首页 - 财经 - 国际财讯 - 正文

见好就收?讹了美国公司500万美元后,黑客团伙就地解散了

来源:华尔街见闻 作者:夏雨辰 2021-05-15 11:07:12
关注证券之星官方微博:
攻击美国最大汽油管道商Colonial Pipeline的黑客组织DarkSide宣布将解散。大结局?业内人士恐其只是“换个马甲”。

(原标题:见好就收?讹了美国公司500万美元后,黑客团伙就地解散了)

攻击美国最大汽油管道商Colonial Pipeline的黑客组织DarkSide宣布正在解散。

5月14日周五,网络安全研究公司FireEye称,DarkSide告诉团伙成员,其因执法部门和美国的压力而将关闭,并且已失去服务器的控制权和部分资金

美国司法部和FBI均未对外作出回应。

据悉,由DarkSide运营的网站从周四开始已经无法登陆。DarkSide的运营商Darksupp在线上发表了一篇公告称:

我们无法访问基础架构的公共部分:博客、付款服务器和DOS服务器。

网络安全分析师对此表示,像DarkSide这样的勒索团队,解散之后“换个马甲,重出江湖”的情况并不少见。

可能只是个把戏,黑客或许只是想以此方式来隐藏自己的踪迹,为了避免和其他人分走赎金。

据悉,该类组织通常应该在自己和合作伙伴之间分配资金,但这些资金现在被转移到了一个未知的钱包里。

此前,彭博社报道称,受到黑客攻击后的数小时内,Colonial Pipeline以无法追踪的加密货币支付了巨额赎金,将75个比特币转到了黑客指定的钱包中,大约500万美元。

黑客收到赎金后给了该公司一个解锁工具,以恢复其瘫痪的计算机网络。但该解锁工具速度太慢,以至于Colonial还在继续使用自身备份来帮助还原系统。

事情的起源,华尔街见闻此前文章曾提到,5月7日的一次黑客攻击,致使从德克萨斯州向美国东海岸输油的管道瘫痪

上周五Colonial Pipeline关闭了一条关键的运输管道,此管道承担美国东岸45%的燃料供给,每日输送燃料超过1亿加仑。当天美国交通部联邦汽车运输安全管理局宣布,为应对这一情况,全美17个州和华盛顿特区进入紧急状态。

本周一Colonial Pipeline发布声明称,网络袭击造成管网全面暂停运营,袭击造成公司系统的局部受到影响。公司已夺回管网的部分控制权,将设法逐步恢复运营,预计到周末将恢复大部分服务。此外,正与众多承运人合作,以期通过船运方式向多个终端输送天然气产品。

周一当天,FBI确认攻击来自俄罗斯黑客组织DarkSide。该组织后表示对此事件负责,称目标是“赚钱”,不是给社会“制造麻烦”。

然而,在黑客“忙着解散”的同时,却还有新的受害者。

华尔街见闻昨日在《黑客连环作案!刚迫使美国捏着鼻子付赎金,日本东芝也受牵连》提及:

据日本NHK报道,日本时间周五凌晨1时,DarkSide公开声称已攻击东芝在法国的子公司,并窃取了逾740GB以上的数据。

如今,敲诈成功、拿到赎金的黑客组织DarkSide一边自称“被迫解散”,一边却还有新的受害者产生。“解散”真的是大结局吗?

微信
扫描二维码
关注
证券之星微信
APP下载
下载证券之星
郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至jubao@stockstar.com,我们将安排核实处理。
网站导航 | 公司简介 | 法律声明 | 诚聘英才 | 征稿启事 | 联系我们 | 广告服务 | 举报专区
欢迎访问证券之星!请点此与我们联系 版权所有: Copyright © 1996-