攻击美油管骇客伺服器遭关闭 到手赎金不翼而飞
-
图为骇客示意图。 图片来源/ingimage(photo:UDN)攻击美国最大燃油管线营运业者「殖民管线」(Colonial Pipeline)的俄国骇客组织「黑暗面」伺服器今天遭身分不明的人士关闭后,已经停止运作,失去对部分勒索赎金的控制。
美国网路安全谘询公司「记录未来」(RecordedFuture)表示,黑暗面(Darkside)已经在网路贴文中承认,无法连线部落格和付费用的特定伺服器。
「记录未来」威胁情报分析师史缪亚尼兹(DmitrySmilyanets)表示,他发现操作黑暗面勒索软体的Darksupp在网站以俄文写道:「数小时前,我们无法与我方基础设施的公共部分取得连线,也就是部落格、付款伺服器、DOS伺服器。」
法新社报导,透过暗网的TOR浏览器连线后,会显示已经找不到黑暗面网址的通知。
根据「记录未来」说法,操作黑暗面的Darksupp也表示,伺服器中的加密货币勒索赎金已经被移除,使组织受到重创。黑暗面在挟持受害者IT系统后,宣称收到赎金就会提供解锁的工具。
究竟是谁攻下黑暗面的电脑,众说纷纭。有些人怀疑是美军网战司令部(Cyber Command)採取行动,因为旗下第780军事情报旅(780th MilitaryIntelligence Brigade)的推特帐号,在「记录未来」发布报告不久后转发了这则报告。
网战司令部司令仲宗根(Paul Nakasone)今天在国会听证会被问到,网战司令部是否有採取行动对付黑暗面时,他表示不会谈论此单位的行动。
