美國東南部燃油管線遭駭客攻擊 贖金五百萬美金

在前幾天美國東南部有一個大新聞,那就是重要輸油管線遭到駭客組織 DarkSide 的網路攻擊,已經停擺許多天,東南部的加油站被駭客入侵導致美國最大的燃油管線關閉。該管線的營運商,Colonial殖民管線,目前已經重啟了系統的一小部分,但是在週末之前可能都無法完全復原,就算個管弦重新開始運行也汽油也要再花將近十五天左右從houston的煉油中心才能抵達耗油量很高的中心紐約港,他們目前正急切地等待著。

因為這個事件大家開始爭相到加油站加油,美國東南部部分地區已經開始出現空缺,而天然氣價格也因此上漲,根據美國汽車協會AAA的數據,天然氣價格是自 2014 年以來首次突破每加侖 3 美元。

接下來我們就來看看這個網路攻擊到底是發生了什麼事,對總統拜登而言DarkSide是一群勒索軟體的罪犯,而對於網路犯罪份子而言,這是一種可以在發薪日前後娉請該團體攻擊這些公司的資料安全來賺取大量金錢的機會,而對於該團體本身而言他們提供的東西則是,RaaS,Ransomware as a Service勒索軟體服務公司。FBI認為這次的幕後主使可能是來自東歐的公司,這次的勒索軟體事件導致美國東岸近一半的燃料中斷。

在某些方面Darkside的運作方式跟其他的公司一樣,他銷售產品,做出保證並且非常認真的在乎自己的名譽,但他也是一個網路犯罪集團,他的產品是網路勒索軟體,他保證的是這些目標公司會被怎樣對待,而他的聲譽在則是雙重勒所,向其他的勒索軟體一樣,其中涉及了要求分別提供用於解鎖任何文件還有服務器所需的數位密碼以及單獨要求贖金來換取不要去銷毀它們從受害公司竊取而來的任何文件。

這個集團大多都是目標鎖定大型企業,他們表示說他不會去攻擊醫院、療養院、對疫苗分發有關的重要公司,殯葬業、學校、大學、非政府組織以及政府部門。

Darkside聲稱他們們有政治動機,他的目標是賺錢而不是給社會帶來麻煩,根據翻譯文件中顯示他們在下一次攻擊之前會開始採用比較緩和的系統,但這些聲明可能都不會對聯邦調查局的這個案子有所幫助,他們自十月以來就一直在調查這個Darkside。

剛剛在北美時間下午四點多的時候華爾街日報發出了一個新聞,主要是在講說根據知情人士透露,Colonial管線營運商已經支付駭客所勒索的金額以換來公司的正常營運了。而彭博在今天稍早也有報導指出Colonial已經付了總共是五百萬美金,而Colonial則是拒絕回應。