螳螂捕蝉,黄雀在后?攻击美油管黑客组织的到手赎金飞了!
经常被关小黑屋,防失联,更多内容敬请关注
2021年5月13日,在华盛顿特区,从空中俯瞰,可以看到殖民地管道公司的Dorsey Junction站的燃料储存罐。
攻击美国最大燃油管线营运业者“殖民管线”(Colonial Pipeline)的黑客组织“黑暗面”服务器14日遭到身份不明的人士关闭后,已经停止运作,失去对部分勒索赎金的控制。
法新社14日报导,透过暗网的TOR浏览器连线后,会显示已经找不到“黑暗面”(Darkside)网址的通知。
美国网络安全咨询公司“记录未来”(Recorded Future)威胁情报分析师史缪亚尼兹(Dmitry Smilyanets)表示,他发现操作黑暗面勒索软件的Darksupp在网站以俄文写道:“数小时前,我们无法与我方基础设施的公共部分取得连线,也就是部落格、付款服务器、DOS服务器。”
根据“记录未来”说法,操作黑暗面的Darksupp也表示,服务器中的加密货币勒索赎金已经被移除,使组织受到重创。
美国最大燃油管线业者“殖民管线公司”7日遭“黑暗面”黑客组织勒索软件攻击,被迫关闭整个网络,冲击到美东各州的汽油供应。黑暗面则宣称收到赎金就会提供解锁的工具。
据路透社,彭博(Bloomberg News)13日报导,殖民管线公司在遭黑客大肆攻击发生后,不到几个小时的时间就付近500万美元赎金,赎金是无法追踪的加密货币。
报导说,黑客在收到赎金后,提供“殖民管线”解锁的工具,但黑客提供的解锁工具运作速度过慢,“殖民管线”利用他们自己的备份,12日晚重启整个网络,向所有市场恢复输油。
目前,谁攻下黑暗面的电脑,众说纷纭。有人怀疑是美军网战司令部(Cyber Command)采取行动,因为旗下第780军事情报旅(780th Military Intelligence Brigade)的推特账号,在“记录未来”发布报告不久后转发了这则报告。
不过,14日在国会听证会,被询问网战司令部是否有采取行动对付黑暗面时,该部司令仲宗根(Paul Nakasone)表示,不会谈论此单位的行动。
推荐阅读:
--中东火药桶再爆!以色列发出最后强硬通牒 铁穹上演震撼拦截
要看更多文章,请点击左下方”阅读原文”
点个“在看”吧,让更多人看到
另外别忘了给公号加星标
才能及时看到推文