil是近期也在業界內屢次出現的一個勒索軟件組織，並成功入侵某計算機巨頭企業的內部系統。

據其Tor付款站點顯示，REvil向該企業勒索金額達5000萬美金，折合人民幣約3.25 億元，是勒索病毒歷史上索要贖金的最高記錄。

而據悉，這並不是該企業第一次遭REvil攻擊。

過去兩年裡，REvil多以國內外中大型企業作為攻擊目標，索要的贖金不低於20萬人民幣。

2020年，紐約一家服務於全球影視娛樂巨星的知名律所就遭到來REvil勒索軟件的攻擊，並表示律所如果不支付贖金，將會分9次公佈其竊取的756GB數據。

而這其中，很可能包括了LadyGaga、埃爾頓·約翰、羅伯特·德尼羅和麥當娜等明星客戶的個人信息。

面對勒索軟件組織一波又一波的攻勢，美國總統拜登於12日簽署了一項行政命令，旨在加強美國應對此類攻擊時的網絡安全防禦，並提出在面對高科技間諜和犯罪分子時，各公共及私營部門顯得非常脆弱。