站点图标 澳洲唐人街

澳大利亚 – 攻击美国运油公司 骇客组织官网被抄 赎金遭人盗领 | 澳洲唐人街

Fears of gas price surge after ‘DarkSide’
cyber attack shuts Colonial Pipeline between Texas and NJ that
carries 45% of East Coast fuel: Experts call it ‘most significant
assault on infrastructure to date in the US’ https://t.co/gGLBcK4kZr

— Jack Posobiec (@JackPosobiec)
May 9, 2021

日前美国运油公司「Colonial
Pipeline」遭到骇客组织「Darkside」以勒索病毒进行攻击,结果导致美国进入紧急状态。最后Colonial
Pipeline选择支付500万美元的赎金,但日前传出「Darkside」的官方网站、伺服器遭到断线,而他们的数位货币帐户也遭人提领。目前Colonial
Pipeline面临到没有解密金钥解锁的窘境。

综合外媒报导指出,美国资安谘询公司「Recorded Future」的情报分析师史密亚尼兹(Dmitry
Smilyanets)在网路上发现一篇由「Darksupp」所发出的文章,内容中他自称是「Darkside」的勒索软体的操控者,用俄文表示在几个小时前,他们就无法与基础设备公用功能进行连线,其中包含了他们的部落格、支付费用的管道、DOS的伺服器等等,甚至表示他们的数位货币帐户已经从他们的伺服器中遭到提领,自述遭遇「沉重的打击」。

而有媒体实际测试,发现目前「Darkside」位于在暗网的官方网站已经出现「找不到网址」的状况,无法显示页面内容。而媒体也推测,这次对「Darkside」下手的,很有可能就是美军的网战司令部(Cyber
Command),因为在「Recorded
Future」发布了「Darkside」伺服器遭到攻击的消息后,隶属于网战司令部的第780军事情报旅(780th Military
Intelligence Brigade)几乎在第一时间就转贴了这则讯息。

有媒体认为,「Darkside」组织成员应该隶属于东欧,而美国总统拜登则坚信「Darkside」是来自于俄罗斯,目前美国政府已经与俄罗斯讨论要如何处置这类型的骇客。

但也由于「Darkside」伺服器遭到攻击的关系,已经支付赎金的运油公司「Colonial
Pipeline」正面临等不到解密金钥的窘境。目前他们已经与资安公司合作,期望透过被份伺服器的内容逐步恢复功能。而「Colonial
Pipeline」也在推特上表示,目前全美的运输油品的功能已经全面恢复营运。

        “唐人街”Fb每日分享澳大利亚精选新闻,让你随时随地知道澳洲最新 @玩乐、@移民、@生活资讯:https://www.fb.com/news.china.com.au/

【欢迎新闻爆料,洽谈合作!】微信订阅帐号:news-china-com-au

退出移动版