外媒披露美石油管道勒索攻击团伙DarkSide的更多细节

上周末，承载美国石油管道运输大头的 Colonial Pipeline 公司的基础设施遭遇了可怕的黑客攻击，结果导致供应链停滞和美国油价的大涨。虽然 Colonial 表示已同有关部门携手展开调查，但短时间内还是无法揪出谁是幕后黑手，直到勒索软件团伙 DarkSide 自曝只求财、而不是制造混乱。即便如此，还是有人对这番表述感到怀疑。

资料图

外媒指出，Colonial Pipeline 的石油运输管道，满足了美国东海岸大约 45% 的燃料消耗，管线覆盖的长度约为 5550 英里。

甚至世界上最繁忙的（Hartsfield-Jackson）亚特兰大国际机场和军事基地，也依赖于该公司的燃料供应。

起初，该公司仅搁置了墨西哥沿岸的大量汽柴航油供应。不过出于谨慎的考虑，Colonial 还是在俄方黑客攻击了该公司的 IT 网络之后，决定停掉该公司运营网络。

在此之前，据说攻击者已经窃取了大约 100GB 的数据，并向 Colonial 勒索一笔赎金。该公司的最新目标，是在本周末前恢复基础设施的全面运行。

所谓的攻击者在声明中写道，他们的目标并不是让受害者的业务停滞，而是希望获得对方能够拿得出手的一笔赎金。

截止当地时间周二下午，外界尚未知晓 Colonial Pipeline 是否已经支付赎金、以及 DarkSide 勒索软件团伙到底提出了多高的金额。

不过回顾以往的攻击案例，该组织似乎倾向于向受害者勒索 20~200 万美元不等的赎金。

此外网络安全记者 Kim Zetter 指出，DarkSide 还会通过其它方式牟利，比如向其它别有用心者出售遭到勒索软件攻击的受害者的信息、以做空受害企业的股票等。

三月份的时候，安全研究人员 Krebs 还提到了 DarkSide 引入的一项“呼叫服务”。它被集成到了黑客管理的 Web 门户，以使“会员”能够安排呼叫、迫使受害者直接通过该渠道来支付赎金。

免责声明:本文内容来自网络,不代表爱押的观点,且本站不对其内容负责,如有异议,可联系删除,谢谢！