5月10日, 美国联邦调查局揭橥声明,确认对美国最大成品油管道运营商科洛尼尔公司(Colonial Pipeline Company)发动网络攻击的是打单病毒“阴郁面”(DarkSide)。
“阴郁面”病毒由与其同名的黑客组织“阴郁面”研发。该组织已经揭橥声明,称其行动并非政治性,只是“为了钱”。
美国总统拜登称,“阴郁面”来自俄罗斯,但没有证据证明俄罗斯政府与这次网络攻击有关。拜登操持在此后与俄罗斯总统普京的会商中谈论此事。
黑客组织“阴郁面”成立于2020年8月,通过盗取公司和机构的机密数据对受害公司进行打单,以换取赎金。该组织乃至配有客服。
“为了钱”
暗网追踪平台DarkTracer于10日发布了“阴郁面”的声明。
在声明中,“阴郁面”没有提到对科洛尼尔管道公司的攻击,仅表示该组织是“非政治”组织,不参与地缘政治,“我们的目标是为了钱,不是为社会制造麻烦。”
美国调查职员透露,在7日的打击中,科洛尼尔管道公司有近100GB的数据被窃。黑客威胁,如果该公司不支付赎金,则将公开其失落窃数据内容。赎金的数额未对外公布。
遇袭后,科洛尼尔管道公司关闭了一条长5500英里(8850公里)的管道,该管道卖力运送美国东海岸45%的燃料供给。美国交通部下属的联邦汽车运输安全管理局发布地区紧急声明,哀求东部和南部17个州和都城华盛顿保持燃料供应线路畅通。
能源领域剖析人士认为,如果被关闭的管道能在未来几天内规复正常,则不会影响燃油价格。但如果管道关闭持续,则将导致燃油价格上涨。
拜登在周一的讲话中表示,美国情报显示“阴郁面”来自俄罗斯,但没有证据俄罗斯政府与这次打击有关。
但他同时称,俄罗斯政府有任务采纳行动。拜登准备在与普京面谈时谈论此事,两人或于6月在欧洲举行会面。
至于科洛尼尔管道公司是否该当支付赎金,白宫官员谢绝置评,称此事该由私人公司自行决定。但随着打单病毒攻击事宜增多,政府也在考虑将如何处理类似事宜。
上月,另一组黑客入侵了华盛顿警察局网络,随后在网上公布了100页长的内部资料,个中包括多名警官的个人信息、财产记录、事情经历等。
黑客老手组织
虽然“阴郁面”于2020年8月才正式“业务”,但网络安全专家指出,该组织由黑客老手组成,非常职业化。
网络安全公司Cybereason卖力人戴维(Lior Div)接管路透社采访时先容,“阴郁面”有自己的新闻中央、受害者热线、邮件列表,还有类似公司准则的行为指南,试图把自己包装成值得相信的商业互助方。
戴维透露,近几个月,他有超过10个客户遭到“阴郁面”的网络攻击。
数据安全网Bleeping Computer发布了“阴郁面”在暗网上的公司简介。简介称,该组织虽然成立不久,但组织成员履历丰富,此前已赚取数百万美元利润。
该组织还列出了不会攻击的目标名单,包括医疗机构、教诲机构、非营利机构和政府机构。
“阴郁面”称,在发动攻击前,该组织会剖析目标公司的财务情形,根据公司的“净收入”来判断其支付赎金的能力。
公司在支付赎金前乃至可以提问,“我们的技能支持会进行答复。”
该组织哀求公司支付赎金时利用比特币或者门罗币,金额从20万美元到2000万美元不等,取决于公司的规模。
如果公司没有在“阴郁面”指定的日期前支付,赎金将翻倍。如果公司谢绝支付赎金,则“阴郁面”会将盗取的机密信息发布在其网站DarkSide Leaks上六个月。
在公布各公司机密信息时,“阴郁面”会详细列出公司的名字、该组织发动攻击的韶光、盗取的数据大小、盗取数据的类型等详细列表。目前该组织已经列出了至少40个受害公司的信息。
有研究职员指出,“阴郁面”利用的打单病毒与其他打单病毒比较并没有技能打破,该组织的强项是在攻击前对目标公司的深度调查。
在发动攻击前,“阴郁面”能清楚知道目标公司的管理层构成、何人做决策、公司规模、资产大小等信息。
除此之外,该组织在攻击时避开了利用俄罗斯语、乌克兰语、哈萨克斯坦语等前苏联国家措辞的公司。叙利亚利用阿拉伯语的公司也不在该组织攻击范围。
